- El Registro Civil negó una filtración masiva de datos y cualquier vulneración a sus sistemas.
- La alerta fue emitida por el portal de ciberseguridad VECERT, que habló de hasta 10 millones de afectados.
- Las áreas de ciberseguridad del servicio, la ANCI y la PDI analizaron el incidente y descartaron riesgos.
- La institución reafirma su compromiso con la protección de los datos personales y la seguridad de sus plataformas.
El Servicio de Registro Civil e Identificación salió al paso de las dudas generadas en los últimos días y negó tajantemente haber sufrido una filtración masiva de datos personales a raíz de un presunto ataque informático. El organismo respondió así a una alerta de ciberseguridad que encendió las alarmas al hablar de millones de ciudadanos potencialmente afectados.
La polémica se desató después de que el portal especializado en inteligencia de amenazas VECERT hiciera pública una denuncia sobre una supuesta exposición de información de cerca de 10 millones de personas. Tras un análisis técnico conjunto con las autoridades competentes, el Registro Civil aseguró que no hay evidencias de intrusiones ni de accesos no autorizados a sus bases de datos institucionales.
El origen de la alerta de ciberseguridad
La controversia comenzó cuando VECERT difundió en sus redes sociales y plataformas un reporte fechado el 15 de diciembre de 2025 en el que advertía de una presunta filtración masiva que afectaría al Registro Civil. Según ese informe, un agente de amenaza identificado como BreachLabs habría conseguido acceso a datos sensibles de identificación, comprometiendo potencialmente a millones de ciudadanos.
En la publicación, el sitio describía que la información supuestamente obtenida incluiría registros personales que, en caso de ser auténticos, podrían facilitar fraudes, suplantaciones de identidad u otros delitos asociados al uso indebido de datos privados. El mensaje se viralizó con rapidez en X y en otros canales, lo que generó inquietud entre usuarios y profesionales de la ciberseguridad.
Ante la magnitud de las cifras y el tono de la alerta, distintas voces del ámbito digital comenzaron a pedir explicaciones públicas. La Agencia Nacional de Ciberseguridad (ANCI) fue notificada de inmediato de la situación y, según confirmó posteriormente, trasladó la información al Registro Civil a comienzos de esa misma semana para que se activaran los protocolos establecidos.
El hecho de que se hablara de alrededor de 10 millones de posibles afectados elevó el nivel de preocupación, ya que una brecha de esas características tendría un impacto significativo en la confianza de la ciudadanía y en la imagen de la administración pública en materia de protección de datos.
Respuesta oficial del Registro Civil
Tras la difusión del informe de VECERT y la repercusión en medios y redes, el Registro Civil emitió un comunicado público en el que rechazó de forma categórica la existencia de una filtración masiva o de cualquier vulneración a sus sistemas institucionales. La institución dejó claro que los datos mencionados en la alerta no coinciden con los que gestiona en sus bases registrales.
En esa declaración, el organismo precisó que la información difundida “no corresponde a información, datos ni parámetros utilizados por el Servicio de Registro Civil e Identificación en sus bases de datos registrales o de identificación”. Es decir, los supuestos registros filtrados no se ajustarían a los esquemas técnicos ni a los formatos con los que operan sus sistemas.
El servicio explicó además que la notificación fue analizada de manera oportuna por sus propias áreas de ciberseguridad, en coordinación con la ANCI y con el área de Cibercrimen de la Policía de Investigaciones de Chile (PDI). Todas estas entidades revisaron el contenido de la alerta y contrastaron los datos con los sistemas oficiales para descartar un incidente real.
Al término de esa revisión técnica, el Registro Civil fue tajante: no se ha detectado ninguna intrusión en sus plataformas ni accesos no autorizados a sus bases de datos. De acuerdo con el comunicado, tampoco hay señales de que se haya producido un ataque exitoso que derive en la exposición de información personal de los ciudadanos.
