- Por José Lagos, Docente UEjecutivos Facultad de Economía y Negocios Universidad de Chile.
El reciente compromiso de las cuentas del presidente José Antonio Kast no constituye un incidente aislado. Más bien, se inscribe en una tendencia más amplia: la creciente exposición de credenciales como principal vector de riesgo en entornos digitales, tanto a nivel local como global.
Durante 2025, Chile evidenció un aumento sostenido en eventos vinculados a robo de accesos, incluyendo filtraciones masivas de contraseñas, campañas de phishing dirigidas y la expansión de malware especializado en la captura de credenciales. A nivel global, se estima que hubo exposiciones superiores a 16 mil millones de credenciales en bases filtradas, según análisis de Cybernews estimaron, lo que refleja la escala y persistencia del fenómeno.
Una característica clave de estas amenazas es que no requieren vulnerar directamente infraestructuras críticas. En cambio, explotan debilidades en los mecanismos de autenticación y en el comportamiento de los usuarios. Más del 80% de las brechas de seguridad involucra credenciales comprometidas –según Data Breach Investigations Report de Verizon–, consolidando este vector como uno de los más relevantes en la gestión de riesgo digital.
En este contexto, las credenciales han dejado de ser un mecanismo técnico de acceso para transformarse en un elemento central de validación de identidad. Su compromiso ya no solo implica la pérdida de control sobre cuentas individuales, sino que se proyecta como un riesgo operativo con impacto potencial en la continuidad de negocios, la reputación corporativa y, en el caso de plataformas públicas, en la integridad institucional.
Desde la economía del comportamiento, el factor humano se posiciona como una vulnerabilidad estructural. Los usuarios no operan bajo supuestos de racionalidad plena, y sesgos como la urgencia, la confianza o la autoridad son sistemáticamente explotados en ataques de ingeniería social. Más del 70% de los correos maliciosos buscan inducir respuestas conductuales inmediatas, más que explotar fallas técnicas, indican los Reportes de Proofpoint.
A esto se suma una debilidad persistente: la reutilización de contraseñas. Estudios de Google y Microsoft sitúan esta práctica en torno al 60%, lo que amplifica el impacto de cada filtración y reduce significativamente la resiliencia del sistema. En términos prácticos, una sola brecha puede habilitar accesos múltiples en distintos servicios.
Frente a este escenario, la Agencia Nacional de Ciberseguridad (ANCI) ha reforzado sus lineamientos en prevención, promoviendo autenticación multifactor, monitoreo de credenciales expuestas y capacitación frente a amenazas. Sin embargo, la evidencia sugiere que el desafío es más profundo, ya que el modelo de autenticación basado en credenciales estáticas muestra limitaciones estructurales frente a amenazas escalables y económicamente eficientes.
En este contexto, avanzar hacia esquemas más robustos –que incorporen múltiples factores, validación contextual y análisis de comportamiento– deja de ser una recomendación para convertirse en una condición necesaria.
Lo ocurrido en 2025 y lo evidenciado en casos recientes sugieren que el robo de credenciales ha dejado de ser un problema acotado. En una economía crecientemente digitalizada, la confianza en los sistemas depende cada vez más de la solidez de sus mecanismos de autenticación.
