BuenGobierno_mx, creado tras la disolución del INAI, sufrió una filtración que expuso datos sensibles de miles de aspirantes a empleos públicos, desatando críticas y temores sobre la seguridad digital del Estado.
Apenas unos meses después de asumir las funciones del desaparecido INAI, el organismo BuenGobierno_mx, encargado de proteger los datos personales de los ciudadanos, sufrió una filtración masiva que compromete seriamente la credibilidad del nuevo modelo de gobernanza digital en México.
De acuerdo con el periodista Ignacio Gómez Villaseñor (@ivillasenor) la brecha de seguridad expuso correos electrónicos, contraseñas, historiales de postulación y currículums de miles de personas que buscaron empleo en instituciones del gobierno federal, particularmente dentro del marco de la llamada Cuarta Transformación. Estos datos ya circulan en foros clandestinos y plataformas cifradas, lo que pone en riesgo a las víctimas ante fraudes, extorsión e incluso suplantación de identidad.
“BuenGobierno_mx, el mismo ente que debe garantizar la protección de datos, ha fallado en su tarea más básica: protegerlos. Y lo hizo con consecuencias devastadoras para miles de personas”, advierte Gómez Villaseñor en su reporte.
La noticia ha reavivado la polémica sobre la disolución del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), eliminada por el gobierno de la presidenta Claudia Sheinbaum a finales de 2024 con el argumento de simplificar funciones y concentrar capacidades digitales. El nuevo ente, sin embargo, fue creado sin mecanismos independientes de supervisión ni garantías suficientes de ciberseguridad.
México ya arrastraba antecedentes preocupantes en este terreno. Ocupa el lugar 52 en el Índice Nacional de Ciberseguridad 2024, y ha enfrentado filtraciones notables como los Guacamaya Leaks en 2022, que dejaron al descubierto información confidencial del Ejército y otras instituciones del Estado. Según un informe de International Affairs Review, el cibertráfico de datos ha aumentado 30% desde 2020 en México.
El caso actual resalta una contradicción institucional: BuenGobierno_mx no sólo fue el blanco del ataque, sino que también tiene la responsabilidad legal de sancionar estas vulneraciones, lo que plantea un serio conflicto de interés y falta de mecanismos de rendición de cuentas. Esta situación ha sido ampliamente criticada por organizaciones de la sociedad civil y expertos en derechos digitales.
A esto se suma la inquietud creciente por la implementación de nuevas leyes de identidad digital en 2025, que contemplan el uso obligatorio de datos biométricos. Muchos especialistas consideran que no se puede avanzar hacia un modelo digital estatal sin antes resolver las debilidades estructurales en ciberseguridad.
“No se puede pedir confianza en un sistema que ya nació con grietas”, concluye Gómez Villaseñor.
Para muchos, esta filtración es algo más que un incidente técnico. Es una advertencia sobre los costos de debilitar la transparencia y eliminar organismos autónomos sin construir salvaguardas efectivas. Y también una llamada urgente a reforzar la protección de los datos personales en un país que, según Transparency International, ocupa el lugar 126 de 180 en el Índice de Percepción de la Corrupción 2024.