La Agencia Nacional de Ciberseguridad (ANCI) confirmó que fueron vulnerados los datos de un funcionario público, sin embargo se descartaron los otros hackeos masivos a instituciones públicas que a primera instancia habían sido informados.
La pregunta que seguramente muchos chilenos se hicieron de inmediato fue: ¿mis datos están expuestos?, generando preocupación y abriendo el debate en torno a la seguridad de datos en accesos a plataformas oficiales.
El siguiente artículo explica la noticia, y además te ayudará a saber si tus datos fueron expuestos, o si en algún momento podrían estarlo
¿Qué ocurrió realmente con el supuesto ciberataque a instituciones públicas de Chile?
Entre el 1 y el 3 de mayo de 2026, el portal especializado Vecert Analyzer publicó alertas sobre una presunta «brecha técnica de alto impacto» dirigida contra la Tesorería General de la República (TGR) y el Registro Civil, señalando que credenciales administrativas habrían sido comprometidas. La alerta se viralizó rápidamente en redes sociales.
Sin embargo, la Agencia Nacional de Ciberseguridad (ANCI) fue categórica en su respuesta: descartó un ciberataque reciente a la infraestructura del Estado. La directora subrogante de la ANCI, Michelle Bordachar, explicó en entrevista con T13 que la información difundida corresponde en su mayoría a bases de datos filtradas en el pasado, que fueron reorganizadas y expuestas nuevamente en un sitio de acceso abierto como si fueran nuevas.
Lo que ocurrió, en términos simples, fue que atacantes tomaron datos previamente robados de la dark web, los correlacionaron y los publicaron en una plataforma de acceso público llamada «Rutify». Antes, ese tipo de información solo circulaba en espacios técnicos y restringidos. Al ponerla disponible para cualquier persona con un RUT, el impacto mediático fue enorme, aunque el origen del problema era preexistente.
¿Hubo alguna filtración real confirmada por las autoridades?
Sí, hubo un caso confirmado, pero fue muy distinto a un hackeo masivo de servidores del Estado.
La ANCI confirmó que se registró un caso de filtración de datos en el marco de los presuntos reportes externos. Sin embargo, las entidades involucradas descartaron finalmente una vulneración a sus sistemas. La directora subrogante de la ANCI, Michelle Bordachar, confirmó que a un funcionario público le robaron su usuario institucional.
Tan pronto la ANCI alertó a la institución afectada, cerraron todos los accesos y la filtración se detuvo de inmediato. De toda la información que está circulando, una porción muy pequeña corresponde a información filtrada en los últimos días; el resto ya estaba expuesto con anterioridad.
¿Qué dijo el Gobierno sobre la investigación?
La ministra de Seguridad, Trinidad Steinert, Indicó en entrevista con La Tercera que la ANCI «está recabando todos los antecedentes para determinar si es que hay responsables, si efectivamente hay un ilícito», y calificó la situación como «delicada», señalando que se necesitan las investigaciones respectivas por el departamento especializado en esta materia.
La investigación sigue en curso. Lo que está claro es que el incidente expuso una vulnerabilidad estructural que no es exclusiva del Estado chileno: las personas reutilizan contraseñas, no activan el doble factor de autenticación y no actualizan sus credenciales aunque estas hayan sido comprometidas hace años.
¿Por qué este tipo de incidentes sigue ocurriendo? El rol de la higiene digital
Según la directora (s) de la ANCI, Michelle Bordachar, la falta de una «higiene de claves» adecuada y la ausencia del doble factor de autenticación son los principales factores de riesgo. El uso de este segundo paso de verificación podría haber evitado el 80% de los casos reportados en 2026.
Trabajando en proyectos de seguridad digital con empresas y organismos públicos, lo que más sorprende no es la sofisticación de los atacantes, sino la sencillez del vector de entrada: una contraseña reutilizada, sin doble factor, activa durante años en múltiples plataformas. Los atacantes no necesitan romper una muralla si alguien les dejó la llave bajo el felpudo.
El académico de Ciberseguridad de la Universidad Católica, Cristián Rojas, planteó para Radio Cooperativa que «el tema es la reutilización de contraseñas, el utilizar la misma en diferentes servicios distintos, es lo que nos pone en peligro. Los crackers generalmente reutilizan contraseñas robadas para acceder a sistemas utilizados por las personas».
¿Cómo saber si tus datos fueron expuestos? Herramientas disponibles hoy
Antes de entrar en pánico o cambiar todas tus contraseñas sin criterio, hay pasos concretos para verificar tu exposición real.
Las autoridades pusieron a disposición de la ciudadanía dos herramientas gratuitas para verificar si los datos personales han sido comprometidos en alguna filtración:
- CiberLupa (ANCI): en ciberlupa.anci.gob.cl puedes ingresar tu RUT o correo electrónico para verificar si tus datos aparecen en bases de filtraciones conocidas. La ANCI valida que los datos correspondan al usuario antes de mostrar resultados.
- Portal de Clave Única: permite revisar el historial de accesos realizados con tu Clave Única a distintas plataformas del Estado, identificando movimientos inusuales o accesos que no reconoces.
¿Cuándo deberías cambiar tu Clave Única?
