HuellaSafe

Academia HuellaSafe

Alertas, acciones y guías para proteger tu privacidad digital en Chile.

Radar de amenazas Chile

Actualizado manualmente · Mayo 2026

Radar activo

Tu checklist del mes

    Guías esenciales

    Contenido educativo para proteger tu privacidad digital en Chile.

    Autenticación en 2 pasos (2FA)

    Tu contraseña sola no es suficiente — si la filtraron, cualquiera puede entrar a tu cuenta.

    El problema en una línea

    Tu contraseña sola no es suficiente — si la filtraron, cualquiera puede entrar a tu cuenta.

    Por qué importa

    El 2FA bloquea el 99% de los accesos no autorizados aunque el atacante tenga tu contraseña. Las filtraciones de Mercado Libre 2023 y Ripley 2022 expusieron contraseñas de millones de chilenos que siguen siendo usadas hoy.

    Cómo funciona

    Después de ingresar tu contraseña, el sistema te pide un segundo código que cambia cada 30 segundos. Ese código solo existe en tu teléfono. Aunque alguien tenga tu contraseña, sin el código no puede entrar.

    Qué hacer ahora

    1. Descarga Google Authenticator o Authy en tu celular
    2. Ve a la configuración de seguridad de tu Gmail → Verificación en 2 pasos → Actívalo
    3. Repite el proceso en tu banco, Instagram y cualquier servicio importante

    Señal de que lo hiciste bien

    La próxima vez que ingreses a Gmail, después de la contraseña te pide un código de 6 dígitos.

    Gestores de contraseñas

    Reutilizar contraseñas es la causa número uno de hackeos — si filtran una, tienen acceso a todo.

    El problema en una línea

    Reutilizar contraseñas es la causa número uno de hackeos — si filtran una, tienen acceso a todo.

    Por qué importa

    El 65% de las personas usa la misma contraseña en múltiples servicios. Las combolists de 2024 que circulan en Telegram tienen contraseñas reales de chilenos que funcionan en múltiples plataformas porque nunca fueron cambiadas.

    Cómo funciona

    Un gestor de contraseñas genera y guarda automáticamente una contraseña única y aleatoria por cada servicio. Tú solo recuerdas una contraseña maestra — el gestor hace el resto.

    Qué hacer ahora

    1. Descarga Bitwarden (gratuito) en tu computador y celular
    2. Importa tus contraseñas actuales desde Chrome o Safari — el gestor te guía
    3. Activa la extensión del navegador para que rellene contraseñas automáticamente

    Señal de que lo hiciste bien

    Bitwarden rellena tu usuario y contraseña automáticamente cuando entras a un sitio.

    VPN: cuándo sí y cuándo no

    Las VPN se venden como solución a todo — pero no protegen lo que la gente cree.

    El problema en una línea

    Las VPN se venden como solución a todo — pero no protegen lo que la gente cree.

    Por qué importa

    Una VPN oculta tu tráfico del proveedor de internet y de redes WiFi públicas. No te protege de phishing, no oculta tu identidad en redes sociales, y no evita que filtraciones de datos te afecten.

    Cómo funciona

    La VPN crea un túnel cifrado entre tu dispositivo e internet. Tu proveedor de internet ve que estás conectado a una VPN, pero no qué sitios visitas.

    Qué hacer ahora

    1. Úsala cuando te conectes a WiFi público (cafés, aeropuertos, hoteles)
    2. Úsala si accedes a tu banco desde una red que no controlas
    3. No la uses esperando que resuelva filtraciones de datos — para eso está HuellaSafe

    Señal de que lo hiciste bien

    Tu IP visible en whatismyip.com muestra la ubicación del servidor VPN, no la tuya.

    Cómo detectar el cuento del tío

    Los estafadores hoy llaman sabiendo tu nombre, dirección y qué banco usas — porque tus datos están expuestos públicamente.

    El problema en una línea

    Los estafadores hoy llaman sabiendo tu nombre, dirección y qué banco usas — porque tus datos están expuestos públicamente.

    Por qué importa

    El cuento del tío moderno usa datos reales obtenidos de RUTificadores y filtraciones para parecer legítimo. Si saben tu dirección exacta y el banco donde tienes cuenta, es fácil bajar la guardia.

    Cómo funciona

    El atacante cruza datos de RUTificadores con filtraciones de dark web, construye un perfil y te llama con información específica tuya para generar confianza. Luego pide códigos, claves o transferencias de emergencia.

    Qué hacer ahora

    1. Si recibes una llamada no solicitada de tu banco o institución, cuelga y llama tú directamente al número oficial
    2. Ningún banco te pedirá tu clave, código de verificación o que transfieras dinero por teléfono — nunca
    3. Alerta a tus familiares mayores: los atacantes usan el nombre de sus hijos para generar urgencia

    Señal de que lo hiciste bien

    La próxima vez que recibas una llamada sospechosa, la cortarás sin dar información y llamarás tú al número oficial.

