Recomendaciones para prevenir phishing en Operación Renta 2026

La Operación Renta 2026 ha generado un alto nivel de demanda y preocupación entre los expertos debido al incremento de intentos de phishing y robo de Clave Única. A medida que miles de personas y empresas llevan a cabo sus declaraciones de impuestos, devoluciones y pagos a través de plataformas en línea, se concentra una gran cantidad de información sensible en un corto período de tiempo.

Este contexto, caracterizado por plazos ajustados, urgencia y una alta carga operativa, se ha convertido en un terreno propicio para el fraude digital. Los atacantes aprovechan la presión para engañar a los usuarios con correos electrónicos, mensajes y sitios web falsos que simulan ser del SII, entidades bancarias o contadores.

En palabras de Pedro Oyarzún Recabarren, CEO de Egs-Latam, empresa especializada en ciberseguridad con más de 34 años de experiencia, "El principal factor de riesgo en estos procesos sigue siendo la urgencia. Los mensajes simulan problemas con la declaración, devoluciones retenidas o plazos por vencer, y las personas toman decisiones sin verificar. Es exactamente lo que nosotros llamamos una falla en la higiene básica de ciberseguridad: no se trata de ataques sofisticados, sino de lo fundamental que no se está haciendo".

Por su parte, Tomás Vera, director de Zenta Group, destaca que el phishing actualmente se enfoca en engañar a las personas durante periodos como la Operación Renta. Vera menciona: "El phishing hoy no busca hackear sistemas, busca engañar personas, y en periodos como la Operación Renta se vuelve especialmente efectivo porque explota la urgencia y el desconocimiento. Los atacantes replican muy bien la imagen del SII o de entidades bancarias, pero siempre hay señales de alerta: enlaces sospechosos, errores en la redacción o mensajes que presionan con plazos inmediatos o beneficios económicos".

A pesar del uso creciente de inteligencia artificial para hacer estos ataques más creíbles, el verdadero problema radica en el manejo de credenciales críticas como la Clave Única. Según Oyarzún, "Si una persona ve comprometida su Clave Única, el nivel de exposición es altísimo. No es una contraseña cualquiera: es la credencial que da acceso a múltiples servicios del Estado, muchos con información sensible y trámites de alto impacto".

Zenta Group señala que existe una brecha estructural en este tipo de sistemas. Vera explica: "La Clave Única hoy es, en la práctica, una llave de acceso a múltiples servicios críticos del Estado, por lo que su nivel de protección debería ser equivalente al de una cuenta bancaria. El problema es que sigue dependiendo en gran parte del comportamiento del usuario, y ahí es donde se generan las principales brechas".

El riesgo va más allá del phishing. Según el CEO de Egs-Latam, "Hoy lo relevante no es solo evitar el correo falso, sino entender las consecuencias de perder una credencial centralizada. Cuando una sola clave concentra tantos servicios, el impacto de un robo se multiplica y puede afectar tanto la información personal como la capacidad de realizar trámites en nombre del usuario".

Frente a esta situación, los expertos recomiendan extremar las precauciones durante todo el proceso que se extenderá hasta mediados de mayo. Para empresas y organizaciones, Pedro Oyarzún sugiere implementar monitoreo constante con alertas ante comportamientos sospechosos y establecer protocolos claros para la gestión segura de credenciales y el uso adecuado de la Clave Única.

Oyarzún concluye: "La Agencia Nacional de Ciberseguridad ha establecido los ‘Esenciales’ como base para proteger a las organizaciones en Chile: autenticación multifactorial, gestión segura de contraseñas y capacitación continua. Estas mismas medidas son las que cada persona debería aplicar durante la Operación Renta. La urgencia es la principal herramienta de los atacantes; detenerse unos segundos para verificar puede marcar la diferencia entre un trámite seguro y una crisis digital".