Con el objetivo de fortalecer la protección de la identidad digital en los trámites del Estado, la Secretaría de Gobierno Digital del Ministerio de Hacienda implementó un Segundo Factor de Autenticación (2FA) para la ClaveÚnica.

Este sistema incorpora una verificación adicional que se envía al correo electrónico registrado en ClaveÚnica, ofreciendo una capa extra de seguridad en cada gestión. Hasta la fecha, tres organismos públicos ya han adoptado esta medida: la Administradora de Fondos de Cesantía (AFC) desde el 9 de septiembre de este año; la Defensoría Penal Pública, desde el 30 de septiembre; y el sistema de denuncias de Carabineros de Chile, desde el 20 de octubre.

Mediante un comunicado el Ministerio de Hacienda señaló que la AFC, al manejar información financiera sensible de millones de trabajadores, ha priorizado la seguridad de sus usuarios mediante la implementación de 2FA, protegiendo sus datos y transacciones.

La Defensoría Penal Pública, por su parte, maneja información personal y legal, y con 2FA garantiza la confidencialidad e integridad de los datos de los ciudadanos.

En tanto el sistema de denuncias de Carabineros, esencial para la seguridad pública, al incorporar esta capa adicional busca fomentar la confianza de los ciudadanos al asegurar que sus denuncias e información personal estén resguardadas de accesos no autorizados, agregó el Ministerio.

Por otro lado, la Comisión para el Mercado Financiero (CMF) comenzará su implementación del 2FA la primera quincena de diciembre.

El Ministerio de Hacienda precisó que se espera que, de forma paulatina, más instituciones del Estado se sumen a esta iniciativa. “Esta adopción no solo consolida la seguridad de los servicios públicos, sino que también jugará un rol fundamental en la educación digital de la ciudadanía”, afirmó.

¿De qué trata este 2FA?

Al acceder con ClaveÚnica, las personas usuarias recibirán un código al correo que tienen registrado. Solo quien tiene acceso al correo electrónico podrá completar el ingreso.

Funciona con el correo electrónico registrado en ClaveÚnica. No se necesita instalar nada. Solo revisar el correo y copiar el código para continuar con el trámite.

Además evita accesos no autorizados, ya que aunque alguien tenga la contraseña, no podrá entrar si no puede ver el correo. El sistema enviará un código cada vez que el usuario ingrese a plataformas que tienen activo este Segundo Factor de Autenticación.

Datos actualizados. Además, es importante que quienes usan la ClaveÚnica tengan su número de teléfono actualizado, porque prontamente se podrá usar como un adicional

¿Qué se viene a futuro?

En efecto el próximo paso en la evolución de ClaveÚnica es la integración de un Segundo Factor de Autenticación (2FA) al número de teléfono registrado. Esta mejora permitirá una capa adicional de seguridad al validar el acceso a través de un código enviado directamente al teléfono móvil del usuario. Además, se iniciará la vinculación de la cuenta de ClaveÚnica con aplicaciones móviles de autenticación basadas en TOTP (Time-based One-Time Password), lo que permitirá a los usuarios generar códigos de acceso únicos y temporales directamente desde sus teléfonos.

En paralelo, gobierno digital está trabajando en la integración progresiva de la Cédula de Identidad Digital, emitida por el Registro Civil. Esta medida permitirá que los ciudadanos utilicen una forma de identificación electrónica aún más avanzada, fortaleciendo la seguridad, afirmó el Ministerio de Hacienda.