CONTEXTO | Agencia UNO

Gobierno Digital y hackeo a Clave Única: Hubo dos intromisiones, pero contraseñas están cifradas

Por Luciano Veloso
Con información de Tomás Celedón.

15 octubre 2020 | 17:22

El jefe de la división de Gobierno Digital, Carlos Gómez, se refirió al hackeo que sufrieron los servidores de la entidad, hecho por el cual la Fiscalía Centro-Norte inició una investigación por sabotaje informático.

Al respecto, Gómez señaló que hubo dos eventos independientes, el primero fue el jueves y fue catalogado como un evento menor, mientras que el viernes el equipo de ciberseguridad del Ministerio del Interior dio cuenta de una segunda intromisión que sería la más grave e involucraría al sistema de la Clave Única.

“El jueves nosotros fuimos víctimas de un ataque de Defacement, que es un ataque menor al sitio web de la edición de Gobierno Digital, en que básicamente una persona toma el control de qué es lo que aparece cuando tú te metes al sitio y dejó un mensaje”, sostuvo.

Agregó que “rápidamente nosotros recuperamos el control de la página y tomamos las medidas para que no fuéramos víctimas de ataques de este tipo en un futuro nuevamente”.

“El viernes muy temprano en la mañana yo me comuniqué con el fiscal Arméndariz e hice la denuncia de este ataque que es considerable como un ataque menor. El viernes, gracias a la gestión del equipo de Ciberseguridad del Ministerio del Interior nos pusieron en conocimiento de que había evidencia de una intromisión a nuestros servidores”, detalló.

En esa línea señaló que fueron oficiados por Contraloría durante este miércoles y que se encuentra tranquilo porque “tomamos todas las medidas urgentes que eran necesarias tomar y que se procedió a investigar todo lo que estaba ocurriendo de la manera más diligente posible”.

“En cuanto a claves únicas, que se ha hablado mucho, dos cosas. Primero, no existe una base de datos donde estén las contraseñas de Clave Única, eso no existe y no se puede robar. Lo que nosotros almacenamos son códigos cifrados en base a los cuáles no se puede obtener la contraseña original”, aclaró.

Sobre lo mismo, mencionó que han hecho “todas las pesquisas posibles desde el día que tuvimos conocimiento de la vulneración de nuestro sistema para tratar de encontrar evidencia de que un tercero hubiera accedido a la base de datos de claves únicas y no hemos encontrado nada. Es decir, no hay ninguna evidencia de que un tercero no autorizado haya accedido a la base de datos de la Clave Única”.