
No se trata solamente de evitar que alguien espíe un documento. Los datos personales robados se compran, se venden y se combinan con información obtenida de otras filtraciones. Después pueden utilizarse para suplantar identidades, pedir créditos, tomar el control de cuentas o construir estafas cada vez más difíciles de detectar.
Mi Argentina funciona como una puerta de acceso a documentos y servicios de diferentes organismos públicos. Desde la aplicación pueden consultarse credenciales, información laboral, datos vehiculares y registros sanitarios, como parte del proceso de digitalización de la administración estatal. Eso no significa necesariamente que toda la información esté guardada en una única base de datos. La plataforma puede consultar registros pertenecientes a distintos organismos y presentarlos de manera integrada. Pero, desde el punto de vista del usuario —y también del atacante—, la concentración es evidente: una sola cuenta permite llegar a una parte importante de la vida administrativa de una persona.
“Estos sistemas se vuelven objetivos interesantes para los delincuentes porque los datos personales robados sirven para facilitar otros ataques y se ofrecen a la venta”, explica Pallero. Un nombre, un número de documento o un correo electrónico pueden parecer datos menores. Cuando se combinan con un domicilio, un empleo, un vehículo, un salario o información de salud, forman un perfil detallado.
Y cuanto más conoce un atacante sobre su víctima, menos necesita improvisar. No es lo mismo recibir un mensaje genérico que dice “su cuenta fue bloqueada” que uno que menciona correctamente el nombre, el organismo con el que se realizó un trámite o un dato laboral verdadero. El primero despierta sospechas. El segundo puede parecer oficial.
La inteligencia artificial también estafa
Los fraudes digitales no nacieron con la inteligencia artificial. Los correos falsos, las llamadas engañosas y la suplantación de identidad existen desde hace años. La diferencia es que ahora pueden producirse de manera más rápida, masiva y convincente. “Con el uso de inteligencia artificial se están automatizando no solo ataques complejos, sino también campañas de engaño que utilizan datos robados”, explica Pallero. Las nuevas herramientas permiten redactar mensajes sin errores, imitar el tono de un organismo, producir imágenes falsas y generar audios con voces sintéticas.
Las excusas son conocidas: una multa pendiente, un paquete retenido, una compra que nadie hizo, una deuda, una devolución o la necesidad urgente de validar una cuenta. El mensaje puede llegar por WhatsApp, Facebook o correo electrónico. Muchas veces incluye un enlace que conduce a una página falsa diseñada para robar contraseñas o códigos de acceso. A esta modalidad se la conoce como phishing.
El secreto del engaño no está solo en la tecnología. También está en la urgencia. “Pague ahora.” “Confirme sus datos.” “Su cuenta será suspendida.” La mayoría de estos ataques no intenta vencer al sistema informático. Intenta vencer la capacidad de la persona para detenerse y verificar.
Cuando la mentira contiene datos verdaderos
Las estafas más eficaces suelen mezclar una historia falsa con información real. El nombre puede ser correcto. También el empleo, el vehículo, la obra social o el organismo mencionado. Lo falso aparece al final: el pedido de una contraseña, una transferencia o un código recibido por mensaje.
Por eso, una filtración de datos no termina cuando alguien descarga una base. Esa información puede circular durante años y utilizarse en distintos delitos. “Sin campañas intensivas y continuadas que enseñen sobre estos riesgos, encontraremos cada vez más víctimas”, alerta Pallero. La educación digital no puede limitarse a repetir que no hay que compartir contraseñas. Debe explicar cómo se comunican los organismos, qué datos pueden pedir, cuáles son sus canales oficiales y qué hacer después de un posible robo de cuenta.
La digitalización puede reducir filas, acelerar trámites y facilitar el acceso a documentos, pero no alcanza con trasladar el papel a una pantalla. El Estado debe garantizar que la información estará protegida, que los sistemas serán auditados y que alguien responderá cuando algo falle. El usuario, por su parte, debe desconfiar de los mensajes urgentes, revisar los remitentes, evitar enlaces sospechosos y activar todos los mecanismos de seguridad disponibles.

