El doble factor de autenticación como herramienta para fortalecer la confianza y la seguridad en los entornos digitales
Durante años, la Clave Única ha sido el principal mecanismo para acceder a una amplia gama de servicios públicos en Chile, y, hasta ahora, ese acceso descansaba en un único factor de autenticación, la contraseña. Sin embargo, hace tan solo unos días, se anunció un Segundo Factor de Autenticación (2FA) para la Clave Única, como resultado de un nuevo esfuerzo del Gobierno Digital por la protección de los datos personales. Otros tres organismos públicos ya utilizan este mecanismo: la Administradora de Fondos de Cesantía (AFC), la Defensoría Penal Pública y el sistema de denuncias de Carabineros. ¿Por qué diversos organismos del Estado están optando por este método de seguridad?
La autenticación en dos fases (2FA) es un método de seguridad de administración de identidad y acceso que permite fortalecer la protección de los datos personales y disminuir los riesgos de fraudes, hackeos o suplantación de identidad.
El doble factor de autenticación agrega una capa adicional de protección a los mecanismos de identificación para acceder a recursos y datos. En términos simples, cuando se utiliza el 2FA no basta con ingresar una contraseña habitual, sino que requiere, adicionalmente, confirmar la identidad mediante un segundo factor, como un código enviado al teléfono móvil, una aplicación de autenticación o incluso mecanismos biométricos.
Las ventajas de 2FA son múltiples e innegables. Las empresas que utilizan 2FA pueden reducir significativamente el riesgo de accesos indebidos y ataques de suplantación ya que esta verificación adicional permite que solo el titular legítimo pueda completar el ingreso. Esto es fundamental, ya que impide que los ciberdelincuentes roben o destruyan los datos de registros internos o que terceros accedan a ellos para su propio uso, demostrando así una preocupación por la protección de los activos personales y empresariales.
Así, en entornos profesionales, la utilidad de la implantación del 2FA permite proteger las bases de datos y las redes vulnerables, y con ello cumplir con deberes exigidos por la Ley 19.628 y su modificación por la Ley 21.719, sobre Protección de Datos Personales, particularmente aquellos relativos a los deberes de seguridad y confidencialidad en el tratamiento de la información, deberes que encuentran su fundamento en los principios de confidencialidad, integridad y disponibilidad reconocidos en la Ley.
Es clave para una organización, en el marco de esta normativa y del entorno digitalizado en que nos encontramos, que se adopten medidas de seguridad considerando el estado actual de la técnica, que precisamente permiten mantener un nivel de seguridad apropiado y actualizado, tal como lo es el 2FA, lo que, a su vez, contribuye a fortalecer la responsabilidad proactiva, demostrando una gestión diligente y preventiva frente a eventuales vulneraciones.
En un contexto donde la transformación digital avanza a gran velocidad y la gestión de datos personales se ha vuelto transversal, la protección de la identidad digital se consolida como un eje esencial del cumplimiento normativo y de la confianza ciudadana.
Chile tiene como desafío construir un entorno digital seguro y confiable, que permita que la implementación de la Ley 19.628 y su modificación por la Ley 21.719 sea efectiva, no solo desde el punto de vista normativo, sino también operativo y cultural, y para ello todas las instituciones deben entender que la identidad digital no se reduce solo a una credencial o clave de acceso, sino que es la representación electrónica de quiénes somos ante el Estado, las empresas y la sociedad. Su protección es, por tanto, un asunto de interés público y privado, y es un deber que debe ser asumido de forma compartida entre todas las instituciones que administran datos personales y por los propios usuarios que los utilizan.
Si no logramos fortalecer la confianza en los entornos digitales y promover una cultura de ciberseguridad en todos los niveles, la Ley y los años de esfuerzos legislativos y de construcción institucional en materia de protección de datos personales pueden ver disminuida su efectividad y legitimidad práctica, quedando como un marco normativo sin capacidad de transformar la realidad digital del país.
Por tanto, de cara a la entrada en vigencia de la nueva ley de protección de datos personales, la incorporación del doble factor de autenticación en la Clave Única no es un hecho meramente tecnológico sino es una decisión institucional que refleja su compromiso con la protección efectiva de los datos personales y constituye un ejemplo concreto de cómo los estándares técnicos pueden y deben ser una herramienta clave para materializar confianza, derechos y responsabilidades en el entorno digital.
