Hace unas semanas, una vecina mía de 62 años me llamó preocupada: "Chris, me acaban de escribir que mis datos están en internet". Le pregunté cómo sabía. "Mi sobrino lo vio en Facebook". No había forma de confirmar si sus datos estaban o no comprometidos — hasta que le mostré una herramienta que tarda 30 segundos en darte la respuesta. Esta semana hablamos del hackeo más grande en la historia del gobierno mexicano, y te cuento cómo saber si TÚ eres una de las víctimas. Bienvenido a tu Despertar de esta semana. Vamos. 🔐

🌎  El Hack de la Semana

El día que México perdió los datos de 36 millones de personas

En enero de 2026, un grupo de hackers que se autonombra "Chronus" logró penetrar los sistemas de 25 instituciones del gobierno de México. El botín: 2.3 terabytes de información — equivalente a unos 800 DVDs llenos de datos — de más de 36 millones de ciudadanos mexicanos.

¿Qué información robaron? Nombres completos, domicilios, CURP, RFC, números de seguridad social, teléfonos, correos electrónicos y hasta registros médicos del IMSS e IMSS Bienestar. En otras palabras: casi todo lo que necesitas para hacerte pasar por alguien más.

Las instituciones afectadas incluyen el SAT (donde están tus datos fiscales), el IMSS, la SEP, la Secretaría de Salud, el partido Morena, y decenas de gobiernos estatales y municipales. Imagínate: es como si alguien hubiera entrado a la oficina del gobierno y se hubiera llevado los archivos de toda la ciudad.

¿Cómo ocurrió? Según los expertos, los atacantes encontraron algo verdaderamente vergonzoso: usuarios y contraseñas que nadie había cambiado desde hacía años, y sistemas digitales con más de dos décadas de antigüedad. Es como si el gobierno hubiera dejado la puerta principal abierta con la misma llave desde el año 2001.

El gobierno negó inicialmente que hubiera datos sensibles comprometidos. Pero múltiples expertos en ciberseguridad confirmaron que la filtración era real y que los datos ya circulaban en la dark web.

La conclusión es simple: si eres mexicano, asumir que tus datos ya están ahí afuera no es paranoia — es probabilidad.

📖  Caso Real

Valentina tiene 34 años, vive en Bogotá y trabaja en recursos humanos de una empresa mediana. Un martes por la tarde recibió una llamada de un número desconocido.

"Buenas tardes, le hablo del soporte técnico de WhatsApp. Detectamos que su cuenta está siendo usada desde otro dispositivo en Ciudad de México. Para protegerla, vamos a enviarle un código de verificación por SMS. Por favor dígame ese código para confirmar que usted es la titular de la cuenta."

Valentina, asustada, esperó el SMS. Llegó un código de 6 dígitos. Lo leyó en voz alta. Tres segundos después, perdió acceso a su WhatsApp.

Los estafadores no eran ningún soporte técnico de WhatsApp — eso no existe. Lo que hicieron fue intentar acceder a su cuenta desde un dispositivo nuevo, lo cual genera automáticamente un código de verificación. Valentina se lo entregó en bandeja de plata.

Lo que vino después fue peor: los delincuentes contactaron a todos sus contactos haciéndose pasar por ella, pidiendo préstamos de dinero por "urgencias médicas". La mamá de Valentina transfirió 800.000 pesos colombianos antes de sospechar.

Lección: WhatsApp NUNCA te va a llamar por teléfono. Ningún servicio legítimo te pedirá el código que llegó a tu SMS. Ese código es como la llave de tu casa — no se lo das a nadie, jamás.

🛡️  Tu Escudo de Esta Semana

Valentina no tenía activada la verificación en dos pasos en WhatsApp. Si la hubiera tenido, los estafadores no habrían podido entrar aunque tuvieran el código de SMS.

Así se activa en menos de 3 minutos:

  1. Abre WhatsApp.

  2. Ve a Ajustes (⚙️) → Cuenta → Verificación en dos pasos.

  3. Presiona "Activar".

  4. Crea un PIN de 6 dígitos que solo tú conozcas.

  5. Agrega un correo electrónico de recuperación.

Listo. Ahora, aunque alguien tenga tu código SMS, necesita también ese PIN para entrar. Tarda 3 minutos. Hazlo ahora.

🔧  La Herramienta

Have I Been Pwned (haveibeenpwned.com) es una herramienta 100% gratuita creada por Troy Hunt, experto en ciberseguridad reconocido mundialmente. Ingresas tu correo electrónico y en segundos te dice si apareció en alguna filtración de datos conocida — y en cuál.

Para usarla:

  1. Ve a haveibeenpwned.com desde tu navegador (no hay que instalar nada).

  2. Escribe tu correo electrónico en el campo de búsqueda.

  3. Presiona "pwned?".

  4. Si el resultado sale en ROJO: tus datos estuvieron en una filtración. Cambia la contraseña de esa cuenta YA.

  5. Opcional: activa las notificaciones para que te avisen si tu correo aparece en filtraciones futuras.

Gratis. Tarda 2 minutos. Hazlo ahora.

😂  La Línea de la Semana

El técnico del gobierno revisando por qué los hackers entraron tan fácil:

— ¿Cuándo fue la última vez que cambiaron las contraseñas de los servidores?

— En el gobierno de Fox.

— ¿Fox... el zorro de la caricatura?

— No. El expresidente.

La ciberseguridad no es cara. Lo caro es no tenerla.

⚡  El Challenge

Esta semana, revisa si alguno de tus correos electrónicos aparece en una filtración de datos. Entra a haveibeenpwned.com, escribe cada correo que uses normalmente (personal, trabajo, el viejo de Hotmail que ya ni recuerdas) y revisa los resultados.

Si alguno salió comprometido: cambia esa contraseña HOY, y asegúrate de que esa contraseña no la estés usando en ningún otro sitio web.

¿Lo hiciste? Respóndeme este email con "PWNED 🔐" si encontraste tu correo en alguna filtración, o con "LIMPIO 🔐" si saliste sin resultados. Quiero saber cómo estamos.

Si este email llegó a Promociones, arrástralo a tu bandeja principal para no perderte ninguna edición.

Y si conoces a alguien que necesita esto — comparte esto 👉 despertar.christek.io


Hasta el próximo miércoles.
Chris 🔐

Keep Reading

© 2026 El Despertar by chris.tek.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv