El 15 de abril de 2026, la Agencia Nacional de Títulos Seguros de Francia (ANTS) fue víctima de una filtración masiva de datos. Según las cifras oficiales del Ministerio del Interior, cerca de 11,7 millones de cuentas se verían afectadas. Sin embargo, un hacker que se hace llamar "breach3d", quien puso la base de datos a la venta en un foro cibercriminal, sostiene que el número real podría alcanzar los 18 a 19 millones de registros. Un ciberataque de alcance sin precedentes que afecta directamente a millones de ciudadanos franceses que realizaron trámites administrativos en línea: pasaporte, documento de identidad, permiso de conducir.

¿Qué ocurrió exactamente?

ANTS gestiona el portal ants.gouv.fr, la plataforma oficial para todas las solicitudes de documentos seguros en Francia. Cada año, millones de ciudadanos crean allí una cuenta para hacer seguimiento de sus solicitudes de documento de identidad, pasaporte o permiso de conducir.

La vulnerabilidad explotada es de tipo IDOR (Insecure Direct Object Reference), una falla particularmente insidiosa. Permitía que un actor malicioso accediera a los datos de otros usuarios modificando simplemente un identificador numérico en las solicitudes enviadas a la API, sin ningún control de autorización. En otras palabras, cambiando un simple número en la URL, era posible leer los registros de millones de otros usuarios.

Este tipo de vulnerabilidad es bien conocido por los expertos en seguridad pero desafortunadamente sigue siendo demasiado frecuente en los sistemas de información públicos. La CNIL fue notificada de inmediato, y se envió un informe a la Fiscalía de París. La investigación fue encomendada a la Oficina Anti-Cibercrimen (OFAC).

¿Qué datos fueron robados?

La información comprometida es particularmente sensible, ya que combina datos de estado civil y datos de contacto personal:

• Nombre y apellido
• Fecha de nacimiento
• Dirección postal
• Correo electrónico
• Número de teléfono

Estos elementos son suficientes para construir estafas muy dirigidas. Combinados, permiten la suplantación de identidad, intentos de phishing ultra-personalizados (SMS falsos, correos electrónicos falsos que se hacen pasar por la administración), e incluso intentos de apertura fraudulenta de cuentas bancarias o solicitudes de crédito en línea.

¿Estoy afectado/a?

Si en algún momento creó una cuenta en ants.gouv.fr para renovar su documento de identidad, pasaporte o permiso de conducir, es muy probable que esté entre los afectados. ANTS anunció que enviará notificaciones directas a los usuarios cuyas cuentas estén identificadas como comprometidas.

También puede consultar plataformas especializadas como Have I Been Pwned (haveibeenpwned.com) para verificar si su dirección de correo electrónico aparece en bases de datos hackeadas conocidas.

Las medidas inmediatas a adoptar

Ante esta filtración, aquí están las acciones concretas a tomar sin demora:

1. Cambie su contraseña de ANTS

Acceda a ants.gouv.fr y cambie su contraseña. Si usa esta misma contraseña en otros sitios (lo cual no se recomienda), cámbiela en todos. Aproveche para activar la autenticación de doble factor (2FA) en todas partes donde sea posible.

2. Sea extremadamente vigilante ante los mensajes recibidos

En las próximas semanas, desconfíe de cualquier correo electrónico, SMS o llamada telefónica que pretenda venir de ANTS, de Hacienda, de un banco o de una operadora telefónica. Los hackers venden estos datos a estafadores especializados en phishing. Un mensaje bien dirigido (con su nombre, dirección y número de teléfono) puede parecer muy oficial.

Regla de oro: ningún organismo oficial le pedirá jamás su contraseña, datos bancarios o una transferencia mediante SMS o correo electrónico.

3. Vigile su identidad digital

Servicios como Cybermalveillance.gouv.fr ofrecen recursos gratuitos para las víctimas de ciberataques. También existen servicios de alerta en caso de intentos de uso fraudulento de su identidad.

4. Denuncie cualquier intento de fraude

Si recibe un mensaje sospechoso o cree ser víctima de un intento de fraude relacionado con este hackeo, repórtelo en cybermalveillance.gouv.fr o directamente a la policía a través de thesee.interieur.gouv.fr (la plataforma oficial de denuncia de fraudes en línea).

¿Qué lecciones sacar de este ciberataque?

Esta filtración masiva es un recordatorio de una realidad incómoda: incluso las plataformas gubernamentales no son inmunes a los ciberataques. La vulnerabilidad IDOR explotada lleva años bien documentada en estándares de seguridad como el OWASP Top 10. Su presencia en un servicio que gestiona los documentos de identidad de millones de ciudadanos franceses plantea serias preguntas sobre las auditorías de seguridad realizadas previamente.

También subraya la necesidad de que cada ciudadano adopte prácticas sólidas de higiene digital: contraseñas únicas y complejas, autenticación de doble factor, vigilancia ante mensajes no solicitados. En un mundo donde nuestros datos circulan de servidor en servidor, la precaución digital ya no es una opción: es una necesidad.

La investigación judicial está en curso. Se esperan actualizaciones periódicas en las próximas semanas en el sitio web del Ministerio del Interior y en ants.gouv.fr.