El grupo de hackers Chronus cumplió su amenaza y dejó al descubierto lo que muchos expertos ya advertían: la seguridad digital del gobierno mexicano es frágil. Al menos 25 instituciones públicas fueron hackeadas y se filtraron alrededor de 2.3 terabytes de información, lo que podría haber expuesto los datos personales de 36.5 millones de personas.
De acuerdo con el periodista Ignacio Gómez Villaseñor —quien se encargó de advertir de dicho hackeo desde el pasado 26 de enero—, entre las dependencias afectadas aparecen nombres clave como IMSS Bienestar, SAT, Secretaría de Salud, SEP, INPer e incluso Morena, el partido en el poder. El caso más grave es el del IMSS Bienestar, donde se estima que la información de más de 3.1 millones de personas quedó comprometida.
Millones de datos de la ciudadanía quedaron expuestos...
— Fuerza Informativa Azteca (@AztecaNoticias) January 31, 2026
La carente capacidad del gobierno para frenar un ataque cibernético fue revelada, luego de que un grupo llamado "Chronus" logró hackear a 25 de las instituciones más importantes del país.
Por su parte, la Agencia de… pic.twitter.com/6QFkr7AHcL
“Sus protocolos son ineficientes”, advierten los hackers de Chronus Team
En un mensaje dirigido al Gobierno de México, el Chronus Team fue directo: aseguró que las filtraciones buscan demostrar que los protocolos de seguridad son “totalmente ineficientes” y que la infraestructura digital del Estado “siempre fue vulnerable”. Incluso advirtieron que planean liberar más información sensible, particularmente del SAT, a través de un grupo VIP.
‼️ | Hackean a 25 instituciones: Morena, SAT, IMSS Bienestar y más caen por megafiltración
— Ignacio Gómez Villaseñor (@ivillasenor) January 30, 2026
El grupo Chronus cumplió su amenaza. Han filtrado alrededor de 2.3 TB de información confidencial de gobierno. La estimación es de cerca de 36.5 millones de personas expuestas. pic.twitter.com/GvecmIVTwQ
El mensaje no solo expone la magnitud del ataque, sino que deja en evidencia la facilidad con la que los atacantes accedieron a sistemas oficiales .
La respuesta oficial ante el hackeo solo minimiza el daño
Tras la filtración, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) salió a contener el golpe. Aseguró que la información difundida “en su mayoría ya había circulado anteriormente” y que no se han publicado datos sensibles, una afirmación que contrasta con el volumen de información filtrada.
La dependencia reconoció que se detectó el uso de usuarios y contraseñas válidos, los cuales fueron inhabilitados, pero insistió en que no hubo una vulneración directa a la infraestructura gubernamental . En otras palabras, alguien sí entró… pero, según el gobierno, no rompió la puerta.
Uno de los puntos más delicados del comunicado oficial es el reconocimiento de que muchos de los sistemas afectados son obsoletos y fueron desarrollados y administrados por empresas privadas, lo que abre una pregunta incómoda: ¿quién vigila realmente la seguridad de la información pública?
Aunque la ATDT presume la creación del Plan Nacional de Ciberseguridad 2025-2030 y la capacitación de más de 600 servidores públicos, el megahackeo deja claro que las medidas no han sido suficientes para prevenir un ataque de esta magnitud.
Millones de mexicanos expuestos tras el hackeo de Chronus
Más allá de comunicados y promesas, el dato duro es preocupante: millones de mexicanos podrían tener su información personal en manos de criminales digitales, sin que exista claridad sobre el alcance real del daño.
El gobierno advierte que la posesión y difusión de estos datos es un delito y que habrá denuncias, pero eso no responde la pregunta central: ¿por qué fallaron los filtros de seguridad en tantas dependencias al mismo tiempo?
Mientras las autoridades intentan bajar el tono del escándalo, el hackeo de Chronus se convierte en una llamada de atención urgente sobre la deuda pendiente del Estado en materia de ciberseguridad. Porque en el mundo digital, minimizar el problema no lo hace desaparecer.
