El ecosistema de identidad digital en Uruguay acaba de recibir un golpe que no solo compromete la seguridad de funcionarios públicos y ciudadanos, sino que lanza una sombra de preocupación sobre el futuro de la billetera digital de documentos que el gobierno planea implementar. La semana pasada, el grupo autodenominado “LaPampaLeaks” afirmó haber vulnerado la plataforma TuID de Antel, robando datos sensibles de cientos de miles de uruguayos.

Según publicaciones en foros clandestinos y la cuenta especializada Indian Breaches, los atacantes no solo habrían accedido a aproximadamente 8 GB de archivos internos (documentos legales, configuraciones de backend, feedback de empleados), sino que también publicaron capturas donde figuran datos de personas públicas: la senadora Graciela Bianchi, el exdirector de Agesic Gabriel Mordecki, abogados, periodistas y personal de ciberseguridad.

El volumen de información robada es alarmante: números de cédula, nombres completos, fechas de nacimiento, domicilios, correos electrónicos, números de teléfono, información biométrica y datos vinculados a firmas digitales.

Un contexto que agrava la exposición: la billetera digital del gobierno

Este incidente no ocurre en el vacío. Hace apenas unos días, en la publicación anterior de este portal, analizábamos la intención del gobierno uruguayo de avanzar hacia una billetera digital de documentos que concentraría en una sola aplicación la cédula de identidad, el carné de salud, la libreta de conducir y otros documentos habilitantes.

La lógica de la administración es clara: centralizar, agilizar y modernizar. Sin embargo, el ataque a TuID expone la fragilidad de ese sueño. Si hoy un actor malicioso logra perforar una plataforma de identidad y autenticación ciudadana, ¿qué garantías existen de que el nuevo recipiente digital sea más seguro? La historia reciente muestra que la concentración de datos es la meca para los ciberdelincuentes: cuanto más valiosa la bolsa, más sofisticados los intentos de robo.

El falso consuelo de las leyes: la biometría no se cambia como una contraseña

Uno de los puntos que el debate público suele pasar por alto, y que aquí queremos remarcar con énfasis, es el siguiente:

Por más leyes, reglamentaciones o decretos que existan (Ley de Protección de Datos Personales, las normativas de Agesic, etc.), cuando los datos biométricos o de identidad se filtran, ya es tarde. Ninguna norma jurídica puede “desfiltrar” una huella dactilar, un patrón facial o un iris.

La biometría no es como una contraseña que se cambia con un clic. Si tu rostro o tu huella quedan expuestos en la dark web, esa credencial es válida de por vida. No puedes pedirle a Antel o al Estado que te emitan un “nuevo rostro”. Esta es la diferencia cualitativa con una filtración de correos o números de teléfono: un dato biométrico comprometido sirve para suplantar identidades, abrir cuentas bancarias, evadir controles migratorios o cometer delitos durante décadas.

Efectos graves más allá de la filtración

El daño no termina con el robo. Cuando los datos biométricos e identificatorios circulan en foros criminales:

1. Se habilita el robo de identidad a gran escala – El atacante puede realizar trámites a nombre de la víctima.

2. Se genera un mercado negro de identidades – Los datos se revenden a otras bandas especializadas en fraudes financieros o migratorios.

3. Se erosiona la confianza en las instituciones digitales – ¿Quién querrá voluntariamente subir su biometría a una futura billetera digital después de este precedente?

4. Las víctimas quedan en una vigilancia perpetua – Deberán monitorear sus créditos, movimientos bancarios y cualquier uso indebido de su identidad por años.

El momento de repensar no solo la seguridad, sino el modelo

Uruguay ha sido pionero en identificación electrónica en la región, pero este hackeo (y otros ocurridos durante 2024 y 2025 en sistemas gubernamentales) muestra que la arquitectura de seguridad no ha evolucionado al mismo ritmo que las amenazas.

La propuesta de billetera digital no es mala per se, pero no puede avanzar sin resolver primero tres puntos críticos:

• Auditoría forense completa de TuID para entender cómo ocurrió el acceso prolongado que alega LaPampaLeaks.

• Transparencia absoluta con los ciudadanos afectados, cumpliendo con la notificación individual que ya exige la ley.

• Debate público vinculante sobre los límites de la centralización biométrica y la responsabilidad patrimonial del Estado ante filtraciones masivas.

Mientras tanto, los ciberdelincuentes ya tienen una muestra de que el tesoro digital uruguayo no está bien custodiado. Y la ciudadanía, con razón, se pregunta: si no pudieron proteger TuID, ¿cómo van a proteger la billetera donde pretendemos vivir nuestra vida digital entera?