Kiperfy expone a más de 40 mil mexicanos: negligencia digital en una app inmobiliaria

Grave falla de seguridad en la plataforma de administración de propiedades compromete datos bancarios, contraseñas y direcciones sin que la empresa ofrezca respuesta

La startup mexicana Kiperfy, fundada por Mauricio “Mau” Lamas, está en el centro de un escándalo de ciberseguridad que ha dejado expuestos a más de 40 mil usuarios.

Lo que prometía ser una herramienta moderna para la vida en comunidad, terminó por convertirse en un riesgo latente para la seguridad financiera y personal de miles de personas en México.

¿Qué es Kiperfy?

  • Control financiero de la administración
  • Gestión de mantenimientos y actividades
  • Reservación de amenidades
  • Mejora de la seguridad residencial
  • Comunicación entre vecinos

Kiperfy es una herramienta web y app para administrar y operar propiedades, especialmente condominios. Su oferta tecnológica incluye:

Datos bancarios sin cifrado

Según una investigación de Publimetro, un hacker identificado como Nick Diesel accedió sin dificultad a los servidores de Kiperfy y descubrió que miles de registros estaban almacenados sin ningún tipo de cifrado.

Sin embargo, en marzo de 2025 quedó demostrado que la plataforma no implementa ni siquiera medidas básicas de protección digital para quienes la utilizan.

La base de datos comprometida incluye:

  • Nombres completos
  • Correos electrónicos
  • Contraseñas en texto plano
  • Direcciones físicas
  • Números de tarjetas bancarias
  • Códigos de seguridad (CVV)

El hacker no intentó vender los datos. Por el contrario, expuso fragmentos de la base como advertencia pública, denunciando la negligencia total de la empresa.

Crítica técnica: “Falta absoluta de protección”

El experto en ciberseguridad Víctor Ruiz, fundador de la firma Silikn, advirtió que este es uno de los peores errores posibles en la gestión de una app que maneja datos financieros:

“Kiperfy dejó completamente expuesta la información de sus usuarios. Es una falla técnica muy grave, pero también una señal de irresponsabilidad estructural dentro de la empresa.”

Ruiz criticó especialmente la ausencia de cifrado, protocolos de seguridad y supervisión técnica, elementos que deberían ser básicos en cualquier plataforma fintech o inmobiliaria.

Empresa en silencio

Desde que estalló la filtración, Mau Lamas, fundador de Kiperfy, no ha emitido ningún comunicado oficial. No hay alertas a usuarios, ni acciones de mitigación, ni contacto con autoridades. La empresa ha optado por guardar silencio, a pesar de que los datos personales y financieros de miles de personas ya circulan en foros clandestinos.

La omisión institucional es tan grave como la falla técnica. Deja a los usuarios sin orientación, sin protección y sin explicación.

Rechazada en Shark Tank, ahora cuestionada públicamente

Kiperfy fue presentada por Mau Lamas en Shark Tank México, pero fue rechazada por los inversionistas. En retrospectiva, el rechazo no solo respondía a dudas sobre el modelo de negocio, sino también —aunque nadie lo sabía aún— a una infraestructura digital endeble y peligrosa.

Este caso es un ejemplo claro de cómo la obsesión por escalar rápido, ganar usuarios o salir en televisión puede llevar a descuidar lo más esencial: la protección de las personas.

Kiperfy falló técnica y éticamente. Lo más preocupante no es solo el error, sino la ausencia total de responsabilidad frente a él.

Tras la filtración, se ha hecho una revisión exhaustiva de los canales oficiales de la empresa y de su fundador, Mauricio “Mau” Lamas. Ni en la página de LinkedIn de Kiperfy, ni en el perfil personal de Lamas, ni en redes como X (antes Twitter), ni en medios especializados, existe hasta ahora una sola declaración pública, disculpa o explicación sobre el incidente.

Además, el sitio web oficial www.kiperfy.com sigue activo y funcionando como si nada hubiera ocurrido. No hay alertas, avisos, ni referencias a la grave vulnerabilidad que expuso datos personales y bancarios de más de 40 mil usuarios.

Este vacío absoluto de comunicación institucional, en un contexto de crisis, no solo es preocupante: es profundamente irresponsable y agrava aún más el daño reputacional de la empresa.

La confianza digital no se construye con apps bonitas ni con promesas en el discurso. Se gana con responsabilidad. Y Kiperfy la ha perdido por completo.