Lo que necesitas saber:
Un usuario engañó a la IA haciéndole creer que era un hacker contratado por el Gobierno para buscar vulnerabilidades en su ciberseguridad
La IA permite hacer cosas increíbles, el problema es que eso aplica para bien y para mal. Lo decimos porque reportan que un hacker aprovechó la inteligencia artificial Claude, de Anthropic, para robar millones de datos del Gobierno mexicano (desde el SAT hasta el INE).
Reportan robo masivo de datos del Gobierno con uso de IA
Esto se dio a conocer en un reportaje de Bloomberg, publicado este mismo 25 de febrero, donde citan una investigación de la agencia israelí Gambit Security.
Dicha investigación señala que un usuario pidió a la IA actuar como eso, como un hacker, para vulnerar la seguridad del Gobierno mexicano y robar millones de datos.
La IA se habría negado inicialmente, dado su protocolo de seguridad, pero el usuario se las ingenió para hacerlo pasar como una estrategia para poner a prueba la ciberseguridad de las bases del Gobierno, logrando así burlar esa seguridad (lo que se conoce como hacerle jailbreak a un software).
Vaya, que engañó a la IA haciéndole creer que era un hacker contratado por el propio Gobierno para buscar formas de vulnerar su ciberseguridad a cambio de una recompensa, un programa que se conoce como bug bounty.
Las indicaciones, escritas en español, le pedían actuar con un hacker que pudiera encontrar vulnerabilidades en las redes del Gobierno, desarrollar scripts que permitieran explorarlas, y crear un sistema automatizado para robar datos masivamente.
Habría robado 150 gigabytes de datos
El hackeo con uso de inteligencia artificial tuvo lugar entre diciembre de 2025 y enero de 2026, y se habrían robado en total 150 gigabytes de datos del Gobierno de México.
En la lista de instituciones vulneradas ponen al SAT, al INE, a los gobiernos estatales de Jalisco, Michoacán y Tamaulipas, e incluso el registro civil de la Ciudad de México y la empresa de agua de Monterrey (nada más imagina cuántos nombres, direcciones, fotos, registros y más datos que, igual son tuyos o míos, pudieron llevarse).
La agencia Gambit destacó que el hacker buscaba principalmente identidades de empleados públicos, pero no pudieron encontrar si hizo algo con esa información.
Y hasta ahora hablamos en lenguaje de supuesto sobre el robo porque no nos consta que se concretó, pero ojo, el intento está más que confirmado. Anthropic declaró que detectaron al usuario y bloquearon sus cuentas ante la información proporcionada por Gambit.
“Hemos bloqueado las cuentas utilizadas por este usuario y valoramos el contacto de Gambit Security”, cita Reforma del reportaje de Bloomberg.
Acá te hablamos en su momento de distintos hackeos a sistemas como el del SAT, el INE y hasta la UNAM, ocurridos todos en el lapso mencionado antes. Pero de momento no se ha confirmado que sean los mismos que describe el reportaje, es decir, que haya sido usando IA o si fueron casos distintos.
