Estamos desaprendiendo lo avanzado en ciberseguridad

En los últimos años ha comenzado a normalizarse una práctica que va en contra de todo lo aprendido en materia de seguridad digital: entregar nuestras credenciales a terceros.

Instituciones financieras, servicios públicos, startups e incluso empresas consolidadas nos piden cada vez más la clave del banco, el usuario del SII, el acceso con ClaveÚnica o el número de serie del carnet de identidad, para realizar trámites a nuestro nombre, validar información o facilitar una suscripción. A veces ni siquiera lo explican: basta una foto del carnet para que ese dato se use, sin consentimiento, para operar como si fuéramos nosotros.

Un retroceso disfrazado de comodidad

Esto no es solo una mala práctica. Es un retroceso grave. Y lo más preocupante es que muchas de estas solicitudes vienen de organizaciones con legitimidad o autoridad técnica, que por eso generan confianza… aunque promueven una lógica idéntica a la de entregarle tu depósito a alguien que se te acerca en la fila del banco para “hacerte el trámite”. Sí, es cómodo. Pero es profundamente inseguro.

La causa original es real: los sistemas del banco, del SII o del Estado no ofrecen herramientas seguras para delegar acceso o validar datos, lo que empuja a emprendedores e innovadores a caminos riesgosos. Pero la incomodidad no justifica abrir la puerta a prácticas peligrosas que después se normalizan.

Clarke decía que “toda tecnología suficientemente avanzada es indistinguible de la magia”. El problema es que hoy muchas aplicaciones parecen indistinguibles de las estafas, que además son cada vez más sofisticadas y difíciles de detectar. Cabe preguntarse qué le estamos enseñando a la sociedad si validamos estos procesos, y cuál es la responsabilidad ética y legal de quienes los implementan, financian y recompensan con su uso. Estamos desaprendiendo. Y lo estamos haciendo rápido.

---

Publicado originalmente por Jens Hardings en LinkedIn (junio de 2025). Adaptado para el blog de Moit.