Crea contraseñas robustas
Usa al menos 12 caracteres combinando mayúsculas, minúsculas, números y símbolos (#, !, %). Evita tu nombre, RUT, fechas de nacimiento o palabras comunes.
Aprende a protegerte en el mundo digital. Contenido elaborado por la Unidad de Ciberseguridad de la Municipalidad de Peñalolén, adaptado a la realidad local chilena y a tus derechos bajo la Ley 21.719.
Una contraseña débil es la puerta de entrada más común para los atacantes. Sigue estas prácticas para proteger tus cuentas.
Usa al menos 12 caracteres combinando mayúsculas, minúsculas, números y símbolos (#, !, %). Evita tu nombre, RUT, fechas de nacimiento o palabras comunes.
Herramientas como Bitwarden (gratuito) o 1Password te permiten guardar contraseñas distintas para cada servicio sin tener que memorizarlas todas. No repitas la misma contraseña en múltiples sitios.
El doble factor agrega una capa extra: aunque alguien robe tu contraseña, no podrá entrar sin el código que llega a tu teléfono. Actívalo en tu correo, redes sociales, banco y servicios del Estado (ClaveÚnica).
Cambia la contraseña de inmediato desde otro dispositivo seguro. Revisa si hay actividad desconocida en tu cuenta. Activa el 2FA si no lo tenías. Reporta a ciberseguridad@penalolen.cl si es una cuenta municipal.
El phishing es el método de ataque más común en Chile. Aprende a identificar intentos de engaño antes de hacer clic.
Los correos de phishing imitan a bancos, el SII, la AFP o el municipio. Señales de alerta: urgencia ("actúa ahora"), remitentes con errores, archivos adjuntos no solicitados, links que no corresponden a la URL real.
El "smishing" llega por mensaje de texto o WhatsApp: falsos premios, subsidios, o mensajes de familiares en problemas. Si recibes una petición de dinero urgente de alguien conocido, llama directamente a esa persona antes de transferir.
Antes de pagar en un sitio web, revisa que la URL comience con "https" y tenga el candado. Desconfía de sitios con nombres similares al original (penalolen-cl.com vs penalolen.cl). Usa solo las URLs oficiales que conoces.
No te avergüences: es una estrategia diseñada por profesionales. Actúa rápido: cambia tus contraseñas, bloquea tarjetas si corresponde, denuncia a Carabineros (133) o la PDI, y reporta a ciberseguridad@penalolen.cl si es en sistemas municipales.
Desde diciembre de 2024, Chile tiene una nueva Ley de Protección de Datos Personales (Ley 21.719). Estos son tus derechos como ciudadano.
Puedes solicitar a cualquier organización o entidad pública que te informe qué datos personales tuyos tienen registrados, para qué los usan y con quién los comparten.
Puedes pedir que eliminen tus datos cuando ya no sean necesarios para el fin para el que fueron recopilados, o si retiras tu consentimiento.
Si tus datos están incorrectos o incompletos, tienes derecho a solicitar su corrección. La organización debe actualizar la información en un plazo razonable.
Puedes oponerte al uso de tus datos para fines de publicidad, marketing o perfilamiento automatizado, incluyendo el uso de algoritmos de decisión.
Antes de recopilar tus datos, cualquier organización debe informarte para qué los usará, pedirte consentimiento expreso y darte la opción de retirarlo en cualquier momento.
Si una organización vulneró tus derechos de datos personales, puedes reclamar ante la Agencia de Protección de Datos (agenciapdd.cl) o ante la Delegada de Protección de Datos de la Municipalidad.
La IA está en todas partes: en tu celular, en los servicios públicos, en las redes sociales. Conoce sus riesgos y cómo protegerte.
Los deepfakes son videos o audios generados por IA que imitan a personas reales. Se usan para fraudes, extorsión y desinformación. Si recibes un video comprometedor de alguien conocido, verifica su autenticidad antes de compartirlo o actuar.
Cuando usas chatbots de IA como ChatGPT o similares, los datos que ingresas pueden usarse para entrenar modelos. Nunca ingreses RUT, números de cuentas, contraseñas, información médica sensible ni datos de menores de edad.
La Municipalidad de Peñalolén usa sistemas de IA bajo el Plan Estratégico de IA 2026-2028 con auditoría de equidad, supervisión humana y canal de impugnación. Tienes derecho a conocer cuándo una decisión que te afecta involucra un algoritmo.
Las plataformas usan algoritmos para predecir tu comportamiento y mostrarte contenido personalizado. Revisa periódicamente los permisos de tus apps, limita el rastreo de ubicación y ajusta la configuración de privacidad en cada red social.
Tu smartphone contiene toda tu vida digital. Estas son las medidas básicas para protegerlo.
Activa un PIN de al menos 6 dígitos, patrón o huella digital. Evita PINs simples como 1234 o tu fecha de nacimiento. Si pierdes el teléfono, el bloqueo evita el acceso inmediato a tus datos y cuentas.
Las actualizaciones del sistema operativo corrigen vulnerabilidades de seguridad conocidas. Activa las actualizaciones automáticas o instálalas en cuanto estén disponibles. Un celular sin actualizar es un blanco fácil para ataques.
Instala apps solo desde App Store (iPhone) o Google Play (Android). Las apps de fuentes desconocidas pueden contener malware. Revisa los permisos que solicita cada app: una linterna no necesita acceso a tus contactos ni ubicación.
El wifi público (cafés, plazas, transporte) puede ser interceptado. Evita hacer transferencias bancarias, ingresar contraseñas o acceder a servicios sensibles en redes públicas. Si debes usarlo, activa una VPN.
Si eres funcionario de la Municipalidad de Peñalolén, estas son las reglas básicas de ciberseguridad que debes seguir en tu día a día.
Nunca compartas tu usuario o contraseña con nadie, incluyendo compañeros de trabajo o soporte técnico. Usa contraseñas distintas para sistemas municipales y cuentas personales. Si sospechas que tu cuenta fue comprometida, reporta de inmediato.
Si recibes un correo inusual que pide datos, pagos urgentes o te invita a hacer clic en un enlace, no lo reenvíes y repórtalo al equipo de ciberseguridad. Un correo sospechoso reportado a tiempo puede proteger a toda la organización.
Bloquea siempre tu computador cuando te alejes de tu puesto (Win+L en Windows). No uses dispositivos personales para trabajar con información sensible municipal. No conectes pendrives desconocidos a equipos institucionales.
No intentes resolverlo solo. Desconecta el equipo de la red si puedes hacerlo de forma segura. Informa de inmediato a tu jefatura y al equipo de ciberseguridad. Documenta todo lo que viste: hora, mensajes, comportamientos inusuales.