La seguridad de la información personal de más de 27 millones de peruanos se encuentra comprometida tras una presunta falla atribuida al Registro Nacional de Identificación y Estado Civil (RENIEC).

De acuerdo con una investigación difundida por el medio ContraCorriente, al menos tres hackers habrían logrado descargar la base de datos completa del organismo y estarían ofreciendo la información en el mercado negro, lo que expone a los ciudadanos a robo de identidad y delitos asociados. La filtración incluye datos sensibles como número de DNI, fotografías, firmas y direcciones actualizadas.

El reportaje señala que la vulnerabilidad no habría ocurrido mediante un acceso directo a los servidores del RENIEC, sino a través de la Plataforma de Interoperabilidad del Estado (PIDE), utilizada por diversas entidades públicas. Un hacker identificado como “Inkaroot” indicó que los accesos se obtuvieron mediante robo de APIs, tokens y contraseñas, e incluso por la venta de credenciales desde dentro de las instituciones. Según su testimonio, la información no solo se habría filtrado, sino que estaría siendo comercializada al mejor postor.

César Chávez, especialista en ciberseguridad conocido en redes como @PERUHACKING, sostuvo que en el sistema vulnerado faltaban medidas de seguridad básicas, como la implementación de CAPTCHA, lo que habría permitido automatizar la extracción masiva de información. El experto advirtió que la exposición de datos no solo facilita delitos como fraude y suplantación, sino que adquiere un matiz político, ya que ahora las direcciones de los ciudadanos también habrían quedado accesibles, lo que eleva el riesgo en un contexto electoral.

Como evidencia del alcance de la filtración, se mostró una captura de un canal de Telegram donde se anunciaba la descarga del supuesto “Padrón RENIEC SISBI 2025”. La publicación presentaba la base de datos como un producto disponible para venta en espacios utilizados para actividades ilícitas. Este material, según el reportaje, permitiría obtener información completa sobre cualquier ciudadano, desde datos personales hasta localización actual.

Frente a denuncias previas, el RENIEC ha reiterado que no ha sido “hackeado” y ha atribuido las filtraciones al uso indebido de credenciales por parte de otras entidades estatales. Sin embargo, la magnitud de esta nueva exposición de datos, así como la oferta pública de la información en plataformas clandestinas, ha intensificado las exigencias para que se realice una investigación urgente que esclarezca responsabilidades y determine las medidas para proteger la información personal de toda la población.