¿Qué tan seguros están los datos personales en Ecuador?

14 millones 800 mil registros de datos del Registro Civil se habrían filtrado, lo que significaría que los datos personales de prácticamente toda la población que posee una cédula de ciudadanía está en manos externas, así lo denunció Vecert Analyzer, que es una herramienta de ciberseguridad e inteligencia digital.

Adicionalmente, el actor de la amenaza, «GordonFreeman», operado bajo el colectivo L4TAMFUCKERS, tendría en su poder 10 millones 600 mil imágenes en alta definición de las cédulas de identidad.

“La magnitud de este ataque implica que los atacantes poseen la capacidad de reconstruir la identidad legal de la mayoría de los ciudadanos ecuatorianos”, resalta la alerta de Vecert Analyzer.

Aunque no se negó la autenticidad de la información filtrada, desde el Registro Civil se puntualizó que los datos no fueron tomados de accesos directos a la infraestructura actual de la institución, pero sí podría ser información histórica.

“Se evalúan posibles fuentes externas, como registros históricos o integraciones con terceros. La investigación se mantiene en curso con acompañamiento de las instancias competentes”, afirmó el Registro Civil a través de un comunicado.

Aumento de ataques

Sin embargo, este no es el primer caso de hackeo masivo de información personal que se produce, solo en las últimas dos semanas se han presentado denuncias sobre filtración de datos de la Agencia Nacional de Tránsito (ANT), del Banco de Machala y de una Cooperativa de Ahorro y Crédito.

Vecert Analyzer también informó, el 3 de mayo del 2026, sobre una filtración de 17 millones de registros de la Agencia Nacional de Tránsito (ANT), en este caso; el hacker obtuvo información sobre la identidad del propietario (nombres completos, números de cédula nacional o RUC y direcciones de correo electrónico); datos del vehículo y ubicación y contacto (dirección domiciliar y número de teléfono).

Desde la ANT se informó que, ante la filtración de la información se activaron los protocolos de seguridad y se realizó verificaciones técnicas de los sistemas, no se reconoció la fuga de los datos.

Sin embargo, desde la Corporación Nacional de Telecomunicaciones (CNT) se confirmó la “fuga masiva de información y se recomendó a los usuarios extremar cuidados, para no caer en estafas.

Ante la negativa de la ANT a aceptar la filtración de la información de los usuarios, la Superintendencia de Protección de Datos Personales le inició una investigación de oficio, para determinar la responsabilidad de lo ocurrido.

¿Qué hacen con la información personal?

Alfredo Velazco, de Usuarios Digitales, recalcó que el uso que por lo general se hace de este tipo de información es el phishing, que consiste en hacerse pasar por la institución dueña de los datos, a través de plataformas falsas a las que se ingresa por correo electrónico, para cobrar dinero, es decir, estafar.

También está el Smishing, que es un tipo específico de phishing, pero que, en este caso la estafa llega por SMS o mensajes de texto, los cuales piden pulsar en un sitio específico para acceder a la supuesta multa o sanción; tampoco es recomendable abrir archivos adjuntos.

En el caso del Registro Civil, esta situación se vuelve más preocupante, según recalcó el experto informático, Ola Bini, pues esta institución posee datos biométricos (huella dactilar y firma), los cuales no pueden ser modificados posteriormente por el ciudadano, es decir, no podrá cambiarlos para que no se los siga mal utilizando.

Santiago Acurio, exfiscal de delitos cibernéticos, ve con preocupación que estas filtraciones muestran el nivel de vulnerabilidad que tienen los sistemas informáticos, los que no garantizan la información que manejan de los ciudadanos.

“Reflejan el estado de madurez que tienen nuestras instituciones públicas en el campo de la ciberseguridad y la protección de datos personales, no existe una debida protección de la información de los ciudadanos”, afirmó Acurio.

¿Qué hacer para proteger los datos?

Desde Vecert Analyzer, la recomendación se encamina a las instituciones vulneradas, para que declaren un estado de emergencia de ciberseguridad y auditen todos los puntos de exfiltración de datos dentro de sus redes internas; además, que fortalezcan sus protocolos de verificación de identidad.

Para Santiago Acurio, es importante que, para evitar que la filtración de información se siga produciendo, se aplique una cultura de ciberseguridad en las instituciones públicas, como en las privadas; pero, para esto, se debe empezar por reconocer que los errores se produjeron, lo cual, no se ha hecho.

Entrega de información innecesaria

Desde Usuarios Digitales se puntualizó que la información que está más segura es la que no se pide innecesariamente, lo cual no ocurre en las instituciones de Ecuador, donde se recopilan datos que muchas veces no son necesarios y no se justifica la razón por la que se los solicita.

René Orbe, intendente general de Control y Sanción de la Superintendencia de Protección de Datos Personales, coincide en que, en algunas instituciones, públicas y privadas, no se aplica el principio de proporcionalidad y finalidad, es decir, no se maneja la información explícitamente necesaria para el trámite que se realiza.

Precisamente sobre la cédula de identidad, según explicó Orbe, contiene información que no debería ser pública, pues expone a los ciudadanos a riesgos innecesarios.

“En otros países el documento de identidad solo posee el nombre y un código, el resto de la información no está expuesta, solo se la visualiza a través de un chip, porque se entiende que, mientras menos datos personales trato, reduzco la posibilidad de filtración, el problema es que cambiar esto significa la recedulación de toda la población”, afirmó Orbe.

Van 14 muertes violentas en Cuenca en lo que va de 2026

Portada 6 mayo de 2026

Andrea Vela debuta como directora titular de la Orquesta Sinfónica de Cuenca con Don Medardo y sus Players