Noticias

¡En elecciones! Rematan en 75 mil pesos base del INE con datos biométricos de millones

En pleno proceso electoral, han aparecido publicaciones en la que se ofertan las llamadas sábanas del INE en sitios web y redes sociales

Datos biométricos.
Datos biométricos. La información biométrica de los electores pudo ser comprometida. (Foto: Publimetro México)

A través de una plataforma en línea, cualquier usuario puede pagar solo $75,000 MXN para adquirir una base de datos que supuestamente contiene datos biométricos de más de 100 millones de mexicanos inscritos en el padrón electoral del INE. El sitio ha estado disponible durante los últimos dos meses y no menciona el principal problema de este tipo de mercado: es ilegal.

Aunque la página fue actualizada recientemente —posiblemente para aprovechar el presente proceso electoral— cuenta con un historial desde 2019 ofreciendo bases de datos similares. Además, tiene una pasarela de pago, que permite pagar en línea, en la que se muestra que el costo mencionado está de ‘promoción’; pues el precio regular para acceder a todos los registros, que incluirían datos de personas de los 32 estados del país, asciende a $120,000 MXN.

La publicación, que lucra con los datos personales de los mexicanos, protegidos como derecho humano en la Constitución, se encuentra en la página basededatosdeline[.]com[.]mx. En ese sitio, el presunto vendedor afirma que se trata de un archivo de 750 GB que incluye información biométrica, como las huellas dactilares de todos los dedos, así como otros datos como domicilio, CURP, fotografía, entre otros.

Bases de datos.
Bases de datos. La venta es ilegal.

En una investigación conjunta entre Publimetro México y el analista de ciberseguridad Nicolás Azuara, se descubrió que dicho dominio fue reactivado el 12 de abril de 2024 con una vigencia de un año, por lo que la persona, que asegura llamarse “Julián Murillo”, podrá utilizarlo al menos hasta 2025.

.
. .

En 2019, el dominio también había sido utilizado —aparentemente por la misma persona— cuando se ofrecía otra base de datos del INE dividida en dos partes, con un total de 120 GB. En aquel entonces, el vendedor presumía que era la base “más actualizada del mercado y con los 32 estados completos”.

“Hay mucha diferencia entre los 120 GB descomprimidos hace cinco años que los 750 GB que oferta ahora. El sujeto aumentó su nivel de golpe”

—  Nicolás Azuara, analista de ciberseguridad

Cabe destacar que esta no es la única base de datos que se vende ilegalmente en este sitio, pues también se ofrece un servicio para encontrar la credencial de elector de cualquier persona por $3,000 MXN, por búsqueda. Además, se oferta una base de datos sin información biométrica por $3,900 MXN, con un tamaño de 80 GB y en formato CSV, es decir, no cuenta con fotografías o imágenes.

Promoción en completa impunidad

A pesar de que la comercialización de este tipo de información es ilegal, ya que vulnera los derechos de protección de datos personales y está penada en el Código Penal Federal con cuatro a diez años de prisión y multas de quinientos a mil días de salario mínimo, la promoción de este sitio se realiza en prácticamente todas las redes sociales públicas.

Incluso hay una serie de videos en YouTube donde el autor de la publicación promociona las bases de datos como si se tratara de cualquier objeto en venta.

El usuario, que cuenta con siete videos en total (seis promocionando bases de datos del INE y uno de Telcel), proporciona un número telefónico para que cualquier persona pueda concretar la venta. Además, ofrece un enlace para negociar vía WhatsApp.

YouTube.
YouTube. Así anuncia las bases.

Asimismo, el mismo usuario también oferta una base de datos del padrón electoral actualizado a 2024; sin embargo, la carátula que muestra el vendedor coincide con una versión que fue filtrada en 2018 y la cual ha circulado en diversos foros y grupos de hackers en Internet y Telegram.

También existe una cuenta en X, llamada @INEbasededatos, donde se oferta esta información, presuntamente actualizada hasta 2024. La cuenta en esta red fue creada el 10 de abril de 2024 y tiene cinco publicaciones, la más reciente del 24 de abril. Sin embargo, sigue activa ya que ha respondido a candidatos y organizaciones con sus ofertas; la última respuesta fue en una publicación del candidato presidencial de Movimiento Ciudadano, Jorge Álvarez Máynez, hecha hace tan solo dos días.

