Reniec expuso millones de datos personales y aún nadie asume responsabilidad

El 27 de octubre de 2025, el Registro Nacional de Identificación y Estado Civil (Reniec) publicó la Lista del Padrón Inicial para las Elecciones 2026. La intención, según el organismo, era que los ciudadanos verificaran si estaban correctamente inscritos en el padrón electoral. Sin embargo, esta divulgación permitió que se accediera a datos sensibles de millones de peruanos, como nombres completos, direcciones y números de DNI, aumentando el riesgo de fraudes, extorsiones y suplantación de identidad.

La titular del Reniec, Carmen Velarde Koechlin, fue citada por la Comisión de Ciencia, Innovación y Tecnología del Congreso, donde respondió sobre la exposición de datos personales. Afirmó que no hubo filtración ni hackeo de los sistemas y que la publicación se realizó conforme a la Ley Orgánica de Elecciones. Explicó que se aplicó una “triple protección” (DNI + código verificador + fecha de emisión) y que el sistema bloquea automáticamente tras tres intentos fallidos desde la misma IP. Pero algunos medios reportaron que era posible acceder a información de otras personas.

Por otro lado, el congresista Edwin Martínez Talavera presentó una denuncia formal contra Velarde Koechlin ante la Junta Nacional de Justicia (JNJ), solicitando su destitución por la presunta exposición de información sensible de más de 27 millones de ciudadanos. La denuncia señala que, aunque la ley exige publicar el padrón para fines electorales, el Reniec no aplicó filtros ni medidas de control suficientes.

Recomendaciones de ciberseguridad

Este caso representa un alto riesgo para la seguridad de la población y evidencia deficiencias en la protección de datos en entidades públicas, por lo que Vigilante.pe deja las siguientes recomendaciones para los ciudadanos:

• No ingresar datos personales en links o páginas desconocidas.
• Verificar que los sitios tengan candado de seguridad antes de compartir información sensible.
• Evitar enviar datos delicados por WhatsApp o Telegram a números desconocidos.
• Revisar periódicamente los estados de cuenta y denunciar transacciones sospechosas de inmediato.

Este caso deja en claro un punto fundamental: las instituciones públicas no solo deben ofrecer servicios, sino también proteger la información de quienes dependen de ellas. El incidente Reniec reabre el debate sobre responsabilidad institucional y ciberseguridad, recordando que la transparencia electoral no puede poner en riesgo la privacidad ni la seguridad de los ciudadanos.