La resolución exenta N° 733, dictada el 22 de octubre de 2025, actualiza los Términos y Condiciones del Sistema de ClaveÚnica, refuerza obligaciones de seguridad para las entidades usuarias.
Se publicó en el Diario Oficial la resolución exenta N° 733, de 22 de octubre de 2025, que establece los nuevos términos y condiciones para la integración y uso del Sistema de ClaveÚnica. La actualización responde a cambios legales recientes y busca reforzar la ciberseguridad y las responsabilidades de las entidades usuarias.
El acto deja sin efecto la resolución exenta N° 872 de 2023 y establece la obligatoriedad inmediata de las nuevas reglas, lo que impacta a todos los órganos públicos y privados habilitados para usar el mecanismo oficial de autenticación.
La Secretaría de Gobierno Digital (SGD) actúa como operadora y administradora de ClaveÚnica desde la entrada en vigencia de la Ley N° 21.658, que reorganizó la institucionalidad digital del Estado. El marco normativo de referencia considera la Ley N° 19.880 sobre procedimientos administrativos, la Ley N° 21.663 sobre ciberseguridad y la Ley N° 21.719 que regula la protección de datos personales. También se actualiza la relación con la Norma Técnica de Autenticación del decreto supremo N° 9 de 2023 y el Reglamento de Transformación Digital (decreto supremo N° 4 de 2020).
La resolución incorpora aprendizajes operativos de los últimos años, especialmente sobre seguridad, auditoría y uso adecuado del estándar OpenID Connect, enfatizando la necesidad de prevenir suplantaciones, accesos indebidos y abuso del servicio. La SGD identifica además el crecimiento de las integraciones con plataformas SaaS, lo que exige nuevas reglas de supervisión y comunicación.
El núcleo jurídico de la resolución define que los “Términos y Condiciones” son obligatorios para todas las Entidades Usuarias por mandato del artículo segundo transitorio de la Ley N° 21.658. A partir de esta premisa, la autoridad establece un régimen detallado de obligaciones en materia de cumplimiento normativo, seguridad, uso responsable, integración técnica y prohibiciones específicas.
Destaca la obligación de habilitar un segundo factor de autenticación cuando el nivel de riesgo lo requiera, según la evaluación de la SGD o de otros órganos competentes. La resolución también prohíbe solicitar o almacenar contraseñas de usuarios, automatizar accesos, manipular el sistema, sublicenciar integraciones, realizar ingeniería inversa o usar la marca ClaveÚnica sin autorización conforme a la Ley N° 19.039.
El acto regula la disponibilidad del servicio, las suspensiones programadas y no programadas, y los procedimientos de comunicación a las contrapartes técnicas. Asimismo, detalla que cualquier incumplimiento habilita a la SGD a suspender el acceso sin previo aviso, trasladando los costos y responsabilidades a cada entidad usuaria.
La resolución agrega una obligación de adecuación: las entidades ya integradas deberán ajustarse a los nuevos estándares dentro de 60 días corridos desde su entrada en vigencia, prorrogables por solicitud fundada.