¿Qué es Clave Única (Integración con el Estado)?
La ClaveÚnica representa el pilar fundamental de la estrategia de transformación digital del Estado chileno, regulada bajo la Ley N° 21.180 de Transformación Digital del Estado. Este sistema elimina la necesidad de crear y recordar múltiples credenciales para interactuar con diferentes reparticiones públicas (como el SII, la Dirección del Trabajo, municipalidades o los Tribunales de Justicia). Tecnológicamente, opera como un Proveedor de Identidad (IdP) basado en el estándar internacional OpenID Connect (OIDC), construido sobre el protocolo OAuth 2.0. Cuando una plataforma gubernamental o una entidad privada autorizada integra el botón de ClaveÚnica, el usuario es redirigido temporalmente a los servidores seguros del Estado. Tras autenticarse exitosamente, el sistema devuelve un token firmado digitalmente que certifica el RUT y el nombre completo de la persona, garantizando un entorno de cero confianza (Zero Trust) donde las contraseñas nunca quedan expuestas a la aplicación cliente.
Ejemplo:
Un ciudadano ingresa al portal de la Dirección del Trabajo utilizando su ClaveÚnica para firmar de forma remota un contrato de trabajo electrónico.
Consejos de aplicación
Si desarrollas plataformas para sectores regulados o que interactúan con servicios públicos, evalúa los convenios de interoperabilidad del Estado (a través de la División de Gobierno Digital) para incorporar este mecanismo de autenticación, asegurando que tus registros de usuarios correspondan a identidades civiles reales y activas.Diferencias relevantes
La ClaveÚnica es un sistema de autenticación de identidad digital universal que valida quién es la persona ante el sistema informático, mientras que la Firma Electrónica Avanzada (FEA) es una herramienta criptográfica que se utiliza para estampar un consentimiento legal explícito sobre un documento específico, asegurando además que dicho archivo no sea modificado posteriormente.Normativas asociadas
Ley N° 19.799 (Sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de dicha Firma): Es el marco legal matriz que valida jurídicamente la ClaveÚnica. Esta ley y sus modificaciones regulan el uso de mecanismos de autenticación digital en el sector público, otorgando a la ClaveÚnica el estatus legal de Firma Electrónica Simple (FES). Esto permite que cualquier ciudadano pueda firmar solicitudes, realizar trámites y manifestar su voluntad ante órganos estatales con la misma validez que una firma manuscrita. Ley N° 21.180 (Ley de Transformación Digital del Estado): Es la normativa estructural que masificó el uso de este sistema. Mandata la obligatoriedad de que todos los órganos de la Administración del Estado digitalicen sus procedimientos de forma progresiva. Establece la ClaveÚnica como el sistema único y obligatorio de autenticación digital para interactuar con el Estado, forzando a ministerios, municipalidades y servicios públicos a integrar sus plataformas con este nodo de identidad centralizado.Preguntas frecuentes
¿Cualquier empresa privada puede integrar el sistema de autenticación de ClaveÚnica?
No de forma libre. La integración de ClaveÚnica está destinada por defecto a los organismos de la Administración del Estado. Las instituciones privadas (como cajas de compensación o fintechs) solo pueden integrarla si prestan servicios públicos delegados o si cuentan con convenios y autorizaciones legales específicas emitidas por el Ministerio Secretaría General de la Presidencia.
¿Qué datos personales se comparten con una plataforma al iniciar sesión con ClaveÚnica?
El sistema opera bajo un principio estricto de minimización de datos. Al autenticarse, el Proveedor de Identidad del Estado únicamente transfiere a la aplicación requirente el RUN (Rol Único Nacional) y el nombre completo del usuario. Datos sensibles como la contraseña, el historial de trámites o la dirección de residencia permanecen bajo resguardo absoluto en las bases de datos gubernamentales.
¿Qué medidas de seguridad respaldan el uso de la ClaveÚnica en plataformas móviles?
Además del cifrado de punta a punta mediante protocolos HTTPS y tokens JWT (JSON Web Tokens) firmados criptográficamente, las plataformas del Estado han incorporado de forma progresiva capas de verificación de doble factor (2FA) y validaciones biométricas móviles (como FaceID o huella dactilar) para impedir accesos no autorizados en caso de robo de la contraseña alfanumérica básica.
Ver video demos