A casi dos semanas de iniciado el proceso de Operación Renta 2026, el trámite continúa desarrollándose con alta demanda y mantiene en alerta a expertos ante el aumento de intentos de phishing y robo de Clave Única.
Durante estas semanas, miles de personas y empresas realizarán su declaración de impuestos, gestionarán devoluciones o efectuarán pagos a través de plataformas en línea, concentrando un volumen extraordinario de información sensible en un periodo acotado.
Este escenario, marcado por plazos, urgencia y alta carga operativa, se ha convertido en terreno fértil para el fraude digital. Los atacantes lo saben y aprovechan la presión para engañar a los usuarios con correos, mensajes y sitios falsos que simulan ser del SII, bancos o contadores.
“El principal factor de riesgo en estos procesos sigue siendo la urgencia. Los mensajes simulan problemas con la declaración, devoluciones retenidas o plazos por vencer, y las personas toman decisiones sin verificar. Es exactamente lo que nosotros llamamos una falla en la higiene básica de ciberseguridad: no se trata de ataques sofisticados, sino de lo fundamental que no se está haciendo”, explica Pedro Oyarzún Recabarren, CEO de Egs-Latam, especialista en ciberseguridad con más de 34 años de experiencia.
En la misma línea, Tomás Vera, director de Zenta Group, advierte que este tipo de fraudes no apunta a vulnerar sistemas, sino a las personas. “El phishing hoy no busca hackear sistemas, busca engañar personas, y en periodos como la Operación Renta se vuelve especialmente efectivo porque explota la urgencia y el desconocimiento. Los atacantes replican muy bien la imagen del SII o de entidades bancarias, pero siempre hay señales de alerta: enlaces sospechosos, errores en la redacción o mensajes que presionan con plazos inmediatos o beneficios económicos”, señala.
Si bien el uso de inteligencia artificial ha hecho que estos ataques sean más creíbles, el problema de fondo es el manejo de credenciales críticas, especialmente la Clave Única.
“Si una persona ve comprometida su Clave Única, el nivel de exposición es altísimo. No es una contraseña cualquiera: es la credencial que da acceso a múltiples servicios del Estado, muchos con información sensible y trámites de alto impacto. El problema es que en la práctica no siempre cuenta con una segunda capa de autenticación robusta. Quien obtiene ese acceso tiene prácticamente la puerta abierta a toda la vida digital de esa persona”, advierte Oyarzún.
Desde Zenta Group agregan que existe una brecha estructural en este tipo de sistemas. “La Clave Única hoy es, en la práctica, una llave de acceso a múltiples servicios críticos del Estado, por lo que su nivel de protección debería ser equivalente al de una cuenta bancaria. El problema es que sigue dependiendo en gran parte del comportamiento del usuario, y ahí es donde se generan las principales brechas”, sostiene Vera.
El riesgo, entonces, va más allá del phishing en sí. “Hoy lo relevante no es solo evitar el correo falso, sino entender las consecuencias de perder una credencial centralizada. Cuando una sola clave concentra tantos servicios, el impacto de un robo se multiplica y puede afectar tanto la información personal como la capacidad de realizar trámites en nombre del usuario”, agrega el CEO de Egs-Latam.
Medidas de prevención esenciales
Frente a este escenario, los especialistas recomiendan extremar las precauciones durante todo el proceso, que se extenderá hasta mediados de mayo:
- No ingresar a enlaces enviados por correo, SMS o WhatsApp, aunque aparenten ser del SII o de un banco. Acceder siempre escribiendo directamente la dirección en el navegador.
- No compartir claves ni códigos de verificación bajo ningún contexto.
- Desconfiar de todo mensaje que genere urgencia, especialmente si menciona devoluciones retenidas o problemas con la declaración.
- Evitar realizar trámites desde redes WiFi públicas o dispositivos compartidos.
- Validar cualquier cambio de datos bancarios o instrucciones de pago por un segundo canal.
Para empresas y organizaciones, Pedro Oyarzún recomienda además implementar monitoreo de accesos con alertas ante comportamientos inusuales, y definir protocolos claros para la gestión de credenciales y el uso de Clave Única en procesos internos.
“La Agencia Nacional de Ciberseguridad ha establecido los ‘Esenciales’ como base de protección para las organizaciones en Chile: autenticación multifactor, gestión de contraseñas, capacitación continua. Estas mismas medidas son las que cada persona debería aplicar durante la Operación Renta. La urgencia es la principal herramienta de los atacantes; detenerse unos segundos para verificar puede marcar la diferencia entre un trámite seguro y una crisis de identidad digital”, concluye Oyarzún.