Aumentó el nivel del golpe

Sobre el caso, Nicolás Azuara señala que este sería el primer caso en el que alguien comercializa abiertamente los datos biométricos de mexicanos: “Si bien todo puede tratarse de una estafa muy elaborada, las muestras conseguidas aparentemente provienen de una aplicación oficial, posiblemente el Sistema Integral de Información del Registro Federal de Electores (SIIRFE)”.

Azuara, quien proporciona asesoría en seguridad informática a diversos organismos privados, sugiere que dicha fuente podría ser el origen de los datos que se están comercializando debido a que ciertos ejemplos de las publicaciones de venta incluyen marcas de agua con las siglas de SIIRFE, que, según una tarjeta informativa del INE, podría contener 75 millones de registros, de los cuales el 83% del total cuentan con información biométrica de las 10 huellas dactilares.

Evidencia.
Evidencia. Sábana del INE con datos biométricos.

¿En verdad venden los datos biométricos de millones?

En relación al número real de personas que podrían verse afectadas en caso de que la base sea auténtica, Azuara calculó que, considerando el tamaño del archivo, podría haber hasta 375 mil registros, dependiendo de la compresión de las imágenes biométricas, las cuales ocupan más espacio que los datos textuales.

“Imaginemos un muy alto nivel de compresión en las imágenes, 2 MB por persona, serían entre 150 mil y 375 mil afectados en sus biométricos. probablemente el resto de personas vengan solo sus datos en texto”

—  Nicolás Azuara, analista de ciberseguridad

Ventas a los ojos de todos

El mercado ilegal de comercialización de bases de datos no se limita únicamente a las plataformas mencionadas anteriormente, sino que incluso existen grupos públicos en Facebook donde se ofrecen servicios como la localización de cualquier credencial del INE a cambio de $1,700 MXN.

En el grupo “VENTA Y COMPRA DE BASE DE DATOS”, donde se venden datos personales de diversas fuentes, se encuentran publicaciones en las que se buscan vendedores que puedan proporcionar la información completa de personas registradas ante el INE, incluyendo fotografía y otros datos.

Además, existen otros grupos similares como “Venta de base de datos”, “NO se permiten estafas.” y “El OTZO de los carders y bineros”, entre muchos otros.

Aunque algunos miembros advierten sobre la presencia de numerosos fraudes en el tema, se pueden encontrar comentarios que muestran capturas de pantalla de expedientes completos de electores, que incluyen datos biométricos, fotografías, firmas y otra información sensible.

Estos expedientes, conocidos como “sábanas”, contienen datos más sensibles que no están presentes en las bases tradicionales, como escolaridad, ocupación, firmas, fotografías y las huellas dactilares.

Facebook.
Facebook. Usuarios buscan vendedores en grupos de redes sociales.

Un problema añejo sin solución

Aunque pareciera ser la primera vez que se comercia con los datos biométricos recopilados por el INE, desde 2022, el portal Animal Político alertó sobre la venta del padrón electoral en redes sociales, tratado como un menú a la carta.

En ese momento, el medio reveló que la Dirección Jurídica del INE informó que desde enero de 2000 hasta noviembre de 2021 se habían presentado 35 denuncias por presunta venta del padrón electoral, dos de las cuales estaban relacionadas con Facebook.

Sin embargo, según la información proporcionada en ese entonces por el INE, todas las investigaciones estaban en curso y no había ninguna persona sancionada por la venta de dicha información. Además, es importante destacar que estas bases de datos seguían circulando.

Por ejemplo, el 15 de abril de 2024, Publimetro México informó que en grupos de Telegram se estaba traficando con una de tantas bases de datos que contenían información del padrón electoral. En aquel momento, se trataba de los datos de 11.4 millones de mexicanos residentes en la Ciudad de México y la Zona Metropolitana del Valle de México, incluyendo información confidencial de sus credenciales de elector, entre otros datos.

Esta filtración aparentemente llevaba siete meses en circulación, y aunque la actualización de los datos era hasta 2015, muchos de los domicilios de las personas aún coincidían con los registros actuales ante el organismo electoral.

DV Player placeholder

Tags


Lo Último