Una vulnerabilidad crítica pone en riesgo la información privada de todas las personas registradas en la Base de Datos de Trámites Migratorios del gobierno de Michoacán, permitiendo que cualquier ciberatacante robe y venda los datos de la población migrante en uno de los estados más afectados por la violencia del crimen organizado.
El nivel de peligro es tan alto que incluso uno de los subdominios del sitio expone automáticamente toda su base de datos, incluyendo nombres completos, números de teléfono, correos electrónicos, direcciones físicas, ocupaciones, grados de estudio, y detalles específicos de trámites migratorios.
De acuerdo con un análisis realizado a través de la herramienta LeakIX, hay 32 archivos que filtran inadvertidamente carpetas y copias de seguridad de bases de datos o paneles de administración privados; asimismo, hay subdominios del sitio que permiten acceso a directorios, código, y en algunos casos, a la totalidad de la base de datos, incluyendo credenciales de acceso.
El sitio bdtmm[.]sem[.]michoacan[.]gob[.]mx, perteneciente a la Secretaría del Migrante del Gobierno de Michoacán, pone en riesgo una amplia gama de información privada y personal, por lo que el instructor certificado en ciberseguridad y fundador de la empresa SILIKN, Víctor Ruiz, advirtió que cualquier persona podría modificar la información o incluso borrarla.
“Durante nuestro monitoreo continuo, hemos detectado información expuesta de diversas dependencias gubernamentales. Este hallazgo es particularmente crítico, ya que no solo permite la edición, adición y eliminación de datos en la base de datos, sino también la descarga completa de información, incluyendo datos sensibles como usuarios y contraseñas”, dijo a Publimetro México el experto en seguridad informática.
Asimismo, Víctor precisó que es crucial que estos fallos y vulnerabilidades sean atendidos con la mayor prontitud posible, dado que esta información podría caer en manos del crimen organizado y contribuir al aumento de los altos índices de violencia en la región.
Datos personales comprometidos
La base de datos expuesta incluye información sensible como nombres completos, direcciones, números de teléfono, correos electrónicos, ocupaciones, grados de estudio, y detalles específicos de trámites migratorios. También se registran datos adicionales sobre sexo, estado civil, nacionalidad, y características especiales como discapacidades o pertenencia a comunidades indígenas.
Entre los registros expuestos se encuentran datos de al menos 99 funcionarios o políticos relacionados con la migración, incluyendo Cecilia Alejandra Escalante Fierros, directora de Atención al Migrante de Zinapécuaro, quien ha detallado que la violencia generada en el municipio por la guerra de cárteles, así como el asedio criminal y el control delictivo, convirtieron el fenómeno de la migración en un desplazamiento de familias enteras a Estados Unidos y Canadá.
También se encuentra información de Guillermo Cruz Estefes, representante del PRD en el estado, y diversos personajes relacionados con la política migrante del estado como José Favio Zapien, José Elier Zamudio Sánchez, entre muchos otros.
¿Qué es la Base de Datos de Trámites Migratorios?
Según Teresa Mora Covarrubias, extitular de la Secretaría del Migrante y candidata a la alcaldía de Zamora en el pasado proceso electoral, la Base de Datos de Trámites Migratorios tiene como objetivo llevar un registro detallado y generar estadísticas para mejorar la calidad de los servicios, dado el alto índice de migración en Michoacán. Cabe destacar que, a inicios de este mes, Mora Covarrubias sufrió un ataque violento cuando su casa fue rafagueada con al menos 30 disparos.
En 2023, durante la gestión de Teresa Mora Covarrubias como titular de la Secretaría del Migrante, la dependencia realizó una reunión estatal para capacitar a enlaces migrantes municipales y regidores en el uso de esta base de datos, que actualmente se encuentra completamente expuesta a vulneraciones.