En los últimos meses, ha salido a la luz uno de los casos más graves de violación a la privacidad y protección de datos personales en México: la venta ilegal de la base de datos del Instituto Nacional Electoral (INE), que contiene información biométrica de millones de ciudadanos. Aunque los vendedores afirman haber operado impunemente durante más de ocho años, se ha identificado al presunto responsable de este acto ilícito.
Una investigación minuciosa, realizada por Publimetro México y analistas de ciberseguridad, reveló múltiples evidencias que apuntan a Mario Silva Rodríguez, un joven de 28 años que ya había sido sancionado en 2020 por el mismo delito. En aquella ocasión, solo fue obligado a pagar una multa de 40 mil pesos, en seis pagos de $6,716.66; sin embargo, ahora ha reincidido, vendiendo diversas bases de datos por sumas que superan con creces la multa impuesta hace cuatro años.
En octubre de 2018, se detectó por primera vez que una base electoral estaba siendo ofrecida en Mercado Libre. Esta incluía información del Padrón Electoral y la Lista Nominal de Electores, y estaba a la venta por solo 2,000 pesos. Este hecho llevó a una investigación que concluyó en la sanción de Mario Silva, quien fue identificado como el responsable de esta oferta ilegal.
Tras la revelación, el Partido Revolucionario Institucional (PRI) se enfrentó a serios señalamientos por descuidar el padrón que habría caído en las manos de Silva. El PRI defendió que no existía evidencia suficiente que demostrara su responsabilidad directa en la filtración de los datos; sin embargo, las investigaciones mostraron que no devolvió la base proporcionada por el INE para fines electorales.
Morena criticó duramente al PRI, señalando que la infracción debía ser considerada como dolosa y de mayor gravedad. Morena argumentó que la falta de protección adecuada de datos personales por parte del PRI constituía un acto deliberado y malintencionado que debía ser castigado con mayor severidad. En consecuencia, la sanción impuesta al PRI consistió en la reducción del 10% de su financiamiento público anual para actividades ordinarias, lo que representó un monto de 84.3 millones de pesos.
La reaparición de la amenaza
A pesar de las sanciones previas, la venta de bases de datos del INE continuó. En 2024, una nueva investigación reveló que una base, ahora con información biométrica, estaba a la venta. El sitio basededatosdeline.com.mx ofrecía un archivo de 750 GB que contenía datos como huellas dactilares, domicilios, CURP y fotografías de más de 100 millones de mexicanos, por un precio promocional de 75,000 pesos, siendo su costo original de 120,000 pesos.
El 20 de mayo de 2024, Publimetro México alertó sobre esta situación en una publicación, señalando que una cuenta de Twitter (X) con el usuario @INEbasededatos estaba ofreciendo la base en los comentarios de los entonces candidatos a la Presidencia: Jorge Álvarez Máynez (MC), Xóchitl Gálvez (PAN, PRI y PRD) y Claudia Sheinbaum (Morena), potenciando un posible uso ilegal durante los comicios más grandes de la historia del país.
Al día siguiente, el dominio basededatosdeline.com.mx fue dado de baja, la cuenta de Twitter (X) fue suspendida y los perfiles de YouTube que promocionaban la venta ilegal de la información fueron restringidos; sin embargo, la actividad continuó en grupos cifrados de Telegram y WhatsApp. El 2 de julio —probablemente al considerar que ya no había riesgo— se registró nuevamente un dominio similar, basededatosdeline.com, donde se reactivaron las ventas, incluyendo bases de datos —presuntamente obtenidas de manera ilegal— de otras empresas como BBVA, CFE, Banco Azteca, entre otras.
Identificación del responsable actual
En una investigación realizada en colaboración con el analista de ciberseguridad Nicolás Azuara, se identificaron múltiples pruebas que señalan a Mario Silva Rodríguez como el principal responsable de la venta de esta y otras bases de datos, repitiendo un patrón de actividades ilegales previamente documentado.
