Una vulnerabilidad crítica en el portal de la Fiscalía General del Estado de San Luis Potosí (FGESLP) permitió la filtración de más de 73 mil constancias de antecedentes penales, revelando fallas estructurales que podrían estar presentes en otros sitios del gobierno mexicano.
El ataque lo realizó un hacker conocido como Kazu, quien publicó la base de datos en un foro clandestino, en donde exige un pago de 600 dólares por el paquete completo, o un rescate de 6 mil dólares para evitar su difusión.
Las constancias filtradas incluyen datos personales altamente sensibles: nombre completo, CURP, fotografía, sello digital, firma de autoridad y folio único. Según el experto en ciberseguridad Nicolás Azuara, bastaba con ingresar al sistema con una cuenta válida y modificar el identificador en la URL para descargar cualquier constancia sin restricciones de autenticación.
El método se verificó de forma independiente con fines periodísticos, confirmando un fallo sistémico que compromete no sólo a la Fiscalía potosina, sino potencialmente a otras plataformas gubernamentales que compartan el mismo diseño técnico.
Esta filtración representa un riesgo serio para la privacidad de los ciudadanos: ya que pueden utilizar los documentos para fraudes de identidad, falsificaciones de historial legal, extorsiones o incluso discriminación laboral.
El caso se suma a una serie de ataques recientes de Kazu contra instituciones como el DIF Guadalajara y la Secretaría de Educación de Zacatecas, donde también se comprometieron datos de menores de edad. La continuidad de estos ataques sugiere que la falla sigue activa y aún no se atiende de forma integral.
