Guanajuato.- Una nueva filtración de datos personales de ciudadanos de Guanajuato y Durango, presuntamente recolectados por una empresa encuestadora con fines electorales, fueron descubiertos por expertos en ciberseguridad. Se venden por 2 mil dólares en la llamada “deep web”.
Esto, de acuerdo a información compartida por Víctor Ruiz, especialista en seguridad informática y fundador de SILIKN, empresa consultora con sede en Querétaro, que como parte de su actividad monitorea regularmente foros clandestinos y otros sitios de internet, para encontrar bases de datos filtradas y alertar a los usuarios, tanto gobiernos como personas físicas o morales.
Esto es una labor que debería estar haciendo el gobierno o la Policía, en donde pudiera estar encontrando este tipo de información, que como está expuesta en internet, alertar (a los afectados) para que sepan que sus datos están expuestos y corren algún riesgo”.
Así operan los hackers
El experto detalló que los datos fueron ofertados en este foro por un presunto hacker. “Lo llama ‘sistema operativo territorial mexicano’, es una base de datos que contiene información al parecer de alguien que realizó encuestas en el estado”.
Son datos de supuestos brigadistas, carpetas con datos de cuestionarios, resultados, datos de Sepomex, el Servicio Postal Mexicano, lo que implica la dirección postal de las personas encuestadas, así como presuntas contraseñas, ‘tokens’, mensajes de WhatsApp y de texto, e información relacionadas con las diputaciones locales y ayuntamientos, según las capturas de pantalla con las que el intruso promociona su “producto”, recolectado en varios municipios de Guanajuato (como León, Irapuato y Celaya) y de Durango.
Se sugieren que incluyeron a miles de personas, según gráficas que también se filtraron.
Víctor Ruiz descartó que se refieran a filtraciones de viejas bases de datos vinculadas al INE, Instituto Nacional Electoral, pues en ese caso “aparecen listados de personas directamente, en orden alfabético, aparecen el nombre, la CURP, dirección, datos que podrían venir en la credencial para votar, pero por lo general, son listados de personas y aquí no, son bases de datos pero de colonias, municipios y respuestas, resultados, cuestionarios, información, contactos, datos de los encuestadores, de los eventos, de sesiones, contraseñas, de una empresa aparentemente encuestadora”, sin descartar que la haya encargado un partido político.
Detalló que los datos aparentemente son 87 tablas en PostgreSQL un sistema de gestión de bases de datos de código abierto.
Y mencionó que la mayor problemática de filtraciones, además de Guanajuato, afecta al Estado de México, Michoacán, Nuevo León (incluyendo su Fiscalía), Chihuahua, Oaxaca y Ciudad de México, según su monitoreo.
Información digital es información personal
El especialista exhortó a la población a cuidar sus datos personales, asegurarse de cómo se van a utilizar antes de otorgarlos y dar los menos posibles.
Como práctica de seguridad las organizaciones no deberían recolectar tantos datos de los usuarios, hay organizaciones que tienen el tipo de sangre y muy específico, de género, si femenino, masculino o transgénero, o alguna ora cosa que no debería estar dentro de las bases de datos mucho menos circulando, porque no es importante y puede usarse con fines maliciosos”.
La alternativa, dijo, es utilizar datos que mitiguen el riesgo, como un correo electrónico ficticio o poco usado, cuyo fin único sea la recopilación de información y proteger el correo del trabajo o el personal, esos sí con información sensible y valiosa, por si se filtra.
Furor por el estilo ‘Ghibli’
AM cuestionó a Víctor Ramírez sobre la tendencia de los últimos días a personalizar un retrato personal bajo el estilo de animación japonesa del Estudio Ghibli, con ayuda de la inteligencia artificial.
El especialista advirtió que muchos de estos servicios de IA son gratuitos y no hay modo de saber sus términos de uso y condiciones, por lo que al usarlos gratis, cedemos sin restricciones el uso de nuestra imagen (al fin y al cabo, datos físicos y biométricos), que pueden estar siendo recopilados por millones.
Muchas personas están contentas con sus fotos -al estilo Ghibli-, pero hay que tratar de evitar una posible vulneración. Si el día de mañana el tema de Chat GTP o de Grok, fuera vulnerada, esos datos van a estar ahí y van a ser oro molido para los cibercriminales”.
Y reconoció que desde SILIKN han detectado el incremento de la clonación de identidades a través de la Inteligencia Artificial para hacer audios y videos fraudulentos, con la advertencia de que no existe una tecnología que detecte al 100 % si el material es verdadero o falso, solo la misma persona puede percibir el posible fraude descartando la identidad de la persona o de la entidad durante la conversación, esto, a través de un análisis y quizá a través de una tercera persona o acudiendo personalmente, como es el caso de una institución bancaria.
Esto advierten y esto recomiendan
El Informe sobre Tecnología e Innovación 2025, publicado el 3 de marzo por la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), advierte sobre la creciente desigualdad en el panorama de la Inteligencia Artificial y establece una hoja de ruta para que los países aprovechen su potencial, puesto que se estima que para 2033 la IA implicará un mercado mundial de 4.8 billones de dólares y hasta el 40% de los empleos mundiales podrían verse afectados. El estudio recomienda la creación de un marco de divulgación pública para esta industria, similar a las normas ambientales, sociales y de gobernanza existentes, para impulsar la transparencia y la rendición de cuentas.
JRL