Una base de datos con 700 GB de información electoral, fiscal, bancaria, de salud y otros rubros fue puesta a la venta en un foro de filtraciones, informó el diario Publimetro. La base, presuntamente una de las filtraciones de datos más grandes en la historia del país, incluye también registros telefónicos, educativos, laborales, entre otros. La filtración, bautizada por el medio como InfernoLeaks, fue expuesta por un atacante informático que comercializa datos de empresas e instituciones en América Latina.
El diario examinó una muestra de la base, en la que encontró datos completos de votantes del INE, que incluyen nombre y dirección de cada persona; datos bancarios e historiales crediticios de millones, así como cuentas, CLABEs y movimientos realizados; registros fiscales provenientes del SAT, registros de partidos políticos, bases de empresas, instituciones, universidades y hospitales; además de datos de préstamos, empleos y contactos telefónicos segmentados.
Esta filtración, considerada como una de las más grandes en México, podría afectar a millones de personas, ya que se expone información personal que puede ser usada en la comisión de delitos como suplantación de identidad, extorsión o fraude.
Además, el hecho de que esta megabase concentre tanta información habilita a que cualquier atacante pueda hacer cruces de datos que revelen otros aspectos privados de la vida de las personas, tales como sus centros de trabajo, sus actividades cotidianas o incluso sus preferencias sexuales, religiosas o políticas.
Periódicamente vemos casos donde exponen grandes bases de datos en México, como muestra está la filtración de contraseñas a cien mil contribuyentes del SAT ocurrida en octubre de 2024 o el de la Consejería Jurídica de la Presidencia, donde filtraron más de 200 GB de contratos y datos personales tan solo un mes después.
Estos riesgos se agravan ante la insistencia del gobierno por establecer bases de datos centralizadas con información biométrica, como la que se plantea en las leyes de seguridad e inteligencia. Una base de datos centralizada en un objetivo codiciado para atacantes informáticos y, por la naturaleza de los datos biométricos –únicos e insustituibles–, una filtración podría tener consecuencias devastadoras.

Imagen: (CC-BY) Gibrán Aquino