A principios de 2026 se encendieron las alarmas por una posible filtración masiva de datos de instituciones públicas en México, atribuida a un grupo de cibercriminales que afirmó haber extraído y difundido 2.3 terabytes de información personal de millones de personas mexicanas provenientes de sistemas de al menos 25 dependencias gubernamentales incluidas IMSS-Bienestar, partidos políticos y gobiernos locales.
Aunque el gobierno negó que existan cuentas sensibles comprometidas, el incidente dejando ver una realidad preocupante: incluso los sistemas oficiales con información personal pueden estar expuestos o ser vulnerables a ataques digitales . Esto nos obliga a pensar en un cambio profundo en la manera en que protegemos nuestra identidad, nuestra seguridad digital y nuestros recursos económicos.
¿Por qué esto es relevante para cualquier ciudadano?
Lo que antes era un phishing al azar, donde un correo o mensaje genérico busca engañarnos con promesas, ofertas o amenazas sin personalización, puede convertirse en un ataque dirigido. Hoy los delincuentes pueden conocerte por tu:
- Nombre completo, CURP o número de seguridad social,
- Dirección física o correo electrónico,
- Afiliaciones a instituciones o servicios,
- Fechas de nacimiento y otros datos personales básicos.
Con esa información en mano, lo que viene ya no es un mensaje genérico: es un ataque dirigido con tu nombre y apellidos, basado en tus datos reales. Esto multiplica las posibilidades de fraude porque el delincuente puede simular con mayor credibilidad una comunicación legítima —bancaria, gubernamental o de un servicio que realmente usas— y lograr que confíes y caigas en la trampa para robarte dinero o identidad.
Entre los riesgos concretos están:
- Clonación o secuestro de cuentas bancarias, usando tus datos para restablecer contraseñas.
- Phishing dirigido por mensaje o llamada, haciéndose pasar por tu banco, SAT o proveedor de servicios.
- Suplantación de identidad en trámites y servicios, con consecuencias legales o administrativas.
- Fraudes con redes sociales o correos personales, donde el atacante accede a contactos y se hace pasar por ti.
- Ataques mixtos con ingeniería social, donde combinan tus datos propios con presiones psicológicas para obtener dinero de manera inmediata.
- Clonación o secuestro de cuentas bancarias, usando tus datos para restablecer contraseñas.
No se trata de alarmarse por todo lo digital, pero sí de entender que el escenario ha cambiado: ya no recibimos ataques al azar, sino que ahora pueden venir con información real sobre nosotros. Y esa personalización hace que sean más convincentes.
En un contexto donde las vulneraciones de datos se multiplican —y donde expertos advierten que los ataques cibernéticos hacia instituciones seguirán en aumento—, cualquiera puede ser objetivo de estafas más sofisticadas.
Cinco recomendaciones prácticas para protegerte hoy
1. Activa autenticación multifactor (AMF) en todos tus servicios.
No basta con una contraseña: agrega un segundo factor (SMS, app, biométrico).
2. No respondas ni ingreses datos a enlaces que recibas por correo o SMS.
Verifica siempre comunicándote por canales oficiales.
3. Cambia contraseñas periódicamente y usa administradores de contraseñas.
Evita repetir contraseñas en distintos servicios.
4. Monitorea tus cuentas y estados financieros regularmente.
Revisa cargos inesperados o accesos fuera de lo común.
5. Usa servicios de alerta de identidad y banca segura.
Estos sistemas te notifican si tu información personal aparece en listas filtradas o en la web profunda.
La presunta filtración masiva nos recuerda que la seguridad ya no es sólo física, ni sólo digital: es una combinación de ambas. Hoy, cualquier delincuente con datos reales sobre ti puede diseñar trampas que parecen legítimas, porque ya conocen tu nombre, dirección e historial básico.
Lo que antes era un correo genérico es ahora un mensaje con tu identidad como gancho. Y en prevención, eso marca una diferencia radical: ya no basta con desconfiar de lo obvio, sino que debes verificar lo que parece familiar.
La ciberseguridad y la autoprotección no son medidas extraordinarias: son parte de la vida cotidiana. Y tu mejor defensa es una mente alerta, informada y preparada para distinguir entre lo legítimo y lo que sólo pretende serlo.
