La reciente filtración de una base de datos con información sensible de más de 180 millones de registros encendió las alarmas sobre la ciberseguridad en México. Nombres completos, domicilios, números telefónicos, correos electrónicos y hasta claves bancarias habrían quedado expuestos en uno de los incidentes más graves de los últimos años.

El hallazgo fue revelado por el haker Armando “N” analista quien pidió el anonimato durante la entrevista radiofónica realizada en el programa De Frente Laguna, junto con el experto en seguridad Isaac del Bosque. Armando, durante semanas rastreó el origen y los alcances del archivo filtrado.

Aunque en redes sociales se especuló que los datos provenían del padrón electoral del Instituto Nacional Electoral (INE), la magnitud del archivo, que duplica en número a los votantes registrados, sugiere un origen más complejo.

Una vez que la información llegó a internet, no hay forma 100 por ciento eficiente de evitar que sea compartida. FOTO: Archivo.

¿Qué datos personales se filtraron en México a través del hackeo?

“Se ha vendido el padrón electoral desde hace muchos años, y probablemente fue una de las primeras bases filtradas”, apunta Armando, pero el archivo actual contiene mucha más información:

Registros de bancos.

Registros de compras en línea.

Transacciones de instituciones educativas.

Datos fiscales.

Información laboral.

En algunos casos se ha detectado que aunque un banco nunca haya tenido relación con una persona, este cuenta con datos sensibles, así como con información que ya no se encuentra vigente como direcciones o teléfonos viejos.

Este caso ilustra cómo las bases de datos se han ido alimentando con la información que los propios ciudadanos hemos proporcionado —muchas veces sin saberlo— a bancos, empresas, servicios digitales, y plataformas de gobierno.

“Si tú tienes 30 años usando correos, tarjetas, redes, es muy probable que tus datos estén ahí desde hace mucho”, señala por su parte Isaac del Bosque.

La Ley Olimpia es una de las iniciativas que han ayudado a velar por los derechos de las personas. FOTO: Archivo.

Fuera de la Ley Olimpia, no protección efectiva contra la filtración de datos

Una de las críticas más fuertes de los expertos es la “ausencia de una legislación robusta en ciberseguridad”, mencionó Del Bosque. México carece de una ley integral que proteja a los ciudadanos digitales, más allá de casos puntuales como los que cubre la Ley Olimpia, que penaliza la violencia digital y la difusión no consentida de contenido íntimo.

“La Ley Olimpia es de las pocas leyes que realmente reconocen al ciudadano como víctima digital, identifican al agresor y los medios que usa. Pero fuera de eso, el resto de nuestras leyes son muy laxas en temas de ciberseguridad”, advierte Isaac. Si un ciudadano acude a denunciar un intento de extorsión digital o fraude en línea, la respuesta institucional suele ser vaga: “Pase a la policía cibernética” o “Levante su denuncia”, sin mayores consecuencias.

¿Cómo evitar la filtración de datos personales?

Frente a este panorama, la defensa de los datos personales se convierte en una responsabilidad individual. Algunos consejos de seguridad pueden servir para mantener información realmente sensible fuera del alcance de otros.

“Lo más importante que puede hacer un ciudadano es reducir el número de lugares donde entrega su información”, recomienda Armando. “Muchas veces creamos cuentas en sitios innecesarios, dejamos nuestros correos, teléfonos y hasta domicilio por obtener filtros para fotos o probar una app por dos días”.

No registrarse en servicios innecesarios. Pensar dos veces antes de abrir cuentas en sitios web o apps.

Usar correos alternos. Para registros no importantes, es mejor usar un correo que no esté vinculado con cuentas bancarias o información laboral.

Evitar compartir el número de teléfono personal. El número celular es hoy uno de los activos más delicados. Con él pueden vincularse correos, redes sociales, contraseñas, domicilios e incluso tu historial laboral o médico.

Actualizar constantemente el sistema operativo del celular. Esto reduce vulnerabilidades.

Instalar solo aplicaciones confiables. Muchas apps gratuitas y “milagrosas” piden permisos intrusivos que permiten acceder a contactos, fotos y ubicación.

Los dispositivos electrónicos son un arma de dos filos en estos tiempos. FOTO: Archivo.

El celular: una mina de oro para los ciberdelincuentes

Isaac del Bosque lanza una advertencia contundente: “Tu celular concentra toda tu vida íntima. Tiene tus fotos, tus contactos, tus redes, tus tokens bancarios. Pero no te pertenece del todo. Aunque lo hayas comprado, funciona con sistemas que pueden ser vulnerables. Alguien con los conocimientos suficientes puede vaciarlo todo”. Por eso, recomienda ser especialmente cauteloso con el uso del dispositivo y nunca asumir que es completamente privado.

Por ejemplo, una de las técnicas más comunes de los ciberdelincuentes es hacerse pasar por empleados de bancos, paqueterías o proveedores de servicios. Usan call centers reales —o mejor dicho, excall centers—, subraya por su parte el haker Armando, donde los extorsionadores tienen formación en atención al cliente, tono persuasivo y, lo más preocupante: tu información personal real.

“El nivel de sofisticación de estos grupos es impresionante. Te hablan con tu nombre, saben a qué banco estás afiliado, en qué ciudad vives. Y por eso mucha gente cae, porque parece legítimo. Por eso hay que aprender a desconfiar”, señala Armando.

Si recibes una llamada sospechosa, lo mejor es colgar y marcar tú directamente a la institución para verificar si realmente te estaban buscando, aseguró.

Una vez que la información está filtrada, ya no hay nada que hacer para detenerla, admite Armando. No obstante, la gente puede aprender a responder. Desconfiar de correos, llamadas o mensajes sospechosos. No compartir códigos. No aceptar ayuda de supuestos ejecutivos que llaman por teléfono. No entregar nuestros datos tan fácilmente.

También, debemos exigir a los legisladores y autoridades una ley de ciberseguridad con enfoque ciudadano, que lo defienda y lo represente. No hay actualmente un organismo que investigue de fondo ni persiga los delitos digitales comunes.

“No hay alguien que te diga: ‘No te preocupes, vamos a rastrear el correo con el que te quisieron extorsionar’. No lo hay”, lamenta Isaac.