La institución aprovechó su mensaje para remarcar que sus sistemas se mantienen operativos y bajo monitoreo permanente, y que sus mecanismos de seguridad continúan funcionando conforme a los protocolos vigentes para prevenir y gestionar posibles intentos de ciberataque.
Actuación de ANCI y PDI ante la supuesta filtración
Más allá de la respuesta del propio servicio, la situación activó la participación de la Agencia Nacional de Ciberseguridad y de las unidades especializadas de la PDI. Ambas instancias forman parte de los canales habituales de coordinación ante incidentes potenciales que afecten a organismos públicos y a infraestructuras críticas.
Según detalló el Registro Civil, la alerta fue trasladada de acuerdo con los protocolos de ciberseguridad que rigen para este tipo de episodios. ANCI y la unidad de Cibercrimen de la Policía de Investigaciones evaluaron los antecedentes compartidos por VECERT, revisaron los indicios técnicos y colaboraron con el análisis interno del servicio.
Fuentes consultadas en el marco de esta situación señalaron que, al tratarse de una posible amenaza en curso, los organismos especializados evitaron entregar mayores detalles mientras se realizaban las comprobaciones necesarias. Con todo, el resultado de esas evaluaciones coincidió con la versión oficial del Registro Civil: no hay constancia de una vulneración efectiva de sus sistemas.
La línea de trabajo se centró en verificar si los supuestos datos en circulación guardaban alguna relación con los esquemas de información del servicio. Al no encontrarse correspondencias directas ni evidencias técnicas de intrusión, se terminó por descartar que los registros publicados procedieran de las bases institucionales.
De forma paralela, las autoridades de ciberseguridad mantienen la vigilancia sobre posibles nuevas señales relacionadas con el actor de amenaza mencionado, BreachLabs, o con filtraciones similares que puedan afectar a otros organismos o empresas. Este tipo de seguimiento es habitual cuando se detectan campañas o informes que aluden a grandes volúmenes de datos.
Compromiso con la protección de datos y la confianza ciudadana
En todos sus mensajes públicos, el Registro Civil ha insistido en que la protección de los datos personales es una prioridad y en que seguirá reforzando sus medidas de seguridad digital. El organismo recordó que maneja información especialmente sensible de la población, lo que obliga a mantener estándares estrictos y a reaccionar con rapidez ante cualquier aviso.
El servicio también subrayó que continuará colaborando con las autoridades competentes para aclarar cualquier alerta que pueda surgir, ya sea en el ámbito nacional o en coordinación con otros actores del ecosistema de ciberseguridad. Esta cooperación, apuntan, resulta clave para reducir la incertidumbre cuando aparecen informes que mencionan presuntas brechas con cifras muy altas de posibles afectados.
La institución aprovechó la ocasión para enviar un mensaje de calma, recordando que no se ha visto comprometida la privacidad de la ciudadanía en este episodio y que, según los análisis realizados, no existe evidencia de fugas de información desde sus sistemas. No obstante, el caso ha vuelto a poner sobre la mesa la importancia de verificar con rigor los reportes que circulan en internet antes de asumirlos como hechos consumados.
En un contexto en el que Europa y otros países intensifican sus marcos normativos de protección de datos y de ciberseguridad en servicios públicos, situaciones como esta muestran hasta qué punto la comunicación rápida y transparente se ha convertido en una pieza central para mantener la confianza de los usuarios, sobre todo cuando se habla de ataques masivos o de millones de potenciales víctimas.
Con la versión oficial ya sobre la mesa y tras el trabajo conjunto de sus equipos de ciberseguridad, de la ANCI y de la PDI, el escenario que queda es el de un organismo que descarta haber sufrido una filtración masiva, pero que al mismo tiempo asume la necesidad de seguir en guardia frente a nuevas amenazas y de reaccionar con claridad cada vez que un reporte ponga en duda la integridad de sus sistemas y la seguridad de los datos que custodia.