La directora nacional subrogante de la ANCI fue clara al respecto: la recomendación de cambiar la Clave Única aplica si el usuario no la ha actualizado recientemente o si detecta accesos inusuales en su historial. No es necesario cambiarla por pánico, sino por evidencia concreta de exposición.
La recomendación de expertos es no cambiar contraseñas compulsivamente sin razón, sino hacerlo cuando hay indicios reales de compromiso. Lo que sí es urgente hacer hoy, sin excepción, es activar el doble factor de autenticación en todos los servicios que lo permitan.
Las instituciones públicas en la protección de datos
Este incidente abrió un debate importante: ¿hasta dónde llega la responsabilidad del Estado en proteger los datos de sus funcionarios y ciudadanos?
Cuando a un trabajador le roban las credenciales y eso permite acceder a información sensible de una institución, el problema no es solo del funcionario. Es también una falla de los sistemas informáticos de esa institución: si un único usuario comprometido puede filtrar datos masivamente sin que existan controles adicionales, el diseño de seguridad es insuficiente.
Las instituciones públicas tienen la responsabilidad de:
- Implementar doble factor de autenticación (2FA) de forma obligatoria para todos sus funcionarios, especialmente en sistemas críticos.
- Monitorear accesos en tiempo real, detectando anomalías como ingresos fuera del horario habitual, desde IPs desconocidas o con comportamientos inusuales.
- Capacitar periódicamente a sus empleados en buenas prácticas de seguridad digital: gestión de contraseñas, reconocimiento de phishing y protocolos ante incidentes.
- Auditar sus sistemas con análisis de vulnerabilidades regulares, no solo cuando ocurre un incidente.
- Separar los privilegios de acceso, siguiendo el principio de mínimo privilegio: cada funcionario debe tener acceso solo a lo que necesita para su función.
La ANCI entregó recomendaciones preventivas a la población, entre las que destacan estar atentos a intentos de phishing a través de correos, mensajes de texto o llamadas que soliciten información personal o credenciales, no compartir datos sensibles ante comunicaciones no solicitadas, y actualizar contraseñas de cuentas importantes.
¿Tu empresa o institución está realmente protegida?
La mayoría de los incidentes de seguridad no se descubren por los propios afectados, sino por terceros o por señales que ya llevan semanas activas. La pregunta honesta que todo responsable de TI debería hacerse hoy es: si alguien entrara a nuestros sistemas con credenciales válidas robadas, ¿cuánto tiempo tardaríamos en detectarlo?
En Tecnoinver sabemos que esa pregunta puede ser incómoda, pero es la más importante. Por eso ofrecemos:
- Análisis de vulnerabilidades para identificar brechas en tu infraestructura antes de que un atacante las encuentre
- Implementación y configuración de soluciones Fortinet adaptadas al tamaño y necesidades de tu organización
- Auditorías de seguridad de sistemas informáticos con metodología profesional
- Monitoreo y soporte continuo con respuesta ante incidentes en Chile
Si este incidente te hizo preguntarte qué tan expuesta está tu organización, ese es exactamente el momento indicado para actuar. Contáctanos en tecnoinver.cl y realicemos juntos una evaluación inicial de tu postura de seguridad.
Te podría interesar: Ciberseguridad Chile: por qué el análisis de vulnerabilidades no puede esperar
Referencias
Bordachar, M. (2026, 2 de mayo). Declaraciones sobre la filtración de datos. Entrevista en Radio Bío-Bío. Citada en: Universidad de Chile Radio. (2026, 3 de mayo). ANCI descarta nuevo ciberataque y atribuye filtración a datos antiguos. https://radio.uchile.cl/2026/05/03/anci-descarta-nuevo-ciberataque-y-atribuye-filtracion-a-datos-antiguos/
Cooperativa.cl. (2026, 3 de mayo). Ciberseguridad confirmó caso de filtración de datos: Robaron usuario institucional a funcionario. https://www.cooperativa.cl/noticias/pais/servicios-publicos/ciberseguridad-confirmo-caso-de-filtracion-de-datos-robaron-usuario/2026-05-03/125546.html
La Tercera. (2026, 3 de mayo). Steinert dice que alerta sobre ciberataque «es delicada» y que esperan la investigación de la ANCI. https://www.latercera.com/nacional/noticia/steinert-dice-que-alerta-sobre-ciberataque-es-delicada-y-que-esperan-la-investigacion-de-la-anci/
Agencia Nacional de Ciberseguridad (ANCI). (2026, 1 de mayo). ANCI informa sobre reportes de las últimas horas [Comunicado oficial]. https://anci.gob.cl/noticias/anci-informa-sobre-reportes-de-las-ultimas-horas/
BioBioChile. (2026, 2 de mayo). Desde ANCI explican qué pasó con la «filtración de datos» y descartan reciente ciberataque. https://www.biobiochile.cl/noticias/nacional/chile/2026/05/02/desde-anci-explican-que-paso-con-la-filtracion-de-datos-y-descartan-reciente-ciberataque.shtml
T13. (2026, 3 de mayo). Filtración de datos sensibles: Agencia de ciberseguridad revela qué ocurrió realmente. https://www.t13.cl/noticia/nacional/filtracion-datos-sensibles-agencia-ciberseguridad-revela-ocurrio-realmente-3-5-2026
Fortinet. (2025). FortiGate Next-Generation Firewalls. https://www.fortinet.com/lat/products/next-generation-firewall
