Blog de Pablo Corona

  El reportaje de Bloomberg sobre un atacante que habría utilizado Claude, de Anthropic, para comprometer información sensible de instituciones mexicanas merece una lectura más cuidadosa de la que normalmente producen los titulares virales. La nota sostiene, con base en investigadores de Gambit Security, que se extrajeron alrededor de 150 GB de datos y que el ataque afectó registros fiscales, padrones electorales y otros archivos públicos. Pero es de resaltar que el mismo 25 de febrero de 2026, Reuters reportó que Gambit salió de “stealth mode” y anunció una ronda de 61 millones de dólares, mientras que el propio comunicado de la empresa ligó explícitamente ese financiamiento con la divulgación de “nueva investigación” sobre la ruta del ataque en México. Esa coincidencia no invalida por sí sola el hallazgo, pero creo que obliga a separar evidencia técnica de la narrativa comercial. La primera distinción importante es entre lo técnicamente posible y lo específicamente probado. H...

Cada vez con más frecuencia vemos titulares sobre vulneraciones como si fuera la primera plana del Alarma: “se vulneraron 2 millones”, “se filtraron 30 millones”, “es la base de datos más grande del país”. Y sí, el volumen importa para dimensionar el problema. Pero si la conversación se queda en la cifra, en los datos del portal que dio a conocer el “hackeo”, en la atribución (quién fue) o en la carrera por ser el primero en publicarlo, perdemos de vista lo más importante: la seguridad y privacidad de las personas y en remediar las causas de esas vulneraciones. Una vulneración de datos no es un evento abstracto que impacta solo la tecnología, los bits y los bytes. Es un episodio que puede terminar en suplantación de identidad, fraude, extorsión, acoso, discriminación o amenazas físicas. Para una persona, que se exponga su domicilio, teléfono, historial de compras, trámites públicos o datos sensibles. No es solo “una nota”, es un riesgo que se mete a su vida sin pedir permiso. En admini...

  En los últimos años y con mayor intensidad en los meses recientes, México ha experimentado una transformación en la manera en que el Estado concibe, recaba y utiliza la información de las personas. Reformas legales que, vistas de manera individual, responden a objetivos legítimos como la modernización la administración pública, reducir trámites, fortalecer la seguridad, mejorar la inteligencia del Estado o combatir delitos; Todo esto en su conjunto nos lleva a la centralización y unificación de datos personales de toda la población. Las modificaciones a la Ley General de Población, la Ley Nacional para Eliminar Trámites Burocráticos, la Ley del Sistema Nacional de Investigación e Inteligencia en materia de Seguridad Pública, así como los cambios en materia de telecomunicaciones, los lineamientos administrativos emitidos por el Ejecutivo y el manual técnico de la Plataforma Única de Identidad, son partes de un mismo engranaje normativo y tecnológico que converge en la integració...