Los mecanismos de protección de datos en México han quedado en evidencia al descubrirse que una web privada ofrecía datos personales de cualquier ciudadano mexicano con tan solo teclear su nombre completo.
En la página de Internet, denominada buscardatos.com, estaba disponible información de millones de ciudadanos que por ley debería estar a buen recaudo de las autoridades mexicanas. Se podía acceder gratuitamente a detalles como el número de la credencial de elector, la fecha de nacimiento, la ocupación e incluso el domicilio.
En buscardatos.com estaban perfectamente accesibles, por ejemplo, los datos personales del director del Centro de Investigación y Seguridad Nacional (CISEN, el aparato de inteligencia de México), o los del propio presidente del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), el organismo encargado de evitar justo lo que ha ocurrido: la fuga de datos personales.
Hasta el viernes por la tarde en el sitio buscardatos.com ya no se podía buscar información sobre ciudadanos mexicanos, pero estaban disponibles las pestañas de Chile, Argentina y Paraguay.
«No se está sancionando a quienes trafican con datos», afirma un experto en ciberseguridad
Por ahora no se sabe cómo se produjo el escape de datos. El IFAI ha publicado un comunicado en el que manifiesta su “honda preocupación” por la vulneración de “un derecho fundamental” e informa de que presentará una denuncia ante la Procuraduría General de la República. En su nota pública, el organismo responsable de proteger los datos juzga que la fuga de información “merece una acción inmediata de las diversas autoridades responsables y la rigurosa aplicación de la ley”. En México entró en vigor en 2010 la Ley Federal de Protección de Datos Personales en Posesión de Particulares, que en su artículo 64 define las sanciones económicas que merece la violación de la norma.
Esta fuga de datos tiene un precedente en 2010, cuando se supo que en Tepito se podían comprar bases de información de millones de ciudadanos, y que las adquirían para su actividad tanto grupos criminales como agentes de policía.
Alberto Nava, experto en ciberseguridad e investigador invitado del Instituto Nacional de Ciencias Penales, afirma que desde entonces no se tomaron las medidas necesarias para que no se repitiese el problema. Considera que la ley de 2010 no ha sido efectiva. “Los delitos no se han estructurado ni tipificado bien”, dice. Nava subraya que los datos privados son “el tesoro del siglo XXI” y que no se le está dando suficiente importancia a su protección. “En México no se está sancionando a quienes trafican con datos, y esto les garantiza impunidad”.