El robo de datos personales se volvió tan común en México que ya se venden en la deep web por 3,500 pesos

El robo de datos personales dejó de ser un delito reservado para hackers especializados. Hoy se ha vuelto tan común en México que cualquier persona —incluso sin conocimientos técnicos— puede comprar información en la deep web y utilizarla para cometer fraudes o suplantaciones de identidad.

La combinación de filtraciones masivas y la proliferación de mercados clandestinos ha convertido la información personal en un producto accesible. En México, este fenómeno crece al ritmo de la digitalización, en un contexto donde los datos circulan con facilidad en Internet, lo que amplifica el riesgo de que los usuarios se conviertan en víctimas.

Tus datos pueden costar apenas 3,500 pesos en la deep web

En la deep web — un espacio menos visible pero muy frecuentado de Internet— una base de datos con nombres, direcciones, correos electrónicos e incluso información financiera puede venderse por apenas 3,500 pesos. Así lo documenta La Jornada, con base en análisis de la firma de ciberseguridad ESET.

Esta oferta tan económica no significa que la información haya perdido valor, sino que ahora hay demasiada disponible. Las filtraciones constantes han generado una sobreoferta, lo que reduce el costo por registro. En lugar de vender datos individuales, los ciberdelincuentes optan por comercializar paquetes completos a precios accesibles.

De acuerdo con la firma de ciberseguridad, un caso reciente reportó la venta de una base de datos con más de 228,000 registros de clientes de servicios financieros, la cual fue ofrecida por ese mismo monto, evidenciando lo accesible que se ha vuelto este tipo de información en mercados clandestinos.

El perfil de los ciberdelincuentes se amplía por la sobreoferta de datos

Este abaratamiento también está cambiando el perfil de quién puede cometer estos delitos. Ya no se trata únicamente de grupos organizados. Según David González, investigador de ESET, incluso personas con conocimientos básicos pueden adquirir bases de datos y utilizarlas para fraudes, campañas de phishing o extorsión.

Además, la compraventa de información opera como una cadena. Quienes roban los datos no siempre son quienes los explotan. Las bases se revenden, se fragmentan y circulan entre distintos foros, lo que extiende su uso y multiplica su impacto.

Aunque muchas bases contienen información incompleta o desactualizada, siguen siendo útiles. En ataques masivos, el volumen de datos compensa la falta de precisión, lo que facilita que los fraudes escalen con rapidez.

Más datos filtrados, más delitos digitales en aumento

El contexto en México ayuda a explicar por qué este mercado no deja de crecer. Datos del INEGI muestran que los delitos informáticos aumentaron más de 25% entre 2022 y 2024. A esto se suman filtraciones recientes en dependencias públicas y sistemas vinculados a líneas telefónicas, que evidencian vulnerabilidades tanto en el sector público como en el privado.

En este escenario, los riesgos para los usuarios son cada vez más comunes. Con los suficientes datos personales, un tercero puede abrir cuentas bancarias, pedir créditos o hacer trámites en nombre de otra persona. Además, los fraudes como el phishing funcionan mejor cuando los mensajes incluyen información real, y la extorsión se facilita cuando esos datos circulan sin control.

Frente a esto, las medidas de prevención siguen siendo la protección más importante, aunque tienen un alcance limitado. Especialistas de ESET recomiendan no reutilizar contraseñas, activar la verificación en dos pasos y desconfiar de mensajes que soliciten información personal. Estas prácticas pueden reducir riesgos, pero no eliminan el problema de fondo.

La falta de una cultura de ciberseguridad, sumada a la creciente digitalización, son los principales factores que mantienen los datos personales expuestos. En este sentido, el bajo costo de la información aumenta los riesgos al hacerla más accesible y ampliar el alcance de sus consecuencias.