Volver al blog

MyNumber Portal y protección de privacidad | Guía 2026 para el uso seguro de datos de seguro médico, fiscal y de pensiones

Resumen

En 2026, la tasa de posesión de la tarjeta MyNumber en Japón ha alcanzado aproximadamente el 87% (unos 109 millones de personas) y, según el informe «Tendencias de uso de MyNumber Portal 2025» de la Agencia de Transformación Digital, ha aumentado considerablemente el uso para vinculación del seguro médico, consulta de registros de pensiones, declaración de la renta y obtención de certificados de empadronamiento. MyNumber Portal ofrece acceso integrado a una amplia gama de servicios administrativos: (1) uso como tarjeta del seguro médico (presentación en centros sanitarios), (2) información fiscal (declaración de la renta y certificados de retención), (3) registros de pensiones (vejez, invalidez y supervivencia), (4) trámites relacionados con la crianza de hijos y (5) obtención en línea de certificados de empadronamiento y sello registral. Por otro lado, la centralización de esta gran cantidad de información sensible ha dado lugar a nuevas amenazas de privacidad: (1) el alcance de los daños en caso de acceso no autorizado es extremadamente amplio, (2) han proliferado las estafas de phishing mediante sitios falsos que suplantan a MyNumber Portal y (3) existe riesgo en caso de pérdida del smartphone.

Este artículo presenta una estrategia de protección integral que combina la protección práctica de la privacidad en MyNumber Portal con el uso de la VPN SecureSS, dirigida a los titulares de tarjetas MyNumber a junio de 2026. Abarca el uso seguro en tres ejes —seguro médico, información fiscal y registros de pensiones—, medidas contra el phishing, gestión de acceso delegado para miembros de la familia y protocolos de respuesta ante emergencias. Contenido práctico directamente aplicable a la gestión segura de datos administrativos para usuarios de MyNumber Portal, personas en proceso de declaración de la renta, responsables del apoyo a familiares mayores y representantes en trámites administrativos.

Por qué Seguridad importa hoy

La protección de la privacidad en MyNumber Portal está directamente vinculada a la reducción práctica de riesgos en los siguientes cinco escenarios, extraídos de casos publicados por la Agencia de Transformación Digital, la Comisión de Protección de Información Personal y el Centro Nacional de Asuntos del Consumidor entre 2025 y 2026.

• Filtración de credenciales de autenticación y daños por acceso no autorizado a través de estafas de phishing en sitios falsos de MyNumber Portal
• Riesgo de visualización involuntaria por terceros de datos médicos e historial de consultas vinculados al seguro médico
• Robo de información sobre ingresos y patrimonio mediante la obtención ilícita de datos de declaración de la renta e información fiscal
• Establecimiento de una base para fraudes contra personas mayores y familiares supervivientes mediante el acceso indebido a registros de pensiones e información de pensiones de supervivencia
• Riesgo de acceso a toda la información mediante tarjeta MyNumber y código PIN en caso de pérdida o robo del smartphone

La VPN basada en Shadowsocks de SecureSS cifra y protege todas las comunicaciones durante el uso de MyNumber Portal, defendiendo completamente contra la interceptación de credenciales e información de sesión a través de redes no confiables como Wi-Fi público, cafeterías y espacios de coworking. Se combina con el bloqueo basado en DNS de sitios falsos que suplantan a MyNumber Portal para una defensa en múltiples capas. Este artículo presenta una protección integral que combina SecureSS con normas operativas para trámites administrativos.

