La debacle de TU ID: El Estado demuestra, otra vez, que no sirve ni para cuidar los datos de sus ciudadanos

El ciberataque a TuID, la plataforma estatal que verifica quién sos en el mundo digital y te permite firmar con valor jurídico, desnudó lo que ya era evidente: el Estado uruguayo es incapaz de proteger los datos personales de sus ciudadanos. Ni siquiera los más sensibles. Ni siquiera cuando se trata de tu cara, tu huella o tu firma electrónica.

El 7 de mayo Antel salió a confirmar el incidente con el manual de siempre: “No se vulneraron contraseñas ni datos especialmente protegidos”. Frase cómoda, repetida como un mantra. Pero alcanza con leer el comunicado entre líneas para entender que la respuesta es insuficiente, tardía y, sobre todo, poco creíble. Porque con nombre, cédula, fecha de nacimiento, correo y domicilio ya te pueden armar una estafa que parezca oficial. Imaginate el WhatsApp: “Hola. Detectamos un problema con tu identidad digital TuID. Para evitar la suspensión de tu firma electrónica, verificá tus datos acá”. Con tus datos reales no parece spam. Parece del Estado. Y el Estado, justamente, es el que falló.

El grupo LaPampaLeaks, que reivindicó el ataque, fue más allá: cédulas, nombres, fechas de nacimiento, correos, teléfonos, domicilios, datos biométricos y hasta información de firmas digitales. Antel lo niega. La experta en ciberseguridad Agustina Pérez Comenale, harta de las evasivas, presentó denuncias formales ante la Unidad Reguladora de Control de Datos Personales (URCDP) y ante Cibercrimen del Ministerio del Interior. Su reclamo es elemental: Antel no dice con claridad qué datos fueron tocados. Y si la biometría quedó expuesta, estamos ante un problema de otra dimensión. Una contraseña se cambia. Una cara o una huella, no.

La ley es clara. Obliga a notificar al regulador en 72 horas con detalle preciso del incidente y los datos afectados. Si se ven comprometidos derechos de las personas, hay que avisarles a ellas también, en lenguaje entendible. Nada de eso ocurrió. Antel habló de “protocolos” y de una denuncia ante Fiscalía. Pero no informó cuántos usuarios fueron impactados, desde cuándo existía la vulnerabilidad, si hubo biometría comprometida ni qué carajo debe hacer cada ciudadano para protegerse. Silencio. Opacidad. La misma receta de siempre.

Y el timing no podría ser más catastrófico. Uruguay está a punto de lanzar la billetera digital: cédula, libreta, firma e identidad digital, todo en el celular. Identidad digital en julio. Billetera completa en diciembre. La idea suena moderna. El problema es que el Estado quiere que confiemos toda nuestra vida digital en un solo aparato… mientras no es capaz de cuidar ni la plataforma que ya existe. La confianza digital no se construye con slogans. Se construye con transparencia, con informes técnicos públicos y con respuestas concretas. Aquí solo hay humo.

Esto no es un incidente aislado. Es la prueba más reciente de que el Estado uruguayo no sirve para cuidar los datos de la gente. No sirve para garantizar seguridad. No sirve para ser transparente. No sirve ni para cumplir sus propias leyes. Mientras los hackers publican en la dark web lo que el Estado oculta en conferencias de prensa, los uruguayos seguimos expuestos. Y el Gobierno, en lugar de dar la cara con datos concretos, pide “calma” y sigue adelante con su agenda de centralización digital como si nada hubiera pasado.

La especialista Pérez Comenale lo dijo con crudeza: si hubo biometría, el incidente es de otra escala. Antel dice que no. Alguien miente. Y mientras esa brecha no se cierre con hechos, no con comunicados, la única certeza es que el Estado, una vez más, falló en lo básico: proteger a los ciudadanos de los que se supone que es servidor.

Mientras tanto, lo único que puede hacer el uruguayo de a pie es lo que el Estado no hizo: cambiar ya mismo su contraseña y PIN de TuID, revisar el estado de su certificado digital y desconfiar de cualquier mensaje que pida códigos, datos o verificaciones. Porque si algo quedó claro con este escándalo es que, cuando se trata de cuidar tu identidad digital, el Estado no solo no sirve: directamente no está.

La confianza digital no es un accesorio. Es el sistema entero. Y el Estado uruguayo, como siempre, lo está rompiendo desde adentro.

La debacle de TU ID: El Estado demuestra, otra vez, que no sirve ni para cuidar los datos de sus ciudadanos

La debacle de TU ID: El Estado demuestra, otra vez, que no sirve ni para cuidar los datos de sus ciudadanos

Noticias relacionadas

Aclaración y rectificación sobre el caso Henderson

Defensa de una gestión ejemplar: El hemocentro de Maldonado, víctima de la persecución política del gobierno nacional

El ninguneo de la prensa ensobrada a quien realmente controla el Estado

El Estado uruguayo no sabe contar a su propia gente: El INE ignoró a 350 mil personas en el censo 2023

Andrea Tuana investigada por promover denuncias falsas

Oddone miente: “Casi no hay adultos mayores pobres” es la frase que los números del BPS desmienten sin piedad

Noticias relacionadas

Aclaración y rectificación sobre el caso Henderson

Defensa de una gestión ejemplar: El hemocentro de Maldonado, víctima de la persecución política del gobierno nacional

El ninguneo de la prensa ensobrada a quien realmente controla el Estado

El Estado uruguayo no sabe contar a su propia gente: El INE ignoró a 350 mil personas en el censo 2023

Andrea Tuana investigada por promover denuncias falsas

Oddone miente: “Casi no hay adultos mayores pobres” es la frase que los números del BPS desmienten sin piedad