País |

Lo que sabemos del acceso ilícito a Gobierno Digital

Por Augusto Valenzuela y Laura Soto Este miércoles el ministro vocero de Gobierno, Jaime Bellolio, confirmó que hubo un acceso ilícito por parte de una persona a la página web del Gobierno Digital, una división dependiente del Ministerio General de la Presidencia. Según Bellolio, aún está pendiente la investigación para saber cuál fue el alcance […]

Por Augusto Valenzuela y Laura Soto

Este miércoles el ministro vocero de Gobierno, Jaime Bellolio, confirmó que hubo un acceso ilícito por parte de una persona a la página web del Gobierno Digital, una división dependiente del Ministerio General de la Presidencia.

Según Bellolio, aún está pendiente la investigación para saber cuál fue el alcance que tuvo dicho acceso y si hubo alguna vulneración al sistema de ClaveÚnica, pero sostuvo que la información de este sistema se encuentra encriptada y depende de una clave maestra que aún no ha sido vulnerada.

Más aún, según un comunicado en Twitter por parte de la cuenta de la división Gobierno Digital (@GobDigitalCL), “al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica”.

Sin embargo, también precisaron en el mismo comunicado que se definió “iniciar un proceso de actualización de contraseñas, en forma gradual y escalonada”. Por lo tanto, la próxima vez que un usuario acceda al sistema deberá actualizar su clave.

Según el abogado especialista en derecho y tecnología y académico en la Universidad Diego Portales, Pablo Viollier, las claves estaban almacenadas bajo un sistema de hash, que consiste en “una especie de resumen numérico de la contraseña misma, que es muy fácil de aplicar para un lado, pero muy difícil de revertir”.

Así, el abogado aclara que – en principio – no se podría acceder al contenido de las claves, por lo que no estarían comprometidas, “a menos que se esté utilizando un sistema de cifrado particularmente poco robusto o que ya haya sido roto, en el fondo, ya haya sido descifrado”.

Aún así advierte que los atacantes también podrían haber accedido a otra información de los usuarios o haber cometido otras acciones. Por lo tanto, el eventual acceso a las claves no es el único factor a considerar.

El ataque fue confirmado la semana pasada, luego de que el jueves 8 de octubre se tomara conocimiento de una amenaza a la web de Gobierno Digital, división dependiente del Ministerio General de la Presidencia.

La Fiscalía Centro Norte inició una investigación por presunto sabotaje informático al sitio web, cuya diligencia está a cargo de la fiscal Alicia Ascencio junto a la Policía de Investigaciones de Chile (PDI).

Síguenos en redes sociales como @malaespinacheck en TwitterInstagram, y Facebook.

  

Únete a la lucha contra la desinformación. Ingresa tus datos para recibir nuestro newsletter.

Ingresa tu correo