A medida que avanza la Operación Renta 2026, los expertos en ciberseguridad alertan sobre un aumento en los intentos de phishing y robo de la Clave Única, lo que pone en riesgo la información sensible de miles de contribuyentes.
Desde el inicio del proceso de declaración de impuestos, que se extenderá hasta mediados de mayo, se ha observado una alta demanda en la gestión de devoluciones y pagos a través de plataformas digitales. Este contexto, caracterizado por la urgencia y la presión de cumplir con los plazos, ha creado un ambiente propicio para el fraude en línea. Los atacantes están aprovechando esta situación para engañar a los usuarios mediante correos electrónicos, mensajes de texto y sitios web falsos que imitan a entidades como el Servicio de Impuestos Internos (SII) y bancos.
Pedro Oyarzún Recabarren, CEO de Egs-Latam y experto en ciberseguridad, señala que “el principal factor de riesgo en estos procesos sigue siendo la urgencia”. Los fraudes suelen presentarse como problemas con las declaraciones o devoluciones retenidas, lo que lleva a las personas a tomar decisiones apresuradas sin verificar la autenticidad de los mensajes. Oyarzún advierte que “no se trata de ataques sofisticados, sino de fallas en la higiene básica de ciberseguridad”.
Tomás Vera, director de Zenta Group, complementa esta visión al afirmar que “el phishing hoy no busca hackear sistemas, busca engañar personas”. Durante la Operación Renta, los atacantes replican la imagen de instituciones oficiales, pero siempre hay señales de alerta, como enlaces sospechosos o errores en la redacción de los mensajes.
La Clave Única, que permite el acceso a múltiples servicios del Estado, se convierte en un objetivo crítico. Oyarzún advierte que si esta clave es comprometida, el nivel de exposición del usuario es extremadamente alto, ya que permite acceder a información sensible y realizar trámites de gran impacto. Sin embargo, la protección de esta clave no siempre cuenta con una autenticación robusta, lo que aumenta el riesgo de fraude.
Desde Zenta Group se destaca que existe una brecha estructural en la protección de la Clave Única, que debería ser equivalente a la de una cuenta bancaria. Vera señala que “el problema es que sigue dependiendo en gran parte del comportamiento del usuario”, lo que genera vulnerabilidades.
Los especialistas recomiendan extremar las precauciones durante este periodo crítico. Entre las medidas de prevención se incluyen
- no ingresar a enlaces enviados por correo o mensajes,
- acceder a los servicios escribiendo directamente la dirección en el navegador,
- no compartir claves ni códigos de verificación,
- y desconfiar de mensajes que generen urgencia.
También se aconseja evitar realizar trámites desde redes WiFi públicas y validar cualquier cambio de datos bancarios por un segundo canal.
Para las empresas, Oyarzún sugiere implementar monitoreo de accesos y definir protocolos claros para la gestión de credenciales. La Agencia Nacional de Ciberseguridad ha establecido medidas esenciales de protección, como la autenticación multifactor y la capacitación continua, que también deberían ser adoptadas por los usuarios individuales durante la Operación Renta. La urgencia es la principal herramienta de los atacantes, y tomarse un momento para verificar puede ser crucial para evitar una crisis de identidad digital.
