Por Stakeholders
Lectura de:
Una filtración masiva de datos del Reniec ha puesto en riesgo la información personal de más de 27 millones de peruanos. Hackers habrían accedido a la base completa del padrón electoral, que incluye números de DNI, direcciones, fotografías y firmas, generando preocupación por la seguridad digital en el país.
La investigación señala que la vulnerabilidad se habría producido a través de la Plataforma de Interoperabilidad del Estado (PIDE), donde los atacantes obtuvieron credenciales y tokens para extraer la información. El Reniec, por su parte, niega haber sido hackeado y atribuye el incidente a un uso indebido de accesos por parte de otras entidades públicas.
Filtración masiva de Reniec pone en riesgo datos de más de 27 millones de peruanos
De acuerdo con un informe del programa Contracorriente, al menos tres hackers habrían descargado la base de datos completa del Registro Nacional de Identificación y Estado Civil (Reniec). En esta se incluye el número de DNI, fotografías, firmas y direcciones actualizadas.
La vulnerabilidad se habría producido no por un acceso directo a los servidores del Reniec, sino a través de la Plataforma de Interoperabilidad del Estado (PIDE), utilizada por múltiples entidades públicas.
Según medios periodísticos, la información se encontraría ofertada en foros clandestinos, lo que incrementa el robo de identidad, extorsiones y otros delitos.
El hacker identificado como “Inkaroot” explicó que los accesos fueron posibles por robo de APIs, tokens y contraseñas, e incluso por la venta de credenciales internas. “La información no solo se filtró, sino que está siendo comercializada al mejor postor”, declaró el pirata informático.
Otros expertos en ciberseguridad, como César Chávez, advierten que ni siquiera se implementaban medidas básicas de protección como CAPTCHA, lo cual facilitó la extracción de datos a gran escala.
El caso saltó a la luz cuando usuarios detectaron que en el portal del Reniec bastaba con ingresar un número de DNI y su dígito verificador para acceder a listados completos con nombres, direcciones y distritos de residencia de terceros.
¿Qué señaló Reniec tras filtración de datos?
Ante las denuncias, el Reniec emitió un comunicado declarando que no fue hackeado directamente y que la publicación de la Lista del Padrón Inicial (LPI), se ajusta a la normativa electoral, específicamente la Ley Orgánica de Elecciones N.º 26859, y es de carácter público.
“La transparencia del padrón electoral es un derecho y una responsabilidad de todos los peruanos”, aseguró la entidad.
La Defensoría del Pueblo también se pronunció y pidió al Reniec implementar mecanismos inmediatos de control para impedir la visualización sin restricciones de datos personales, en resguardo del derecho constitucional a la protección de datos.
El organismo instó además al Jurado Nacional de Elecciones (JNE) a reforzar la fiscalización del proceso electoral en curso y las condiciones de seguridad del padrón.
LEA TAMBIÉN: Lima rompe récord de congestión vehicular: la hora punta más lenta en América Latina, según informe
