En los últimos días de 2025, Argentina despertó con una noticia que encendió todas las alarmas: expertos en seguridad informática calificaron como una de las mayores filtraciones de datos de la historia del país a la exposición de más de un terabyte (TB) de información personal de ciudadanos argentinos. La revelación fue publicada por el portal Daily Dark Web y volvió a poner en debate el alcance real de la vulnerabilidad digital y la falta de políticas integrales de protección de datos.
Pero ¿qué significa realmente que se haya filtrado un terabyte de información? ¿Cómo se accede a esos datos y para qué pueden ser utilizados? Especialistas consultados explican por qué este tipo de incidentes ya no son excepcionales y por qué la ciberseguridad dejó de ser un asunto exclusivo de técnicos y especialistas.
Accesos indebidos y fallas de gestión
Según la publicación, la empresa SudamericaData habría dejado expuestos más de un TB de datos sensibles presuntamente provenientes de distintos organismos públicos y privados, como ARCA (ex AFIP), ANSES, DNRPA y empresas de telefonía celular.
Néstor Díaz, director y especialista en prevención del fraude, riesgo humano y ciberdelito en la empresa Biwares, explicó que estos episodios no suelen producirse por el hackeo de una única base central. “En la mayoría de los casos no es por ‘hackear’ una sola base, sino por accesos indebidos, malas configuraciones o credenciales expuestas”, señaló.
APIs abiertas sin control, usuarios con permisos excesivos y servidores publicados en Internet sin protección adecuada forman parte de un problema estructural. “La información ya estaba digitalizada y conectada, pero no siempre protegida como corresponde. El problema no es solo tecnológico, es de gestión del dato y del acceso”, advirtió.
¿Qué representa un terabyte de datos?
Para dimensionar la magnitud, Díaz explicó que un terabyte equivale, por ejemplo, a 500 millones de páginas de texto, los datos completos de millones de personas, 250.000 fotos en alta calidad o 250 horas de video en alta definición. “No es solo un archivo grande; es una radiografía masiva de la sociedad”, resumió.
Consultado sobre si este tipo de filtraciones volverán a ocurrir, fue contundente: “Sí. Y decir lo contrario sería mentir”. Más del 70% de los incidentes de seguridad a nivel mundial están vinculados a errores humanos o malas configuraciones, y en Latinoamérica uno de cada tres organismos públicos sufrió al menos un incidente serio en los últimos dos años.
El dato no caduca y se reutiliza
Uno de los aspectos más preocupantes es que la información filtrada no desaparece ni pierde valor con el tiempo. “Se revende, se cruza y se reutiliza”, explicó Díaz. Los datos pueden ser utilizados por redes de fraude financiero, estafadores, ciberdelincuentes comunes o sistemas automatizados que cometen delitos a gran escala.
El mecanismo es progresivo: un dato aislado puede parecer inofensivo, pero cruzado con otras filtraciones permite reconstruir perfiles completos en minutos. Dirección, CUIL, empleador, ingresos estimados y hábitos de consumo se convierten en piezas de un rompecabezas que facilita la suplantación de identidad, la solicitud de créditos o el vaciamiento de cuentas.
“El fraude funciona paso a paso: obtienen datos reales, simulan ser la víctima ante un banco o fintech, resetean claves y validan identidad. Cuando la persona se da cuenta, el dinero ya no está”, detalló.
Ingeniería social y estafas cada vez más precisas
Andrea Vera, Tech Lead de Cybersecurity en Naranja X, explicó que los efectos de esta filtración se harán visibles en el corto plazo, principalmente a través de ataques de ingeniería social. Entre las modalidades más frecuentes se destaca el vishing, llamadas telefónicas en las que los estafadores se hacen pasar por entidades financieras para engañar a las víctimas.
“Con los datos filtrados, los ataques son cada vez más verosímiles y precisos. A eso se suman correos de phishing con estética oficial que buscan obtener el dato final que les falta, como una clave o un código”, señaló.
La regla de oro para protegerse
Desde las entidades financieras insisten en una recomendación clave: nunca ingresar a aplicaciones bancarias desde enlaces recibidos por correo, SMS o WhatsApp. Siempre se debe utilizar la app oficial descargada desde tiendas verificadas.
Además, los especialistas recomiendan:
-
Activar el doble factor de autenticación.
-
Usar contraseñas distintas para cada servicio.
-
Cambiar claves con frecuencia.
-
Reforzar la biometría en aplicaciones financieras.
-
Desconfiar de llamados urgentes que soliciten códigos o claves.
“Ninguna entidad bancaria va a pedir claves, tokens o códigos por teléfono o mensajes. Si eso ocurre, es una estafa”, enfatizó Vera.
Un problema social, no solo técnico
El fraude por suplantación de identidad creció más del 80% en los últimos dos años en la región. Para los especialistas, la conclusión es clara: la ciberseguridad ya no es un problema técnico, sino social, económico y humano.
La toma de conciencia sobre la cantidad de datos personales que circulan fuera de control aparece como el primer paso para modificar hábitos. “En materia de ciberseguridad, no existe medida más efectiva que la prevención”, concluyen los expertos.
