La importancia de proteger tus claves digitales: tu identidad no se comparte

12.01.2026

En los últimos meses, distintos medios de comunicación han alertado sobre un aumento sostenido de fraudes digitales en Chile, donde los estafadores utilizan métodos cada vez más elaborados para engañar a las personas. Una de las estrategias más comunes es hacerse pasar por funcionarios de bancos, de la PDI o de la Comisión para el Mercado Financiero (CMF) con el fin de obtener información sensible.

El objetivo de estos fraudes es claro: robar tus claves digitales para suplantar tu identidad.

Tus claves son tu identidad digital

Hoy, claves como ClaveÚnica, las claves de certificados digitales, el PIN de firma en FirmaYa o las credenciales de plataformas bancarias no son simples contraseñas. Son el equivalente digital de tu cédula de identidad y de tu firma manuscrita.

Con ellas, un tercero puede:

• Acceder a información personal y tributaria.
• Firmar documentos con valor legal.
• Realizar trámites ante organismos del Estado.
• Autorizar operaciones con consecuencias económicas y legales.

Por eso, una clave compartida es una identidad expuesta.

Un caso crítico: las claves de tu Certificado Digital

Uno de los riesgos más graves y menos comprendidos es la suplantación de identidad mediante certificados digitales para el SII. La suplantación con un certificado digital permite:

• Acceso no autorizado a tu información fiscal.
• Realización de trámites tributarios en tu nombre.
• Presentación de declaraciones juradas o formularios fraudulentos.
• Solicitud indebida de devoluciones de impuestos.
• Contratación de servicios o compromisos comerciales.
• Ejecución de fraudes financieros o comerciales.

Las consecuencias pueden ser daños económicos significativos, sanciones legales y procesos complejos de aclaración, ya que las acciones realizadas con tu certificado se presumen válidas.

¿Cómo roban estas claves los estafadores?

Los fraudes actuales no siempre requieren que la persona entregue directamente su clave.
Los atacantes utilizan técnicas como:

• Correos electrónicos falsos (phishing) que simulan ser del SII, bancos o plataformas de firma.
• Sitios web fraudulentos que imitan páginas oficiales.
• Archivos adjuntos o enlaces que instalan malware.
• Mensajes que alertan sobre “bloqueos”, “errores” o “urgencias tributarias”.

El objetivo es obtener tu clave privada o tus credenciales de firma para operar sin tu conocimiento, afectando directamente tu identidad digital. Ninguna institución legítima solicita claves, PIN de firma o certificados por correo, teléfono o mensajería instantánea.

Claves que nunca debes compartir

Para proteger tu seguridad digital, nunca compartas:

• Tu ClaveÚnica.
• Las claves de tu certificado digital.
• El PIN de firma en FirmaYa.
• Claves bancarias.
• Códigos de verificación enviados por SMS o aplicaciones.

Ni con colegas, terceros, supuestos funcionarios ni proveedores externos.

Buenas prácticas para proteger tu identidad digital

Desde IDOK recomendamos:

• Mantener todas tus claves en estricta confidencialidad.
• Desconfiar de correos o mensajes que generen urgencia o miedo.
• Verificar siempre la dirección web antes de ingresar credenciales.
• No descargar archivos ni hacer clic en enlaces sospechosos.
• Utilizar plataformas de firma electrónica confiables y certificadas.
• Reportar inmediatamente cualquier intento de fraude.

La seguridad digital es una responsabilidad compartida

La digitalización ha facilitado trámites, contratos y procesos clave para personas y empresas. Pero también exige mayor conciencia sobre el cuidado de nuestra identidad digital.En IDOK trabajamos para fortalecer la confianza en los entornos digitales y promover el uso seguro de la firma electrónica y la identidad digital.

Te dejamos acá un video para que sepas cómo funciona el segundo factor de ClaveÚnica: