A Agência Nacional de Segurança Cibernética (ANCI) do Chile recomendou a troca imediata de senhas para usuários da Chave Única após confirmação de um vazamento ativo em órgãos públicos e empresas de telecomunicações. Michelle Bordachar, diretora nacional interina da ANCI, revelou que um funcionário de uma das instituições afetadas teve suas credenciais roubadas, permitindo acesso não autorizado a dados governamentais. A Secretaria de Governo Digital esclareceu que a plataforma permanece 100% operacional e segura para todos os procedimentos online.
O vazamento foi descoberto no fim de semana pela empresa de cibersegurança Vecert Analyzer, que identificou violações nos sistemas do Registro Civil e de Identificação, levando milhares de cidadãos chilenos a buscar orientações sobre proteção de dados. Bordachar explicou o mecanismo do incidente: “Um funcionário dessa instituição teve seu nome de usuário e senha roubados, e alguém obteve acesso se passando por ele. Assim que alertamos a instituição, eles fecharam todos os pontos de acesso e o vazamento de informações cessou.”
O que é exatamente a Chave Única
A Chave Única funciona como sistema oficial de autenticação digital unificada para cidadãos chilenos com mais de 14 anos que possuam documento de identidade válido. Criada em 2010 como política governamental para expandir a administração eletrônica, a plataforma permite acesso a mais de 1.600 procedimentos e serviços do Estado. Ela vincula-se ao Cadastro Nacional Único (CNU) e funciona exclusivamente com senha pessoal, conforme define a Secretaria de Governo Digital.
A importância dessa credencial reside em sua centralidade para a identidade digital. Lilio Tapia Zagal, especialista em Cibersegurança e Desenvolvimento Seguro da Nodoware, comparou a situação: “É uma única chave que abre sua casa, seu carro, seu cofre e seu escritório, tudo ao mesmo tempo.” Com a Chave Única, usuários solicitam verificações de antecedentes, candidatam-se a benefícios sociais, transferem dinheiro com a Receita Federal, consultam informações no Fonasa e assinam documentos no Registro Civil.
Processo para obter a Chave Única
Cidadãos podem obter a Chave Única através de dois canais: por videoconferência solicitada no site do Registro Civil ou presencialmente em unidades de atendimento. Em ambos os casos, o procedimento segue etapas similares: verificação de identidade com documento, fornecimento de fotografia do rosto e confirmação ou atualização de informações pessoais. Dados como endereço de e-mail, endereço residencial e número de telefone devem ser atualizados conforme necessário.
O processo é gratuito para candidatos e possui validade vitalícia. No entanto, as autoridades recomendam manutenção regular dos dados cadastrais. A Secretaria de Governo Digital salienta que a plataforma oferece serviço de “escritório sem papel” para a maioria dos procedimentos públicos chilenos.
Passo a passo para alterar a senha
A ANCI orientou que a alteração de senha leve apenas cinco minutos e apresente risco muito menor que a omissão de segurança. Usuários com acesso ativo podem seguir procedimento simples:
- Acesse o portal oficial em claveunica.gob.cl
- Dirija-se à seção “Meu Perfil”
- Selecione a opção “Senha de chave única”
- Siga as instruções para criar nova senha com no mínimo oito caracteres, incluindo maiúsculas, números e símbolos
Para quem esqueceu a senha mas mantém acesso ao e-mail vinculado, existe alternativa de recuperação online. O cidadão acessa o site oficial, clica em “Recupere seu ClaveÚnica online” na parte inferior da página, insere sua rotina e escolhe método de verificação entre e-mail ou SMS. Após receber código de verificação, o usuário clica no link de recuperação, insere RUT com código e cria nova senha segura.
Cidadãos sem acesso ao e-mail cadastrado precisam reativar a Chave Única pessoalmente junto ao Registro Civil ou por videochamada, apresentando documento de identidade nacional válido e solicitando código de ativação.
Verificando exposição de dados pessoais
A ANCI lançou há alguns meses a ferramenta Ciberlupa para que chilenos verifiquem se dados pessoais foram vazados desde meados de 2025. A plataforma representa iniciativa oficial de proteção contra fraudes, roubo de identidade e crimes cibernéticos. Usuários inserem endereço de e-mail no site ciberlupa.anci.gob.cl e recebem informações sobre vulnerabilidades detectadas.
O processo de verificação segue seis etapas. Primeiro, acesse o site oficial da Ciberlupa e clique em “Autenticar”. Em seguida, revise informações associadas ao e-mail no banco de dados da ferramenta. Se dados aparecerem, verifique se correspondem a contas ainda ativas, especialmente serviços importantes como bancos. Para contas ainda utilizadas, altere a senha imediatamente no site correspondente e, se usar mesma senha em outras plataformas, atualize-a também nesses locais.
Se o serviço ofertar autenticação de dois fatores, ative-a como camada adicional de proteção. Caso a autenticação multifator use e-mail, altere também a senha da conta de e-mail. A ANCI oferece ainda um “Gerador de Senhas” que cria palavras aleatórias para aumentar segurança das contas.
Recomendações em caso de violação confirmada
Bordachar enfatizou que cidadãos sem alteração da Chave Única há mais de um ou dois anos devem realizá-la, pois provavelmente reutilizam a mesma senha em múltiplas plataformas que podem ter sofrido vazamentos. “O problema é usar a mesma chave para tudo”, alertou a diretora.
A ANCI recomenda três ações imediatas para afetados por vazamento: alterar senhas vazadas em todos os serviços, verificar se dados de segurança em contas não foram modificados e ativar métodos de autenticação multifator ainda não ativos. Essas medidas reduzem significativamente riscos de acesso não autorizado e fraude de identidade digital no contexto do incidente confirmado pelas autoridades.