Cómo abordarlo

Paso 1: Revisión de la configuración básica de seguridad de MyNumber Portal

Revisamos en cinco etapas la configuración básica de seguridad de MyNumber Portal. La primera etapa es la «verificación del método de autenticación de inicio de sesión», que incluye: (1) tarjeta MyNumber + código PIN (método tradicional, máxima seguridad), (2) certificado electrónico en smartphone (desde 2024, mayor comodidad), (3) contraseña + autenticación de dos factores por SMS (solo en emergencias), (4) verificación de la configuración del código PIN y (5) revisión periódica del historial de inicio de sesión. La segunda etapa es la «gestión física de la tarjeta MyNumber»: (1) custodia segura en cartera o tarjetero, (2) nota independiente del código PIN (guardada en otro lugar), (3) compartir con la familia el contacto de atención inmediata en caso de pérdida (línea gratuita de MyNumber: 0120-95-0178), (4) llevarla con precaución al viajar y (5) actualización periódica del código PIN (se recomienda cada 3 años). La tercera etapa es la «gestión del certificado electrónico en smartphone»: (1) refuerzo del bloqueo del smartphone (6 o más caracteres alfanuméricos y especiales), (2) conocimiento del procedimiento de invalidación inmediata en caso de pérdida del smartphone, (3) actualización periódica del PIN del certificado electrónico, (4) eliminación del dispositivo antiguo al cambiar de smartphone y (5) prohibición de uso delegado por miembros de la familia. La cuarta etapa es la «gestión de la vinculación del seguro médico»: (1) verificación del estado de activación/desactivación de la vinculación, (2) revisión mensual del historial de uso en centros sanitarios, (3) detección temprana de accesos anómalos desde centros sanitarios, (4) revisión cuidadosa de las notificaciones de la mutualidad de seguros médicos y (5) actualización de información al cambiar de domicilio o empleo. La quinta etapa es la «gestión de la cuenta de recepción de fondos públicos»: (1) verificación periódica de la cuenta registrada, (2) actualización inmediata al cambiar de cuenta bancaria, (3) organización en caso de poseer varias cuentas, (4) configuración de notificaciones de recepción de fondos públicos y (5) verificación inmediata de ingresos o gastos anómalos. Esta revisión de la configuración básica en cinco etapas mejora considerablemente la seguridad de MyNumber Portal.

Paso 2: Cómo identificar estafas de phishing relacionadas con MyNumber Portal

Analizamos los cinco principales patrones de estafas de phishing relacionadas con MyNumber Portal con criterios de identificación y medidas de respuesta. El primer patrón es la «suplantación del propio MyNumber Portal»: ejemplos típicos son «[MyNumber Portal] Se ha detectado acceso no autorizado, se requiere reautenticación [URL falsa]» y «[Tarjeta MyNumber] Procedimiento urgente de actualización [URL falsa]». Los criterios de identificación son: (1) la única URL legítima es «myna.go.jp», (2) cualquier otro dominio (MyNumber Portal + otra cadena de texto) es falso, (3) nunca pulsar enlaces en SMS o correos electrónicos, (4) acceder únicamente a través de la aplicación oficial o mediante búsqueda voluntaria y (5) ante cualquier duda, llamar a la línea gratuita de MyNumber (0120-95-0178). El segundo patrón es la «suplantación de la vinculación del seguro médico»: ejemplos típicos son «[Ministerio de Salud, Trabajo y Bienestar] Confirmación de datos de deducción por gastos médicos [URL falsa]» y «Procedimiento de renovación del seguro médico [URL falsa]». Los criterios de identificación son: (1) URL legítima «mhlw.go.jp», (2) cualquier solicitud de reintroducción de datos personales o bancarios es con total seguridad una estafa, (3) confirmar directamente por teléfono con la mutualidad del seguro médico, (4) confirmar de forma voluntaria a través de MyNumber Portal y (5) consultar con profesionales sanitarios en el entorno familiar. El tercer patrón es la «suplantación de la Agencia Tributaria y la declaración de la renta»: ejemplos típicos son «[Agencia Tributaria Nacional] Presentación de datos adicionales de declaración de la renta [URL falsa]» y «[e-Tax] Procedimiento de recepción de devolución [URL falsa]». Los criterios de identificación son: (1) URLs legítimas «nta.go.jp» y «e-tax.nta.go.jp», (2) el pago de impuestos se realiza únicamente mediante transferencia bancaria, pago en establecimientos de conveniencia o tarjeta de crédito; no es posible con dinero electrónico ni criptoactivos, (3) cualquier exigencia de respuesta inmediata es una estafa, (4) llamar directamente a la oficina tributaria competente y (5) consultar con un asesor fiscal. El cuarto patrón es la «suplantación de la Organización de Pensiones de Japón»: ejemplos típicos son «[Japan Pension Service] Procedimiento de confirmación de registros de pensiones [URL falsa]» y «Notificación de nueva solicitud de pensión de supervivencia [URL falsa]». Los criterios de identificación son: (1) URL legítima «nenkin.go.jp», (2) la Organización de Pensiones básicamente notifica por correo postal, (3) cualquier solicitud de reintroducción de datos personales o bancarios es una estafa, (4) confirmar llamando al Pension Dial (0570-05-1165) y (5) consultar con familiares o un asesor de seguridad social. El quinto patrón es la «suplantación de administraciones locales y certificados de empadronamiento»: ejemplos típicos son «[Ayuntamiento de ○○] Procedimiento de confirmación de datos de empadronamiento [URL falsa]» y «Procedimiento de recogida de tarjeta MyNumber [URL falsa]». Los criterios de identificación son: (1) dominio oficial de cada administración local («city.○○.lg.jp», «pref.○○.lg.jp», etc.), (2) la expedición de certificados de empadronamiento se realiza a través de MyNumber Portal o en ventanilla del ayuntamiento, (3) cualquier solicitud de reintroducción de datos personales es una estafa, (4) llamar directamente al ayuntamiento y (5) consultar con familiares o un gestor administrativo. Aplicando estos criterios de identificación para los cinco patrones, se reduce considerablemente el riesgo de ser víctima de phishing relacionado con MyNumber Portal.

