La venta de huellas, iris y RFC en foros ilegales compromete la seguridad de millones de mexicanos
Un creciente mercado clandestino en México pone en riesgo la seguridad digital de millones de ciudadanos. Datos biométricos obtenidos del Sistema de Administración Tributaria (SAT) estarían siendo vendidos en foros especializados en ciberdelincuencia. La oferta incluye huellas dactilares, escaneos de iris, firmas, fotos y registros de contribuyentes.
La filtración, detectada en plataformas digitales, genera alarma ante la posibilidad de un acceso no autorizado a información sensible. Expertos en ciberseguridad señalaron que, aunque los sistemas del SAT antiguos, aún contienen archivos originales de gran calidad. Estos datos, si se usan maliciosamente, podrían facilitar fraudes de identidad o delitos financieros.
La fuente de la filtración es un usuario que afirma tener acceso en tiempo real a servidores institucionales, con capacidad para consultar información a un costo aproximado de 300 dólares por consulta. Se sospecha que también filtró bases de datos de fiscalías en Baja California y en el Estado de México, consolidando su reputación en foros clandestinos.
El riesgo actual radica en servidores y repositorios abandonados o mal protegidos, que aún contienen archivos biométricos originales y no modificables. Aunque la plataforma en que se visualizan los datos corresponde a sistemas antiguos, no significa que la información esté desactualizada o inactiva. La falta de controles adecuados puede dejar abiertas brechas que expongan millones de registros, algunos con datos hasta de 2017.
Este tipo de datos, si son reales, no caducan y permanecen valiosos. La exposición puede usar para suplantaciones, extorsiones o fraudes crediticios. El incremento en los ataques muestra que los ciberdelincuentes están migrando de acceder bases localizables a atacar sistemas federales, ampliando su potencial de explotación.
Además, la investigación indica un patrón: el mismo usuario ha filtrado previamente información de fiscalías en Baja California y el Estado de México, buscando ganar reputación antes de lograr un acceso mayor. La posible relación con ataques anteriores confirma una estrategia de largo alcance para ganar credibilidad antes de monetizar la información.
Esta situación revela una vulnerabilidad existente en sistemas heredados y servidores antiguos, que aún están operativos debido a muchas instituciones. La protección actual no cubre toda la infraestructura, dejando abiertos ciberespacios por donde podrían filtrarse datos biométricos no modificables, poniendo en peligro datos de millones de contribuyentes.
La importancia de la protección de datos en México es ahora más evidente que nunca. La exposición de información biométrica puede afectar la privacidad, la seguridad económica y la confianza ciudadana. La alerta sobre estos riesgos debe motivar acciones inmediatas para reforzar los sistemas e investigar a fondo la brecha.
Este caso evidencia la necesidad urgente de actualizar las plataformas gubernamentales y mejorar los controles de seguridad. La era digital exige que los datos personales, especialmente los biométricos, estén protegidos con estándares internacionales para evitar catástrofes futuras. La seguridad nacional y de los usuarios debe ser prioridad número uno.