Durante su conferencia matutina, la presidenta Claudia Sheinbaum fue cuestionada por la filtración de su acta de matrimonio y datos de familiares en un foro de cibercrimen. El material fue publicado por el hacker identificado como ViralGod, quien aseguró tener acceso a los sistemas del Registro Civil; sin embargo, el caso parece llegar hasta el control total de la emisión y certificación de actas.
La mandataria respondió: “No lo vi. Lo revisamos con todo gusto y mañana lo informamos”, en referencia al informe que —asegura— dará este 16 de abril sobre el tema. Aunque su respuesta fue breve, dejó claro que el asunto será atendido por el equipo de seguridad y el gabinete.
Pero desde ese momento, nuevos hallazgos de especialistas en ciberseguridad han revelado que el problema va más allá de la filtración de un documento: todo el sistema de identidad legal de México podría estar vulnerable.
No se trata de una base filtrada, sino de acceso estructural
Poco después de que se difundiera el caso, un especialista en ciberseguridad —que pidió mantenerse en el anonimato por razones de seguridad— examinó los elementos expuestos por el hacker y confirmó que se trata del sistema SIDEA (Sistema Integral de Impresión de Actas). Esta plataforma no es pública ni accesible por ciudadanos: se trata del panel de control usado por las oficinas del Registro Civil para registrar nacimientos, matrimonios y defunciones en todo el país.
El especialista ingresó al sistema utilizando credenciales activas filtradas y compartió una captura de pantalla censurada donde se muestra el acceso funcional al módulo de búsqueda por CURP. Dicha evidencia, verificada por este medio, confirma que hay usuarios con acceso real a la plataforma institucional desde la cual se gestionan las actas oficiales en México.
Esto significa que lo que expuso ViralGod en el foro de ciberdelincuencia de la dark web no se trata de simples documentos falsificados o descargados, sino de un acceso que permitiría generar registros dentro del sistema legal, como si fueran auténticos.
¿Qué se puede hacer con este tipo de acceso?
SIDEA permite a funcionarios del Registro Civil registrar actos legales: nacimientos, defunciones, matrimonios y otros cambios de estado civil.
Si un atacante cuenta con acceso legítimo —mediante una credencial filtrada—, puede registrar a una persona como fallecida, casar a un individuo sin su consentimiento o crear un nacimiento inexistente. Todo, desde un entorno que el sistema reconoce como válido.
Además, el proceso técnico involucra firmas digitales que autentican a la computadora desde donde se realiza el trámite. Si esas llaves también fueron filtradas —como se ha sugerido—, el sistema no tendría forma inmediata de detectar que el trámite no fue autorizado por un funcionario real.
La implicación es seria: la identidad legal de una persona podría ser alterada desde el sistema mismo, sin necesidad de hackeos externos visibles.
También estaría comprometido el sistema de validación
El analista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, revisó la estructura digital del Registro Civil y detectó otro sistema clave: eVAR, alojado en el dominio cevar.registrocivil.gob.mx. Por su arquitectura, todo indica que eVAR sirve para validar los registros generados en SIDEA, posiblemente como una segunda capa de autenticación oficial. Es decir, SIDEA crea el documento y eVAR lo confirma.
Azuara consideró que si un atacante tiene acceso a SIDEA, no sería improbable que también tenga acceso a eVAR. Más aún, confirmó con fuentes técnicas que existen credenciales activas filtradas —tanto en foros de ciberdelincuencia como en canales de mensajería cifrada— para ambos sistemas.
Con acceso simultáneo a SIDEA y eVAR, un actor malicioso no solo puede registrar una defunción, sino también validarla oficialmente, cerrando el circuito digital como si fuera una operación gubernamental legítima.
¿Qué está realmente en riesgo?
Este caso ha dejado claro que el riesgo no es solo la filtración de documentos, sino la posibilidad de manipulación institucional desde adentro del sistema. No se trata de un archivo PDF falso ni de un “truco” informático, sino de un acceso que —según lo documentado— permite intervenir directamente en la plataforma que regula el estado civil de millones de personas en México.
Esto podría facilitar fraudes de identidad, robos patrimoniales, suplantaciones, desapariciones legales o incluso la creación de personas ficticias para actividades ilícitas. Y lo más delicado: con validación institucional desde sistemas oficiales del Estado mexicano.
