Artículo:
Una exposición sin precedentes
El Registro Nacional de Identificación y Estado Civil (Reniec) enfrenta una de las crisis más graves en materia de ciberseguridad que haya vivido el Estado peruano. De acuerdo con diversas investigaciones periodísticas y fuentes del propio organismo, al menos tres hackers habrían logrado descargar información personal de millones de peruanos tras la publicación de la Lista del Padrón Inicial (LPI), habilitada el 27 de octubre como parte del proceso electoral 2026.
El fallo permitió que cualquier ciudadano pudiera consultar datos sensibles —como nombre completo, número de DNI, fotografía y dirección— simplemente ingresando su propio número de documento y dígito de verificación. Esto, según expertos, facilitó el acceso masivo a información privada que ahora estaría siendo comercializada en foros clandestinos y canales de Telegram.
La versión oficial y la réplica técnica
El Reniec sostiene que no se ha producido una “descarga masiva” de datos y que la exposición se debió a un “uso indebido” del sistema por parte de terceros. No obstante, especialistas en ciberseguridad señalan que esta explicación resulta insuficiente frente a las evidencias.
El investigador digital conocido como Inkaroot explicó que el problema radica en la Plataforma de Interoperabilidad del Estado (PIDE), la cual habría sido comprometida por el robo de APIs, tokens y contraseñas internas. “Ya ni siquiera es necesario hackear los servidores del Reniec; el acceso se obtiene a través de credenciales filtradas”, advirtió el experto.
Además, se habría identificado la comercialización de la base de datos bajo el nombre ‘Padrón Reniec SISBI 2025’, que contendría información de más de 27 millones de ciudadanos.
Un Estado digitalmente indefenso
El especialista en ciberseguridad César Chávez responsabilizó a las entidades públicas por su falta de protocolos mínimos de defensa informática. “Un simple captcha bien diseñado habría impedido la automatización de descargas. La plataforma carecía incluso de esa barrera básica”, explicó.
A esto se suma la denuncia sobre posibles casos de corrupción interna, en los que funcionarios venderían accesos institucionales a redes criminales. Esto convierte la filtración no solo en un fallo técnico, sino en una brecha estructural de seguridad y ética pública.
Riesgos de suplantación y extorsión
Los expertos advierten que el impacto de esta filtración va mucho más allá de la violación de la privacidad. La información obtenida puede ser utilizada para suplantar identidades, extorsionar o cometer fraudes financieros, afectando directamente a los ciudadanos.
Además, la exposición de domicilios y fotografías de votantes podría tener consecuencias graves en el contexto electoral. “Se trata de una amenaza a la seguridad democrática. Con estos datos, es posible manipular procesos o vulnerar la confianza en las instituciones”, señalaron analistas.
Un llamado urgente a la reforma digital
Aunque el Reniec ha introducido nuevas medidas —como exigir la fecha de emisión del DNI y limitar el tiempo de consulta—, los expertos aseguran que estas acciones son paliativas. La magnitud del daño requiere una reforma integral de la ciberseguridad estatal, que incluya auditorías independientes, sanciones ejemplares y un rediseño del sistema de interoperabilidad nacional.
La exposición del padrón electoral 2026 deja una lección dolorosa: el Perú carece de una infraestructura digital sólida capaz de proteger los datos de sus ciudadanos. Mientras la información personal siga circulando en el mercado negro, el riesgo no habrá desaparecido.
En palabras de un especialista: “El problema no es si los hackers volverán a hacerlo, sino cuándo”.
