Las autoridades gubernamentales expresaron su preocupación por las prácticas de Cualiffy, empresa privada que comercializa servicios de certificación laboral mediante el acceso a datos personales a través del sistema de identificación digital estatal. La compañía ofrece a los usuarios la elaboración de documentos que incluyen historial de licencias médicas, registro de boletas de honorarios y otros antecedentes laborales.
Uso irregular de credenciales estatales
La principal inquietud de la Subsecretaría de Hacienda radica en el mecanismo utilizado por la empresa para obtener la información requerida. Cualiffy solicita a sus clientes las credenciales de acceso a Clave Única, el sistema oficial de identificación digital del Estado chileno, para posteriormente ingresar a diversas plataformas gubernamentales en representación de los usuarios.
Esta modalidad operativa generó que la repartición gubernamental emitiera una notificación formal exigiendo a la empresa discontinuar el uso de logotipos oficiales de Clave Única en su sitio web, según reportó Diario Financiero.
Riesgos de seguridad informática
La metodología empleada por Cualiffy genera múltiples vulnerabilidades en términos de protección de datos personales. Al entregar sus credenciales de acceso, los ciudadanos otorgan a terceros la capacidad de ingresar a información privada contenida en diferentes sistemas estatales.
La Subsecretaría de Hacienda advirtió que los empleados de la empresa podrían utilizar manualmente estas credenciales para acceder a plataformas que contienen datos sensibles, incluyendo el Servicio de Impuestos Internos, la Defensoría Penal Pública y el Registro Social de Hogares, entre otras instituciones que manejan información confidencial de los ciudadanos.
Coordinación interinstitucional
Dada la gravedad de la situación, la Subsecretaría de Hacienda solicitó la intervención de organismos especializados para abordar integralmente el caso. Tanto la Agencia Nacional de Ciberseguridad como el Servicio Nacional del Consumidor fueron convocados para evaluar las implicancias de estas prácticas y determinar las acciones correctivas necesarias.
La coordinación entre estas entidades busca establecer un marco de protección más robusto para los datos personales de los ciudadanos y prevenir el uso indebido de los sistemas de identificación digital estatales por parte de empresas privadas.
