Presunta filtración de fotografías del Registro Civil de Ecuador: ¿por qué los criminales 'desean' tanto los datos biométricos?

El Registro Civil de Ecuador realiza investigaciones en torno a una presunta filtración de datos e identidad de ciudadanos reportada en los primeros días de mayo de 2026, pocos días después de un incidente similar en la Agencia Nacional de Tránsito.

Un usuario identificado como GordonFreeman, junto a los usuarios Izanagi y YoSoyGroot, afirman en una publicación realizada el 4 de mayo de 2026 en el foro de la 'dark web' Dark Forums que obtuvieron 14,8 millones de registros y más de 10,6 millones de fotografías en alta definición vinculadas a cédulas de identidad.

Entre abril y mayo del año en curso, la plataforma de monitoreo de publicaciones en la 'dark web', VECERT Analyzer, ha emitido varias alertas de publicaciones en foros como DarkForums en las que 'hackers' afirman tener bases de datos supuestamente extraídas de un banco, una cooperativa y un proveedor de internet, entre otros.

• ¿Qué precauciones tomar ante la presunta filtración de 17 millones de datos de la ANT?

Muchas de las alertas han sido reportadas a nivel local por la organización Usuarios Digitales, y están bajo seguimiento de la Superintendencia de Protección de Datos Personales (SPDP), según señaló la entidad a PRIMICIAS.

¿Qué información fue presuntamente filtrada?

El grupo de ciberdelincuentes, que dice haber actuado en una "operación conjunta con el equipo L4TAMFUCKERS", ha publicado cuatro capturas de pantalla de carpetas virtuales con fotografías tamaño carnet similares a las incluidas en las bases de datos estatales, con numeraciones 170.XXX.XXX-X, 171.XXX.XXX-X, 130.XXX.XXX-X, 015.XXX.XXX-X y 010.XXX.XXX-X.

En un formato grande, el usuario GordonFreeman publicó una fotografía con el que sería el nombre completo y el número de identidad de un hombre, junto a la leyenda DIGERCIC [las siglas de Dirección General de Registro Civil, Identificación y Cedulación] en la parte inferior y la fecha "01-04-2026" en la parte izquierda, según pudo observar PRIMICIAS en un enlace de acceso libre divulgado por VECERT Analyzer.

En un reporte detallado, VECERT Analyzer indicó que dentro de la información presuntamente filtrada se encontrarían huellas dactilares digitalizadas, firmas y datos biométricos faciales

• ANT afirma que su registro de vehículos también lo tienen "otras instituciones", tras presunta filtración de datos

¿Por qué los datos biométricos son un 'santo grial' para los hackers?

En Ecuador, algunos expertos se han pronunciado sobre el caso.

Alfredo Velazco, director de Usuarios Digitales comentó en X que, en contraste con reportes de filtraciones anteriores, la diferencia de esta nueva alerta es la aparente inclusión de 11 millones de fotos de cédulas, o biometría.

Velazco también ha observado que, pese a que la Asamblea Nacional aprobó el 31 de marzo pasado la publicación de la Ley de Ciberseguridad en el registro Oficial, hasta la fecha esto no ocurre.

Pablo Solines, abogado especializado en Protección de Datos, recalcó que con la aparente filtración de datos biométricos de los ecuatorianos, hay "riesgos altísimos como la suplantación de identidad [que] se ven presentes en este caso".

Mientras que a nivel internacional, VECERT Analyzer, la misma plataforma que detectó la publicación en la dark web, escribió que con las fotografías de los rostros en alta calidad se "facilitan ataques de suplantación biométrica".

• Deepfakes: la nueva amenaza silenciosa para la seguridad bancaria

El 'atractivo' de los datos biométricos, que en Ecuador son considerados como datos sensibles e implican que deben ser protegidos con más medidas de seguridad, es que a diferencia de una contraseña o un PIN (que puede cambiarse cuantas veces sea necesario, en especial después de filtraciones), los rostros o las huellas dactilares, que son ejemplos de datos biométricos, no se pueden alterar.

"Una vez que es robada, tu información biométrica está comprometida para siempre", indica la empresa californiana de ciberseguridad Tanium

Esa firma también señala que debido a los avances de la inteligencia artificial, para un cibercriminal es posible con una sola fotografía de una cara crear un 'deepfake' de otra persona, y que con solo 30 segundos de un audio de voz es posible crear una versión artificial de la persona que se quiere suplantar.

Superintendencia espera un informe técnico que demuestre la ausencia de vulneración

El 5 de mayo, la Dirección de Registro Civil emitió un comunicado para informar que ha activado protocolos de seguridad de información y que hasta la fecha no ha detectado vulneración de datos de los ciudadanos ni amenazas en el repositorio actual, a la vez que reveló que entre 2024 y 2025 la entidad gubernamental fue objeto de más de 3,5 millones de intentos de ataques cibernéticos que afirman lograron ser contrarrestados.

En entrevista con PRIMICIAS, René Orbe, Intendente General de Control y Sanción de la SPDP señaló que ningún comunicado limita a que la autoridad de control inicie procedimientos administrativos para determinar si efectivamente existió una vulneración.

Orbe señaló que hasta las 17:15 de este martes, no ha recibido un informe que técnicamente demuestre y concluya que no ocurrió una vulneración de datos personales. El intendente aclaró que el Registro Civil tiene cinco días para presentar el informe que indique se ocurrió o no, con sustento, una vulneración de datos, desde que es notificada la alerta.

Respecto al pronunciamiento del Registro Civil, sobre evaluaciones a "integraciones con terceros" como posibles fuentes de las que se extrajo la información presuntamente filtrada, Orbe señaló que habría que revisar si esa entidad comparte su información con otras organizaciones y bajo qué parámetros.