Durante enero de 2025, se filtraron más de 2 millones de contraseñas de usuarios mexicanos en la dark web, según el análisis de Nicolás Azuara, experto en ciberseguridad. Entre los datos comprometidos se encuentran más de 1.3 millones de direcciones de correo electrónico, 420,000 RFCs, alrededor de 130,000 CURPs y más de 17,500 números de Seguro Social. Estos datos ponen en grave riesgo tanto la seguridad fiscal como los servicios de salud de las personas afectadas.
Una de las filtraciones más preocupantes involucra más de 8,000 números de tarjetas bancarias, algunas de ellas acompañadas por su código de seguridad (CVV), lo que aumenta el peligro de fraudes financieros. Azuara utilizó varios criterios para identificar los datos mexicanos, como la terminación .mx en los correos electrónicos, la estructura única de los RFCs y CURPs, y los identificadores de las tarjetas bancarias.
El SAT lidera la lista de instituciones gubernamentales con más credenciales filtradas, lo que sugiere que estas filtraciones podrían ser consecuencia de fallas en plataformas oficiales o de ataques informáticos. Azuara también resaltó que las contraseñas más comunes entre los mexicanos tienen entre 8 y 12 caracteres, un rango que puede resultar fácilmente vulnerable ante los ciberataques.
Aunque se registraron más de 2 millones de accesos comprometidos, Azuara destacó que es posible que una misma persona esté involucrada en múltiples filtraciones. Por lo tanto, recomendó a los usuarios reforzar sus medidas de seguridad digital, como usar contraseñas seguras y habilitar la autenticación en dos pasos. También sugirió estar alerta ante correos y mensajes sospechosos, que podrían estar relacionados con intentos de phishing.
