En una revelación que compromete la privacidad de millones de mexicanos, se descubrió que una cuenta ha estado vendiendo bases de datos del Instituto Nacional Electoral (INE) desde 2019, y a pesar de múltiples denuncias públicas —la última realizada previo a las elecciones del pasado 2 de junio—, estas operaciones ilícitas no han sido detenidas.
La situación ha alcanzado un nuevo nivel de gravedad, con promociones que incluyen información biométrica de los electores de cada una de las 32 entidades de la República en ofertas de 2x1. Además, ofrecen búsquedas personalizadas de personas específicas para obtener información sensible, como su dirección particular, lo cual podría ser utilizado con fines delictivos como la extorsión.
Un amplio historial delictivo con bases de datos
El pasado 20 de mayo de 2024, Publimetro México publicó un reportaje titulado ¡En elecciones! Rematan en 75 mil pesos base del INE con datos biométricos de millones, exponiendo cómo esta cuenta vendía bases de datos en un sitio de internet. El sitio fue dado de baja un día después de la publicación; sin embargo, Wayback Machine archivó la página como prueba de sus actividades ilícitas.
La estrategia de los vendedores no se limitó a este sitio. Promocionaron sus ventas a través de cuentas en Facebook y en la plataforma X (anteriormente conocida como Twitter), ofreciendo la información en respuesta a publicaciones de candidatos presidenciales como Xóchitl Gálvez Ruiz, Claudia Sheinbaum Pardo y Jorge Álvarez Máynez. La cuenta @INEbasededatos fue cerrada, reactivada y finalmente suspendida, obligando a los vendedores a buscar nuevas plataformas.
El resurgimiento de una plataforma ilegal
Ahora, los vendedores han trasladado sus operaciones a Telegram y WhatsApp. En Telegram, el grupo “Venta de base de datos de Mexico” presume tener a la venta diversas bases de datos, incluyendo actas de nacimiento, información de la CFE, y datos bancarios de BBVA, Santander, Bancoppel, Banco Azteca e Inbursa. Además, ofrecen un formato editable de credencial del INE para la creación de credenciales falsas, así como bases de datos del INE en formato TXT con información biométrica.
Este grupo de Telegram cuenta con 362 suscriptores —aunque tienen otro con menos de 200— y no solo publican promociones para adquirir la información, sino que también presumen de las ventas concretadas. Extrañamente, estas transacciones se realizan mediante depósitos en efectivo o en cuentas bancarias tradicionales, facilitando el acceso a cualquier persona interesada en adquirir dicha información, a diferencia de las criptomonedas, que suelen utilizarse para evitar rastros.
¿Los datos de las bases son reales?
El grupo de Telegram comenzó a operar en abril de 2024, aprovechando la coyuntura de las elecciones más grandes de la historia del país, donde se disputaron más de 20 mil cargos de elección popular. Aunque algunos hackers consultados por Publimetro México aseguran que no existe una base de datos filtrada del INE más actualizada que la distribuida ilegalmente en 2018, este grupo afirma tener información actualizada hasta 2024, incluyendo las huellas dactilares de cada elector.
Nicolás Azuara, analista en ciberseguridad, advirtió en mayo que esta podría ser la primera ocasión en que se comercializan abiertamente datos biométricos de mexicanos. Las muestras obtenidas por Azuara sugieren que los datos podrían provenir del Sistema Integral de Información del Registro Federal de Electores (SIIRFE), que contiene marcas de agua con las siglas de SIIRFE y hasta 75 millones de registros, de los cuales el 83% cuentan con información biométrica.
La gravedad de esta situación se intensifica con la posibilidad de que hasta 375 mil registros sean comercializados, considerando la compresión de las imágenes biométricas.
Minimizan las filtraciones y garantizan que ellos ‘están actualizados’
El grupo también ha compartido filtraciones gratuitas para demostrar que poseen la información más actualizada del mercado negro. Como ejemplo, regalaron una base de datos hackeada de la Universidad Marista de San Luis Potosí, así como una base de datos del INE de 2014 con datos de la Ciudad de México y el área metropolitana, que previamente circuló en diversos grupos de hackers.
Adicionalmente, los vendedores refirieron la filtración de una base de HSBC, señalando que no estaba actualizada y advirtiendo contra posibles estafas con información antigua. De esta manera, ellos insisten en que los datos que venden son reales y que cuentan con las versiones más actualizadas de bases de datos de gobiernos y diferentes empresas, incluso de telefonía.
Ventas al alcance de cualquier persona
El grupo, que no necesita operar en la dark web y lo hace en plataformas completamente públicas a las cuales puede llegar cualquier usuario, también ofrece bases con datos biométricos de licencias de conducir del estado de Guerrero y una base con 32 mil fotografías de credenciales del INE en alta definición: “Todas en calidad HD”. Todo esto bajo un aura de legitimidad, con mensajes de agradecimiento y promoción como cualquier negocio legal.