    Phishing y links falsos

    Los correos falsos ya no se ven como spam — parecen comunicaciones reales de tu banco o Correos de Chile.

    El problema en una línea

    Los correos falsos ya no se ven como spam — parecen comunicaciones reales de tu banco o Correos de Chile.

    Por qué importa

    El phishing es la forma más común de robo de credenciales. Con tu correo en bases de datos filtradas, los atacantes saben exactamente qué servicios usas y construyen correos convincentes con esa información.

    Cómo funciona

    El correo falso imita el diseño del original, usa un dominio similar (bancoestado-seguro.com en vez de bancoestado.cl) y crea urgencia ("tu cuenta será bloqueada en 24 horas"). Al hacer clic, llegas a una copia del sitio real que roba tus credenciales.

    Qué hacer ahora

    1. Antes de hacer clic en cualquier link, revisa el dominio completo — no solo el nombre del remitente
    2. Si el correo crea urgencia, ve directamente al sitio oficial escribiendo la URL tú mismo
    3. Activa el filtro de spam avanzado en Gmail: Configuración → Ver toda la configuración → Filtros

    Señal de que lo hiciste bien

    Antes de hacer clic en un link, pasas el mouse encima y verificas la URL real en la barra inferior del navegador.

    Privacidad en redes sociales

    Tu perfil público en redes sociales le da a cualquier persona información que complementa lo que ya está en los RUTificadores.

    El problema en una línea

    Tu perfil público en redes sociales le da a cualquier persona información que complementa lo que ya está en los RUTificadores.

    Por qué importa

    Nombre completo, ciudad, lugar de trabajo, relaciones familiares y rutinas diarias — todo esto está en tu perfil y es usado para construir ataques de ingeniería social más convincentes.

    Cómo funciona

    Un atacante cruza tu RUT y dirección del RUTificador con tu perfil de Instagram para saber el nombre de tu pareja, tus hijos y dónde trabajas. Con eso puede suplantar tu identidad o construir estafas dirigidas a tu familia.

    Qué hacer ahora

    1. Instagram: Configuración → Privacidad → Cuenta privada. Revisa quién puede ver tus seguidores
    2. Facebook: Configuración → Privacidad → Quién puede ver tu información futura → Solo amigos
    3. LinkedIn: oculta tu correo personal y número de teléfono del perfil público

    Señal de que lo hiciste bien

    Al buscar tu nombre en Google, tu perfil de Instagram no muestra fotos ni información sin seguirte.

    Qué es un alias de correo

    Cada vez que te registras en un servicio con tu correo real, aumentas el riesgo de que ese correo aparezca en una filtración.

    El problema en una línea

    Cada vez que te registras en un servicio con tu correo real, aumentas el riesgo de que ese correo aparezca en una filtración.

    Por qué importa

    Un correo real que circula en muchas bases de datos es un objetivo constante. Con HuellaSafe puedes crear un alias único por servicio — si ese alias aparece en spam o filtraciones, lo apagas y tu correo real nunca estuvo en riesgo.

    Cómo funciona

    El alias es una dirección desechable (compras_ripley@huellasafe.com) que reenvía todo a tu correo real. Si el servicio filtra datos o empieza a enviarte spam, apagas el alias con un clic — sin cambiar tu correo principal.

    Qué hacer ahora

    1. Ve a la sección VPN de correos de HuellaSafe
    2. Crea un alias para el próximo servicio donde te registres (ej: netflix_hs@huellasafe.com)
    3. Cuando recibas spam en ese alias, apágalo — el problema queda aislado

    Señal de que lo hiciste bien

    Recibes correos del servicio en tu Gmail pero el remitente muestra el alias, no tu correo real.

    RUTificadores en Chile

    Tu nombre, RUT y dirección exacta están publicados en internet sin tu consentimiento y cualquier persona puede verlos gratis.

    El problema en una línea

    Tu nombre, RUT y dirección exacta están publicados en internet sin tu consentimiento y cualquier persona puede verlos gratis.

    Por qué importa

    Sitios como nombrerutyfirma.com indexan datos del Registro Civil y los hacen buscables. Esto es el punto de partida de la mayoría de las estafas sofisticadas en Chile — el atacante sabe quién eres y dónde vives antes de llamarte.

    Cómo funciona

    Estos sitios obtienen datos de registros públicos y los agregan en bases de datos buscables. La Ley 19.628 te da el derecho a solicitar la eliminación de tus datos — es el derecho ARCO (Acceso, Rectificación, Cancelación y Oposición).

    Qué hacer ahora

    1. Busca tu nombre en nombrerutyfirma.com para verificar si apareces
    2. Si apareces, usa HuellaSafe Pro para gestionar la solicitud de eliminación bajo la Ley 19.628
    3. Repite la búsqueda en 15 días hábiles para verificar que fue eliminado

    Señal de que lo hiciste bien

    Tu nombre ya no aparece en los resultados del RUTificador después del plazo legal.