Die Secretaría de Gobierno Digital wird im Mai ein neues Sicherheitssystem für Clave única einführen. Nutzer können dann freiwillig einen temporären Code oder Pinpass als zweiten Authentifizierungsfaktor für Online-Verfahren aktivieren.

Wer die Zusatzfunktion einschaltet, muss bei jedem Zugriff auf mit Clave única verbundene Plattformen einen zweiten Code eingeben. Der Schutz soll helfen, Konten auch dann abzusichern, wenn ein Passwort kompromittiert wurde, und unbefugte Zugriffe zu verhindern.

Die Neuerung kommt zu einem Zeitpunkt, an dem Clave única im Alltag vieler Menschen längst zur digitalen Eintrittskarte des Staates geworden ist. Mehr als 16 Millionen Personen verfügen derzeit über eine aktive Clave única, und allein im Jahr 2025 wurden damit mehr als 482 Millionen erfolgreiche Zugriffe auf staatliche Seiten registriert. Das System öffnet den Zugang zu rund 1.700 digitalen Plattformen und Diensten.

Für die Einrichtung müssen Nutzer sich mit ihrer RUT und ihrem Passwort auf der Clave-única-Plattform anmelden, den Bereich Seguridad aufrufen und dort Configurar Aplicación auswählen. Anschließend erscheint ein QR-Code, der mit einer Authentifizierungs-App gescannt werden muss, um die Verknüpfung abzuschließen. Die zusätzliche Pinpass-Funktion arbeitet also nicht direkt in der Grundanmeldung, sondern über eine externe Anwendung, die temporäre Codes erzeugt.

Hinter der Ankündigung steht auch der Druck der vergangenen Tage. Zu Monatsbeginn hatte Vecert Analyzer berichtet, die betroffene Stelle sei die Tesorería General de la República gewesen, nachdem über einen mutmaßlichen Datenabfluss mit chilenischen Bürgern spekuliert worden war. Die Agencia Nacional de Ciberseguridad stellte später klar, dass es keine Hinweise auf einen massiven Leak oder auf unerlaubten Zugriff im Zusammenhang mit Clave única gebe.

Die Regierung setzt damit auf ein optionales, aber deutlich strengeres Zugangsmodell für diejenigen, die es aktivieren wollen. Kareen Schramm sagte, die Maßnahme schütze das Konto auch dann, wenn das Passwort bereits kompromittiert sei, verhindere nicht autorisierte Zugriffe und stärke das Vertrauen in die Nutzung digitaler staatlicher Dienste. Zugleich warnte sie, die Clave única unter keinen Umständen mit irgendjemandem zu teilen; weder Beamte noch staatliche Stellen noch autorisierte Unternehmen dürften danach fragen.

Für die Nutzer bleibt der Kern der Botschaft einfach: Wer die neue Schutzschicht will, muss sie selbst aktiv einschalten. Doch die Ankündigung zeigt auch, wie sehr sich die digitale Verwaltung in Chile auf ein einzelnes Zugangssystem stützt. Wenn ein Dienst mehr als 16 Millionen Konten und Hunderte Millionen Zugriffe pro Jahr bündelt, wird die Sicherheit des Einstiegspunkts selbst zur öffentlichen Aufgabe.