Filtran datos de más de 15 millones de peruanos desde el Mininter

En una de las mayores violaciones de datos en la historia del Perú, más de 15 millones de ciudadanos han visto comprometida su información personal tras una masiva filtración ocurrida desde el propio Ministerio del Interior (Mininter). Lo que comenzó como un flujo anómalo de consultas en el sistema terminó revelando un caso alarmante de acceso indebido y comercialización de datos sensibles como direcciones, firmas, huellas y fotografías. La implicada, una funcionaria con acceso privilegiado, que expuso la fragilidad del sistema estatal de ciberseguridad. ¿Cómo ocurrió, quién está detrás y qué medidas se están tomando? Aquí te lo contamos.

Filtración de datos desde el Mininter

El Mininter es la institución responsable de garantizar el orden interno, la seguridad ciudadana y la protección de los derechos fundamentales. Entre sus funciones se encuentra también la administración de entidades claves como la Policía Nacional del Perú y el Sistema Nacional de Identificación a través de alianzas con RENIEC.

El pasado 04 de abril se reveló un hecho alarmante, resulta que se filtraron datos personales de más de 15 millones de ciudadanos peruanos. Esta filtración incluye información sensible como direcciones domiciliarias, firmas, huellas dactilares y fotografías con el sello de RENIEC. Según la investigación realizada, el acceso a esta información ocurrió desde los sistemas del propio Mininter y se habría gestado desde hace meses, exactamente desde inicios de enero, con la presunta complicidad de una funcionaria vinculada a dicha entidad, Blanca Norma Saavedra Lozada. La base de datos se habría originado a partir de accesos a sistemas del RENIEC realizados por personal Blanca Saavedra, violando protocolos de seguridad informática. La información fue obtenida de manera sistemática y vendida en foros de internet, lo que representa un serio riesgo de suplantación de identidad y otros delitos digitales.

¿Quién es Blanca Saavedra Lozada?

Blanca Norma Saavedra Lozada, de 62 años, es una programadora que trabajaba en la Oficina General de Tecnología de la Información y Comunicaciones del Ministerio del Interior (Mininter) del Perú. Recientemente, ha sido identificada como la principal responsable de la filtración masiva de datos personales de más de 15 millones de ciudadanos peruanos. Saavedra Lozada ocupaba un cargo técnico en el Mininter, con acceso autorizado a las plataformas del Registro Nacional de Identificación y Estado Civil (RENIEC). Su función le permitía consultar bases de datos sensibles, lo que requería altos estándares de seguridad y confidencialidad.​

Entre enero y marzo de 2025, se detectó un uso inusual de su cuenta de acceso, registrando hasta 430,044 consultas diarias, en contraste con las 4,200 consultas diarias que se realizan habitualmente. Estas actividades se realizaban desde dispositivos ubicados en las instalaciones del Mininter. La información extraída incluía nombres, direcciones, fotografías, firmas y huellas digitales de ciudadanos peruanos. 

Consecuencias legales

Al momento de revelarse lo ocurrido, Reniec anunció que habían anulado los accesos a la cartera involucrada hasta que se incorporen medidas de seguridad necesarias. Esta misma medida aplicaron al Ministerio de Trabajo por uso indebido de uno de sus usuarios. Indicaron, que habían enviado de manera formal la denuncia al Ministerio Público y la Autoridad Nacional de Protección de Datos personales del Ministerio de Justicia. Además, informaron de la situación a la Presidencia del Consejo de Ministros (PCM) y a la Secretaria de Gobierno y Transformación Digital (SGTD). Adicionalmente, Saavedra Lozada fue denunciada penalmente ante la Fiscalía de Ciberdelincuencia por la comisión de delitos informáticos. Finalmente, RENIEC suspendió los accesos del Mininter a sus bases de datos y notificó a diversas entidades gubernamentales para implementar medidas de seguridad adicionales.

Venta de datos en la dark web

Investigaciones revelaron que los datos filtrados estaban siendo comercializados en foros clandestinos de internet. Un ciberdelincuente identificado como ‘Gatito_FBI_NZ’, había accedido a las fotografías de 25 millones de peruanos. quien ofrecía paquetes de información en la página breachforums, un lugar donde se obtiene este tipo de datos de forma ilícita. Este delincuente realizaba la entrega de más de 140 mil fotografías de peruanos, cuyos DNI comienzan con el número 300, a sus potenciales clientes. Estas fotografías poseen la marca de agua de la Reniec y el Mininter, contando con una actualización hasta febrero de este año. Adicional también figuraba el nombre del funcionario que tenía el acceso, y se trataba de Blanca Saavedra. Se especula que el hacker habría solicitado 300 dólares por un paquete de 15 millones de fotografías.

¿Qué medidas se han tomado?

• RENIEC ha restringido el acceso a sus bases de datos, suspendiendo convenios con el Mininter mientras se realizan auditorías.

• Mininter inició una investigación interna y colaborará con el Ministerio Público.

• El gobierno ha dispuesto la intervención de la Secretaría de Gobierno y Transformación Digital para evaluar las brechas de ciberseguridad en el Estado.

• Se busca implementar un nuevo método de acceso para que el titular de la cuenta realice un reconocimiento facial en una aplicación móvil.
• Realizar una supervisión diaria en lugar de una mensual dentro del área del Mininter, para evitar futuras filtraciones.

Casos similares en Perú

Llamado de atención

La filtración de datos personales desde el Mininter representa uno de los incidentes más graves de ciberseguridad en la historia del Perú. Este hecho evidencia la urgente necesidad de fortalecer los protocolos de seguridad en las entidades del Estado, implementar auditorías periódicas y profesionalizar la gestión de datos personales. La información es poder, y cuando se vulnera, la democracia, la seguridad y la confianza ciudadana se ven amenazadas.