Casi 15 millones de datos de identidad de ecuatorianos aparecieron en redes y foros clandestinos: autoridades investigan una nueva filtración masiva

Una nueva alerta de ciberseguridad sacudió a Ecuador esta semana después de que plataformas especializadas detectaran la supuesta filtración de casi 15 millones de registros de identidad de ciudadanos ecuatorianos en foros clandestinos y redes sociales. La información expuesta incluiría nombres completos, números de cédula, fotografías tipo carnet, firmas y datos biométricos asociados al sistema de identificación nacional.

La alerta comenzó a circular el 4 de mayo de 2026, cuando la plataforma VECERT Analyzer, dedicada al monitoreo de amenazas digitales y filtraciones de datos, reportó la aparición de una base de datos atribuida al Registro Civil ecuatoriano en Dark Forums, un sitio frecuentemente relacionado con la comercialización ilegal de información robada.

Según los reportes difundidos por especialistas en ciberseguridad, los archivos contendrían alrededor de 14,8 millones de registros y más de 10 millones de imágenes de cédulas en alta resolución. Parte de la información habría sido compartida como muestra gratuita para demostrar la autenticidad de la filtración.

Las imágenes y capturas que comenzaron a viralizarse en redes sociales mostraban fotografías de ciudadanos, numeraciones provinciales de cédulas ecuatorianas y referencias directas a la Dirección General de Registro Civil, Identificación y Cedulación (Digercic). También se mencionaba la existencia de huellas dactilares y firmas digitalizadas.

La magnitud de la supuesta filtración generó preocupación inmediata entre expertos en privacidad y protección de datos, especialmente porque la información comprometida no solo incluiría datos personales básicos, sino elementos biométricos que son prácticamente imposibles de reemplazar una vez expuestos.

A diferencia de una contraseña o un correo electrónico, una huella dactilar o una fotografía biométrica pueden ser utilizadas durante años para procesos de autenticación, apertura de cuentas o verificaciones de identidad. Especialistas advierten que una exposición masiva de estos datos podría facilitar fraudes financieros, suplantación de identidad y ataques de ingeniería social.

En medio de la polémica, el Registro Civil ecuatoriano negó haber sufrido un hackeo directo de sus sistemas actuales. En un comunicado difundido el 5 de mayo, la institución aseguró que activó sus protocolos de seguridad y que, hasta el momento, “no se ha detectado vulneración de datos de los ciudadanos ni amenazas en el repositorio actual de la entidad”.

La institución sostuvo además que la información que circula en redes sociales y foros clandestinos “no proviene de accesos directos a la infraestructura tecnológica vigente” y señaló que se investigan posibles orígenes externos, incluidos registros históricos o integraciones realizadas con terceros.

El Registro Civil también afirmó que entre 2024 y 2025 recibió más de 3,5 millones de intentos de ataques cibernéticos, especialmente durante periodos electorales y momentos de alta tensión política, aunque aseguró que estos fueron neutralizados por sus sistemas de seguridad.

La Superintendencia de Protección de Datos Personales confirmó que ya abrió una investigación para determinar el origen de la filtración y verificar si existió una vulneración a las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales.

La entidad no descartó solicitar información técnica a instituciones públicas y privadas que manejan bases de datos interoperables con información de identidad de los ciudadanos.

El caso reavivó además el debate sobre la seguridad digital del Estado ecuatoriano y el manejo de información sensible por parte de instituciones públicas. En los últimos meses, Ecuador ha enfrentado varias alertas relacionadas con filtraciones de datos de entidades financieras, organismos públicos y sistemas vinculados a servicios ciudadanos.

La nueva controversia ocurre semanas después de que también se reportaran denuncias sobre posibles filtraciones asociadas a la Agencia Nacional de Tránsito (ANT), en un contexto regional donde los ataques cibernéticos contra gobiernos y bases de datos estatales han aumentado de manera sostenida.

Entre las principales medidas sugeridas están activar la autenticación en dos pasos en plataformas financieras y correos electrónicos, monitorear movimientos bancarios sospechosos y evitar compartir fotografías de documentos de identidad a través de aplicaciones de mensajería o redes sociales.