El Registro Nacional de Identificación y Estado Civil (RENIEC) ha incurrido en una supuesta negligencia constante que ha expuesto los datos más sensibles de más de 27 millones de ciudadanos. ‘ContraCorriente’ ha confirmado que al menos tres hackers ya han logrado descargar la base de datos completa y la están ofreciendo en el mercado negro.
La información filtrada incluye DNI, rostros, firmas y direcciones actualizadas de millones de peruanos, convirtiendo la identidad de cada ciudadano en un producto a la venta para el mejor postor.
El mercado negro de identidades: hackers
Según el testimonio de un hacker identificado como “Inkaroot”, la vulnerabilidad no radicó en un ataque directo a los servidores del RENIEC, sino en la deficiente seguridad de la Plataforma de Interoperabilidad del Estado (PIDE), utilizada por diversas entidades públicas.
“Ya ni siquiera se necesita hackear a la misma RENIEC. Por ejemplo, el sistema que usan las entidades del Estado, el PIDE, está siendo vulnerado por robo de APIs y tokens, y robo de contraseña,” afirmó Inkaroot, cuya voz fue distorsionada por motivos de seguridad.
La denuncia apunta a una problemática doble: la falta de controles técnicos por parte del Estado y la corrupción interna. Inkaroot señaló la existencia de personal en las propias instituciones que vende sus accesos a la información, facilitando que la identidad de los peruanos “no se filtra, sino se vende al mejor postor”, principalmente al crimen organizado que utiliza bots de doxeo.
- TAMBIÉN PUEDES VER: Escándalo en Reniec: filtración masiva de datos personales de 27 millones de peruanos en plena ola de delincuencia
Falta de controles y riesgo para la democracia
El experto en ciberseguridad, César Chávez (@PERUHACKING), reforzó las críticas al señalar la elemental ausencia de medidas de seguridad.
“Habitualmente los formularios deberían tener un CAPTCHA… Ese CAPTCHA, si está bien programado, no permite que uno automatice los procesos,” explicó Chávez, confirmando que la plataforma supuestamente vulnerada no tenía esta restricción.
La debilidad de los sistemas no solo expone a los ciudadanos al fraude y la suplantación de identidad, sino que también tiene implicaciones políticas directas. El hecho de que la base de datos más reciente contenga ahora la dirección actualizada de los votantes, dato que antes se mantenía en reserva, es de suma preocupación, especialmente en un contexto electoral.
- TAMBIÉN PUEDES VER: Bomberos: hackers atacaron su página web y dificultaron recepción de emergencias
Hackers venden los datos en Telegram
Como prueba irrefutable de la violación a la privacidad, el reportaje mostró una captura de un canal de Telegram, “Hannibal Leaks,” donde se anunciaba la descarga completa del “Padrón RENIEC SISBI 2025.”
El riesgo de suplantación es masivo, al permitir el acceso a toda la “vida” de cualquier peruano a través de un mercado negro que monetiza la información personal.
Reniec se ha pronunciado
El RENIEC se ha pronunciado previamente ante denuncias similares, negando el “hackeo” y atribuyendo la fuga de datos al “uso indebido” de credenciales por parte de funcionarios de entidades como el Ministerio del Interior. Sin embargo, la persistencia y magnitud de la filtración actual, sumada a la venta pública de la base de datos, exige una investigación inmediata y exhaustiva para determinar las responsabilidades políticas y penales que han puesto la privacidad de toda una nación “hecha pedazos.”