1. Conexión de correos electrónicos: una revisión de los datos de registro del foro de ciberdelincuencia Breach Forums —recientemente filtrados—, donde se promovía la venta de la base de datos del INE, reveló que los correos utilizados por los usuarios “elminimayo20″ y “abusamadres” están relacionados directamente con la actividad ilícita. Entre los correos identificados también se encuentran revenpro1996@gmail.com y varios bajo el formato “usuariodeeduardo”, los cuales se asocian con el alias de “Eduardo”.
2. Perfil de Facebook y correos vinculados: en la página de Facebook de Revenpro se identificó un correo clave: elminimayo@hotmail.com. Este correo coincide con los alias filtrados del foro de ciberdelincuencia. Adicionalmente, la página tiene como enlace “Mario te enamora”, haciendo referencia directa al nombre de ‘Mario’.
3. Registro de dominios y correo de contacto: una consulta al sitio ViewDNS.info mostró que los dominios basededatosdeline.com y basededatosmexico.com fueron registrados con el correo usuariodeeduardo20@gmail.com, uno de los correos vinculados a las cuentas en Breach Forums. Estos dominios están siendo utilizados activamente para vender ilegalmente la información del INE.
4. CURP y coincidencia geográfica: la CURP de Mario Silva Rodríguez indica que nació en 1996, que coincide con el año en el correo revenpro1996@gmail.com; asimismo, el documento tiene como entidad de registro a Querétaro, información que coincide con las IPs asociadas a las cuentas “elminimayo20″ y “abusamadres” del foro Breach Forums, las cuales también corresponden al mismo estado, reforzando aún más la conexión geográfica entre el vendedor actual y el previamente sancionado.
5. Identidades relacionadas y conexión familiar: el perfil de Facebook de Revenpro en un momento etiquetó a un “Mario Silva”, quien sería el padre de Mario Silva Rodríguez, ligando la conexión entre la venta en Breach Forums con Mario y los correos de “Eduardo”. Además, el perfil de “Eduardo Contreras” en Facebook, presuntamente administrado por Mario Silva Rodríguez, es administrador de una de las páginas que abiertamente han vendido la base de datos del INE 2024, incluyendo ofertas especiales y contacto directo para negociaciones.
6. Pruebas de actividades ilícitas recientes: en las redes sociales, la venta de la base de datos se ha hecho de manera abierta. En grupos de Facebook como “actualizaciones de actas, rfc, curp, Etc.” se promueven activamente los servicios de venta de información personal del INE. Además, la presencia de un número de contacto y la utilización de plataformas de mensajería como WhatsApp para cerrar ventas refuerzan la naturaleza organizada y deliberada de estas operaciones.
Las pruebas recopiladas a lo largo de esta investigación dejan pocas dudas sobre la identidad del individuo detrás de la venta ilegal de la base de datos del INE. Mario Silva Rodríguez, quien ya fue sancionado en el pasado por la misma actividad, parece estar involucrado nuevamente en la comercialización de datos personales, incluyendo información biométrica.
¿Cómo funciona la base de datos biométricos?
En un video subido el 9 de agosto a un grupo de Telegram cifrado, los vendedores detallan el funcionamiento de la base de datos biométrica. Explican que esta contiene aproximadamente 125 millones de registros, ocupa 270 gigabytes y recomiendan a los compradores disponer de al menos 300 gigabytes de espacio para optimizar su uso. Aseguran que la base no está conectada a Internet, lo que, según ellos, protege al usuario de cualquier intromisión. Además, indican que basta con ingresar cualquier CURP y hacer la solicitud para obtener, en cuestión de segundos, la sábana completa del INE, incluyendo las huellas dactilares.
⚠️La negligencia del @INEMexico y @GuadalupeTadei
— Ignacio Gómez Villaseñor (@ivillasenor) August 25, 2024
Han reactivado la página que vende la base del INE con datos biométricos de MILLONES de mexicanos... y parece que el instituto no hará nada por evitarlo.
Abro hilo. 🗞 pic.twitter.com/jIxAaJu5QA