La Junta Nacional de Justicia (JNJ) ha dado inicio a un procedimiento administrativo contra Carmen Velarde, jefa nacional del Registro Nacional de Identificación y Estado Civil (Reniec). Este proceso se origina tras la filtración masiva de datos personales contenidos en el padrón electoral peruano.
Se le atribuye a la funcionaria haber ocasionado la exposición de la información de más de 15 millones de ciudadanos. La JNJ considera que esta acción vulneró el derecho constitucional a la intimidad personal de todos los peruanos que figuran en dicho padrón.
Carmen Velarde no se pronuncia
La filtración fue revelada hace 20 días y expuso datos sensibles de los ciudadanos, incluyendo sus fotos, nombres completos y direcciones. Esta información, que ahora circula libremente, podría ser objeto de venta.
La JNJ ha notificado al Reniec sobre el inicio del procedimiento. Hasta el momento, Velarde no ha presentado una respuesta oficial ante la notificación. La falta de descargo de la jefa del Reniec prolonga un silencio que afecta a los millones de ciudadanos peruanos expuestos.
Con los descargos que finalmente presente la jefa del Reniec, la JNJ evaluará si corresponde iniciar un proceso disciplinario formal. Dicho proceso podría culminar en la remoción de la funcionaria de su cargo.
La investigación se centra en el presunto incumplimiento del artículo 7 de la Ley Orgánica del Reniec. Este artículo obliga a la jefa de la institución a proteger la intimidad, garantizar la privacidad, mantener seguro el padrón y custodiar los datos de identificación de todos los peruanos. Un detalle relevante es que todos los miembros de la Junta votaron a favor de abrir esta investigación, con la excepción de uno, Francisco Távara.
- TAMBIÉN PUEDES VER: Comisión del Congreso citó para este lunes a la jefa de Reniec, Carmen Velarde, tras filtración de datos personales
Errores de ciberseguridad, advierte experto en carta enviada a Carmen Velarde
Un experto en ciberseguridad envió una carta al Reniec detallando y explicando los errores cometidos en la difusión del padrón electoral a través de internet. La carta desgrana las causas principales que facilitaron la exposición y extracción de los datos personales.
Entre las principales causas de la vulnerabilidad se mencionan:
- Ausencia de autenticación, ya que no se implementaron mecanismos como CAPTCHA o restricciones de sesión.
- Falta de cifrado en los datos biométricos, tales como las fotografías y firmas.
- La presencia de HTTP abiertas en formato JSON sin un control de acceso adecuado.
- No implementación de cabeceras de seguridad esenciales.
Una simulación con datos ficticios demostró la facilidad para obtener 500 consultas sin ninguna restricción. Todas estas consultas fueron procesadas en menos de un segundo por registro. Esto confirma la posibilidad de automatizar descargas masivas a través de técnicas como el data scraping.
- TAMBIÉN PUEDES VER: Reniec y su tercera negligencia: JNJ abrió investigación a Carmen Velarde tras filtración de datos de millones de peruanos
Riesgos derivados tras vulneración de datos
El hallazgo confirma una configuración insegura del sistema de Reniec y la ausencia de controles esenciales de protección. La extracción automatizada de grandes volúmenes de datos personales se vio facilitada por esta falta de controles.
La exposición de esta información conlleva graves riesgos para los ciudadanos, incluyendo:
- Suplantación de identidad mediante el uso de fotografías o firmas.
- Posibles fraudes financieros.
- Ataques de ingeniería social y phishing dirigido.
- La potencial creación de contenidos falsos o deepfakes.
Este no es el único procedimiento que investiga a la jefa del Reniec. Carmen Velarde también debe presentar descargos sobre el caso de un matrimonio falso entre un ciudadano peruano fallecido y una ciudadana colombiana. Este documento fue supuestamente utilizado para intentar arrebatar los bienes que dejó el ciudadano. La presidenta de la comisión de procedimientos disciplinarios de la JNJ, María Teresa Cabrera Vega, solicitó estos descargos.
La jefa del Reniec enfrenta lo que podría ser la fuga de información personal más grave en la historia del país. Esto plantea la posibilidad de que se convierta en la primera alta funcionaria removida por no proteger la identidad de los peruanos.
