BBCL Investiga: plataforma "Rutify" expuso datos médicos sensibles de miles de chilenos

Un reportaje de BioBioChile reveló que durante el pasado fin de semana, el sitio web "Rutify" —un rutificador que operaba con normalidad— habilitó una brecha que permitió consultar diagnósticos y sospechas de enfermedades GES a través del RUT.

La ciberseguridad en Chile enfrenta uno de sus episodios más críticos tras la filtración de información médica privada. Según detalló el periodista de investigación de BBCL, Felipe Díaz, en conversación con Nuestra Casa, la plataforma conocida como Rutify permitió el acceso público a datos sensibles que habitualmente se encuentran bajo estricta reserva del Ministerio de Salud o Fonasa.

¿Cómo operó la filtración?

La plataforma, que funcionaba como un "rutificador" tradicional (entrega nombre, RUT y dirección), comenzó a ofrecer recientemente información de contacto, como números telefónicos y correos electrónicos. Sin embargo, entre el 30 de abril y el 1 de mayo, los administradores de la plataforma habilitaron una opción para consultar antecedentes médicos vinculados al sistema de Garantías Explícitas en Salud (GES).

Díaz explicó que no se trató de un hackeo masivo a la Clave Única, como se especuló inicialmente en redes sociales, sino de una vulneración técnica que permitió conectar la plataforma en tiempo real con bases de datos estatales.

Información altamente sensible

Si bien no se filtró la ficha médica completa, sí se expusieron diagnósticos confirmados y sospechas de enfermedades. Entre los hallazgos más graves, se detectó que el sistema mostraba fechas de realización de exámenes ginecológicos como el Papanicolaou (PAP).

"Vimos casos donde aparecía 'cáncer cervicouterino descartado', pero figuraba la fecha exacta en la que la paciente se realizó el examen, un dato que es sumamente privado y que bajo protocolos normales requiere incluso validación presencial de identidad para ser entregado", señaló el periodista.

El perfil de los responsables

A través del monitoreo de canales de Telegram vinculados a Rutify, se pudo establecer que quienes están detrás de esta plataforma se describen como "adolescentes entusiastas" y autodidactas. A pesar de presentarse como jóvenes con conocimientos adquiridos en la web, han demostrado tener la capacidad de vulnerar sistemas estatales, llegando incluso a jactarse de poseer acceso a la base de datos de fotografías del Registro Civil.

Desafíos para la ciberseguridad nacional

Este incidente ocurre en un contexto donde Chile acaba de constituir la Agencia Nacional de Ciberseguridad (ANCI). Expertos y fuentes policiales coinciden en que este es uno de los eventos más graves de filtración de datos a nivel nacional en el último tiempo.

Actualmente, las autoridades y organismos pertinentes se encuentran analizando el alcance de esta brecha para determinar las acciones legales contra quienes resulten responsables y, principalmente, para reforzar los muros de seguridad de las plataformas institucionales que contienen la información privada de millones de chilenos.