¡Filtración masiva! Millones de DNIs escaneados están en manos de los ciberdelincuentes

Una nueva filtración de millones de imágenes de DNIs escaneados de ciudadanos españoles podría ser la próxima pesadilla de seguridad. Aún hay incógnitas respecto a su origen, pero hay razones para pensar que la filtración es real.

El incidente ha sido descubierto por Hackmanac, una cuenta que recopila hackeos en X. A través de un anuncio en DarkForums (sucesor del tristemente célebre BreachForums) se ponen a la venta "millones" DNIs al mejor postor.

Incluso se muestran algunos ejemplos de la base de datos a la venta:

Las imágenes incluirían el anverso y reverso de cada DNI, si hacemos caso al anuncio del hacker. Menciona que los datos incluyen nombre, fecha de nacimiento, dirección, nombre del padre y la madre, firma y foto de varios millones ciudadanos, sin concretar una cifra.

La firma y foto son datos incluso más sensibles que el resto. El ciberdelincuente podría extraer fácilmente los datos de los DNIs, y cruzarlos con información de otras filtraciones para conseguir un perfil muy completo de cada persona.

Por ahora, no se conocen los detalles de la filtración, ni se puede verificar su autenticidad, aunque deberíamos estar muy alerta. Los foros hackers de la Deep Web ha alcanzado un alto grado de profesionalidad, y las bases de datos robadas que venden suelen ser reales.

Ahora bien, la gran incógnita es el origen de la base de datos robada. Por un lado, serviría para verificar si la filtración es real, por el otro, la entidad afectada tendría obligaciones legales por la vulneración de sus sistemas, como advertir a los afectados.

En España hemos vivido incidentes del más alto nivel, como el hackeo a la DGT con datos de millones de conductores. No solo atenta contra la privacidad de los ciudadanos, sino que estos datos luego se usan en estafas, para ganar la confianza de las víctimas.

¿De dónde se han filtrado los DNIs robados?

No es infrecuente que empresas y administraciones escaneen nuestro DNI, lo que supone un gran peligro de que se filtre. La seguridad absoluta no existe, y lo mejor en estos casos es no almacenar información tan sensible si no es absolutamente imprescindible.

De hecho, hay herramientas para proteger los DNIs escaneados antes de compartirlos. Además, la nueva app de MiDNI permite disponer de la identificación en el móvil, pero aún no sirve para trámites online, y llevar un documento tan sensible en el teléfono también genera recelos.

Los hoteles y otros alojamientos son uno de los puntos más sensibles. Hace poco que la Agencia de Protección de Datos española impuso una cuantiosa multa a un hotel por escanear un DNI, en vez de solo comprobar sus datos.

El Ministerio de Interior tampoco pone las cosas fáciles a la industria turística, con una reciente orden de recopilar más información de los viajeros, que invade su privacidad de manera poco justificable.

Aunque muchos usuarios apuntan a una cadena de hoteles, y no sería extraño, tampoco podemos darlo por hecho. No hay indicios concretos, y son muchas las empresas y administraciones que escanean DNIs a diario.

Lo que está claro es que la filtración es extremadamente grave, y sería necesaria una investigación oficial en España sobre este hackeo tan preocupante para determinar el riesgo al que nos enfrentamos.

StopPublicidad: una alternativa a lista Robinson para dejar de recibir publicidad