Paso 3: Uso de SecureSS y gestión para familia y representantes

Explicamos en cinco componentes el uso de SecureSS y la gestión para familia y representantes. El primer componente es «uso obligatorio de VPN al utilizar MyNumber Portal»: activar «conexión automática» y «kill switch» de SecureSS para cifrar completamente las comunicaciones de MyNumber Portal en redes domésticas, Wi-Fi público y conexiones móviles. Protección total contra la interceptación de información de autenticación y sesión durante el uso de información sanitaria, fiscal y de pensiones. El segundo componente es el «bloqueo DNS de sitios falsos de MyNumber Portal»: implementar mediante el «DNS seguro» de SecureSS (1) bloqueo de sitios falsos que suplantan a MyNumber Portal, (2) bloqueo de sitios falsos que suplantan al Ministerio de Salud y la Agencia Tributaria, (3) bloqueo de sitios falsos que suplantan a administraciones locales y (4) bloqueo de puntos de entrada a phishing a través de SMS y correo electrónico. El tercer componente es la «gestión de acceso delegado para miembros de la familia»: (1) presencia obligatoria del titular al brindar apoyo a la generación de padres mayores, (2) mantenimiento de registros de los inicios de sesión delegados, (3) gestión especial de menores titulares de tarjeta MyNumber, (4) no compartir códigos PIN ni contraseñas entre miembros de la familia y (5) elaboración de un manual de procedimientos de acceso delegado para emergencias. El cuarto componente es la «respuesta inmediata en caso de pérdida o robo del smartphone»: compartir con la familia el procedimiento de (1) llamar inmediatamente a la línea gratuita de MyNumber (0120-95-0178), (2) invalidar inmediatamente el certificado electrónico del smartphone, (3) borrado remoto mediante Apple Find My/Google Find My, (4) cancelación del uso de cuentas bancarias y tarjetas y (5) denuncia por pérdida o robo ante la policía. El quinto componente es la «verificación periódica del historial de uso»: (1) verificación mensual del historial de uso de MyNumber Portal, (2) verificación mensual del historial de uso del seguro médico, (3) verificación anual de los registros de pensiones, (4) verificación de la cuenta de recepción de fondos públicos y (5) respuesta inmediata ante la detección de anomalías. La tarifa mensual de SecureSS de 500 yenes y el plan familiar de 1.500 yenes al mes son una inversión económica que sustenta la protección continua del uso de servicios administrativos como MyNumber Portal. La combinación de estos cinco componentes permite establecer una operativa segura a largo plazo de MyNumber Portal.

