Presunta filtración de datos de Llave CDMX: Gobierno capitalino investiga el caso

El titular de la Agencia Digital de Innovación Pública (ADIP), Eduardo Clark, ha anunciado que se está llevando a cabo una investigación sobre una posible filtración de datos de Llave CDMX. Según denuncias realizadas en redes sociales, presuntos hackers han filtrado información del sistema Llave de la CDMX, poniendo en riesgo a más de seis millones de usuarios. Ante esta situación, el gobierno capitalino ha asegurado que se tomarán las medidas necesarias para abordar el problema.

Usuarios como Víctor Ruiz, fundador de la empresa de ciberseguridad SILIKN, han alertado sobre la filtración de datos del sistema Llave de la CDMX en canales de mensajería cifrada. Se han visto comprometidas credenciales, incluyendo nombres de usuarios y contraseñas. Ante esto, se recomienda a los más de seis millones de usuarios cambiar sus contraseñas de manera inmediata. Esta situación ha vuelto a evidenciar la falta de eficiencia en la protección de datos personales por parte del gobierno de la Ciudad de México. Es importante resaltar que, hasta el momento, las credenciales filtradas no se han publicado en redes sociales, sino únicamente en canales de mensajería, aunque los hackers han exhibido ilegalmente la información obtenida.

¿Qué es Llave CDMX?

Llave CDMX Expediente es la plataforma de acceso para la gestión digital de trámites y servicios de la Ciudad de México, según la Agencia Digital de Innovación Pública. Este sistema, que cuenta actualmente con 6.3 millones de usuarios, facilita la realización de trámites o servicios con el gobierno de la CDMX, no solo para residentes de la capital, sino también para personas de otros estados. Entre los trámites digitales más realizados a través de este sistema se encuentran la obtención de la licencia digital para conducir, Mi Beca para Empezar, la solicitud de la Tarjeta de Circulación vehicular y la Denuncia Digital. La filtración de datos pone en riesgo documentos personales de millones de usuarios, como CURP, correos electrónicos, nombres completos, fechas de nacimiento y números telefónicos, entre otros.

Eduardo Clark, titular de la ADIP, ha aclarado que Llave CDMX no almacena contraseñas, únicamente "hash seguro", lo que hace imposible que los hackers tengan acceso a las credenciales, ya que no existe una lista de usuarios y contraseñas. A pesar de ello, se presume que los delincuentes pudieron haber obtenido ilegalmente los datos personales de un pequeño número de individuos, no como resultado de un hackeo a Llave CDMX. La investigación continúa, pero hasta el momento no se ha encontrado evidencia de una vulneración del sistema. Eduardo Clark ha reiterado el compromiso de investigar a fondo esta situación.