Publicada el 6 de agosto de 2020 en La Segunda
Imagínense la sorpresa que sufrió la mujer que esta semana se enteró que habían tramitado su divorcio sin su consentimiento. Su cónyuge tenía acceso a las credenciales de su ClaveÚnica y fue capaz de tramitar todo el procedimiento sin que ella se enterara.
En el contexto de la pandemia, muchos servicios públicos y privados han optado, entendiblemente, por flexibilizar sus requisitos de presencialidad. Sin embargo, este episodio da cuenta de cómo este relajamiento de las medidas de autenticación puede abrir la puerta a una proliferación de fraudes, estafas y distintas formas de suplantación de identidad.
Y es que, aunque parezca sencillo, es todo un desafío demostrar que alguien detrás de una pantalla es realmente quien dice ser. En algunos casos, como la Comisaría Virtual o la consulta electrónica del Parque Padre Hurtado, se ha optado por exigir el RUT y número de serie del carnet. Esta es una forma sumamente deficiente de verificar la identidad a distancia, ya que ambos datos no son reservados, de hecho, figuran en el anverso del documento de identidad. La utilización de reconocimiento facial, por su parte, requiere que el usuario cuente con equipamiento que hace difícil su masificación y ha demostrado ser susceptible de ser burlado.
Otra alternativa, es la utilización de un servicio de identidad digital centralizado, como la ClaveÚnica. En este caso, se verifica la identidad de la personas presencialmente una vez y luego puede ser utilizada a través de las credenciales entregadas. Sin embargo, a medida que más trámites críticos pueden realizarse a través de este servicio (renunciar a un contrato de trabajo, constituir una sociedad, etc.) más relevante se vuelve que se cuenten con las medidas de seguridad necesarias. Así, por ejemplo, la ClaveÚnica todavía no exige un segundo factor de autenticación adicional a la contraseña (mensaje de texto o código pinpass) que hace años se exige para realizar transferencias bancarias.
Tomarse en serio la ciberseguridad será la única manera de equilibrar el cuidado de la fe pública con los beneficios de la digitalización. De lo contrario, corremos el riesgo de que nos divorcien sin consultarnos.
Pablo Viollier 
Buen Tema
Desde hace mucho tiempo que existen vulnerabilidades en conexiones remotas, Zoom no es la excepción, en temas delicados debería existir una cuenta VPN , por usuario conectándose a la red local
del servicio publico , además muchas maquina tienen la opción de la huella digital para el ingreso a los recursos informáticos. Ocupando un sistema operativo mas seguro como Linux (que es mucho mas difícil que los malware ataquen y mas robusto)
Por lo mismo nos pena un ministerio de seguridad Informática que tenga un control de la información de los servicio públicos, bases de datos (que no sean producto del Trafico de información) accesos , e inspección en terreno como una contraloria digital
lo que ofreció el gobierno hace un año y dijo crear un supuesto departamento se seguridad informática que nunca mas se supo. El director de ese dpto fue jorge Atton , que despues fue designado
intendente de la araucania