Resumen

P: ¿Cuál es la respuesta prioritaria cuando se pierde la tarjeta MyNumber?

R: Ante la pérdida de la tarjeta MyNumber, realizar los siguientes 5 pasos en menos de 30 minutos. Primer paso: «llamar inmediatamente a la línea gratuita de MyNumber (0120-95-0178)», disponible las 24 horas, para solicitar la suspensión de funciones. Segundo paso: «presentar denuncia por pérdida ante la policía» para establecer una vía de contacto en caso de que sea encontrada. Tercer paso: «contactar con el ayuntamiento del lugar de residencia» para iniciar el trámite de reemisión. Cuarto paso: «notificar simultáneamente al banco y a las compañías de tarjetas de crédito» para proteger la cuenta de recepción de fondos públicos y otros registros. Quinto paso: «informar a la familia y personas relacionadas» para establecer una red de contacto que prevenga daños por fraude. La reemisión tarda normalmente entre 1 y 2 meses; durante ese período es necesario utilizar también el seguro médico convencional (tarjeta de seguro tradicional) al acudir a centros sanitarios. Es importante compartir previamente con la familia el protocolo en caso de pérdida.

P: ¿Cuál es más seguro, el certificado electrónico en smartphone o la tarjeta física?

R: La superioridad en seguridad varía según el escenario de uso. Las ventajas de la tarjeta física son: (1) independencia sin dependencia del smartphone, (2) imposibilidad de uso incluso si la tarjeta es robada sin el código PIN y (3) larga trayectoria operativa. Las ventajas del certificado electrónico en smartphone son: (1) comodidad sin necesidad de llevar la tarjeta, (2) autenticación múltiple mediante el bloqueo del smartphone y (3) invalidación inmediata en caso de pérdida. La recomendación práctica es: (1) trámites cotidianos de pequeña escala (certificados de empadronamiento, consultas fiscales, etc.) → certificado electrónico en smartphone; (2) trámites importantes (registros de pensiones, solicitudes de grandes devoluciones, etc.) → tarjeta física + trámite presencial; (3) uso en el extranjero → llevar la tarjeta física. El uso combinado de ambos es el más práctico, y la elección según el escenario logra el equilibrio entre seguridad y comodidad.

P: ¿Qué hay que tener en cuenta al apoyar como familia el uso de MyNumber Portal de un familiar mayor?

R: Cinco puntos a tener en cuenta al apoyar el uso de MyNumber Portal por parte de familiares mayores. El primero es «presencia obligatoria del titular»: aunque un familiar realice las operaciones como representante, debe hacerlo con el conocimiento y consentimiento del titular; el acceso sin autorización también plantea problemas legales. El segundo es «no compartir códigos PIN ni contraseñas»: incluso en el seno familiar, el principio es que solo el titular conozca el código PIN; si se anota para compartirlo, debe ser el titular quien lo guarde. El tercero es «verificación periódica del uso»: revisar mensualmente el historial de uso junto con el titular y el resto de la familia para detectar anomalías de forma temprana. El cuarto es «educación previa sobre estafas de phishing»: compartir mensualmente con el propio titular los últimos patrones de fraude y mantener los conocimientos básicos para que pueda tomar decisiones por sí mismo. El quinto es «manual de procedimientos para emergencias»: anotar en papel los contactos y procedimientos en caso de pérdida o daños por fraude, y compartirlo con el titular y la familia. Es importante respetar la autonomía del titular y al mismo tiempo construir una estructura de apoyo familiar.

En 2026, el uso de MyNumber Portal requiere tres capas imprescindibles para la gestión segura de información personal y datos administrativos: gestión de la autenticación, medidas antiphishing y gestión delegada. La VPN basada en Shadowsocks de SecureSS ofrece protección de las comunicaciones durante el uso de servicios administrativos como MyNumber Portal por 500 yenes al mes o 1.500 yenes al mes con el plan familiar. Durante el período de prueba gratuita de 5 días, podrá experimentar la protección de las comunicaciones de datos administrativos en su entorno de uso.