Desde el 30 de mayo, el portal oficial TrabajaEn.gob.mx —utilizado para concursar plazas en el servicio público federal— ha registrado múltiples fallas de acceso. Decenas de usuarios han reportado que no pueden ingresar a sus cuentas o que el sitio arroja errores como “502 Bad Gateway” y advertencias de seguridad SSL.
Estos problemas técnicos ocurren justo después de que Publimetro México revelaó la existencia de más de 3,900 credenciales filtradas correspondientes a cuentas registradas en TrabajaEn. La investigación confirmó que al menos 1,184 de esas contraseñas han estado activas durante 2025 y muchas siguen funcionando, permitiendo el acceso total a información sensible de los aspirantes.
El problema no es menor. Hay candidatos con convocatorias activas que deben presentar exámenes de conocimientos o habilidades esta semana y no han recibido ninguna notificación oficial sobre cómo se reprogramarán o si serán descalificados por no poder ingresar.
Usuarios siguen publicando capturas, errores y quejas en redes sociales sin obtener respuesta. Mientras tanto, el sitio continúa inestable, el certificado de seguridad sigue sin cubrir el dominio y el futuro de las convocatorias en curso es incierto.
Información delicada al alcance de cualquiera
El sistema permite consultar historial académico, datos de contacto, experiencia laboral, exámenes presentados y el estado de cada postulación realizada por el usuario. Alguien con acceso no autorizado puede incluso eliminar solicitudes, alterar registros o postular a empleos con identidad ajena.
Aunque la Secretaría Anticorrupción y Buen Gobierno —antes Secretaría de la Función Pública— emitió una tarjeta informativa donde afirma que el sistema no fue vulnerado, numerosos usuarios han denunciado públicamente que no pueden restablecer sus contraseñas y que el correo de recuperación no funciona.
El INAI ya no existe, y la SABG es juez y parte
Hasta hace poco, la instancia que debía investigar este tipo de vulneraciones era el INAI. Hoy, esas funciones recaen en la misma Secretaría Anticorrupción y Buen Gobierno, propietaria del sistema afectado, lo que deja dudas sobre la imparcialidad y el seguimiento del caso.
Un historial de negligencia digital
En 2020, la entonces SFP ya había dejado expuestas las declaraciones patrimoniales de más de 830 mil funcionarios por una mala configuración de seguridad en Elasticsearch. Nunca hubo sanciones ni responsables identificados, y uno de los funcionarios vinculados con aquel fallo —Carlos Raúl Ramírez Orozco— es el mismo que figura como contacto administrativo en el registro de TrabajaEn.
