La plataforma oficial del gobierno mexicano Trabajaen.gob.mx fue el blanco de un grave hackeo que dejó expuestos los datos personales y profesionales de miles de personas que aspiraban a cargos públicos en la administración federal.
El ataque, que se desarrolló entre 2024 y 2025, permitió la filtración de contraseñas activas y perfiles completos que incluían información sensible como nombres, CURP, RFC, evaluaciones psicométricas y el historial de participación en concursos públicos.
Una investigación especializada detectó que al menos 3,937 credenciales fueron comprometidas, de las cuales 1,184 seguían activas en 2025. Estas fueron obtenidas principalmente a través de infostealers, un tipo de malware que extrae datos guardados en navegadores.
La falta de controles adecuados de ciberseguridad permitió que muchas de estas credenciales comprometidas continuaran funcionando, abriendo la puerta a accesos no autorizados y posibles fraudes en los procesos de selección de personal gubernamental.
El nuevo organismo de transparencia, vulnerable
Actualmente, Trabajaen.gob.mx es administrada por la Secretaría Anticorrupción y Buen Gobierno (SABG) –cuya titular es Raquel Buenrostro–, antes conocida como Secretaría de la Función Pública, la cual también asumió las funciones del extinto Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Esto representa una paradoja crítica, ya que la misma entidad encargada de proteger los datos personales es la que ahora se ha visto comprometida.
Preocupación creciente por la protección de datos
Este incidente se suma a antecedentes preocupantes, como el robo masivo de datos del Portal del Empleo en 2024, donde se extrajeron nombres completos, teléfonos, correos electrónicos, CURP y datos económicos de millones de ciudadanos.
La concentración de funciones del INAI en oficinas gubernamentales ha sido ampliamente cuestionada por organizaciones defensoras de derechos digitales y acceso a la información, que advierten sobre el riesgo de pérdida de imparcialidad y vulneración de la privacidad ciudadana.
Ante esta nueva alerta, se vuelve urgente que las autoridades reforcén sus protocolos de ciberseguridad y establezcan mecanismos más robustos y transparentes para proteger los datos personales de los mexicanos.
Únete a nuestro canal de WhatsApp y recibe toda la información ¡Es gratis!