El periodista Ignacio G. Villaseñor dio a conocer que una publicación en un foro clandestino encendió las alarmas de la comunidad de ciberseguridad en México: un actor bajo el alias Ipzi puso a la venta una base de datos con los nombres completos, grados y ubicaciones de más 28,000 elementos de la Policía Auxiliar de la Ciudad de México, es decir, de todos los que se encuentran asignados a este organismo.
La información es de alto peligro, ya que entre los registros expuestos hay datos de cientos de policías asignados a instalaciones estratégicas como el Aeropuerto Internacional de la Ciudad de México (AICM), lo que representa un riesgo operativo de primer nivel.
Aunque en un inicio se pensó que podría tratarse de información hackeada, un análisis del especialista en ciberseguridad y fundador de Nico Tech Tips, Nicolás Azuara, reveló que todos los datos a la venta provienen de un sistema público no protegido de la propia Secretaría de Seguridad Ciudadana (SSC), accesible mediante una simple dirección IP sin captcha, sin login, sin autenticación. Es decir, la puerta está abierta y nadie la ha cerrado.
Ignacio G. Villaseñor investigó que el atacante publicó una muestra del archivo original. Sin embargo, en declaraciones para Publimetro México, Azuara dijo que —tras analizar los datos— se comprobó un total de 28,625 registros comprometidos. La información incluye nombre completo del policía, número de placa, género, jerarquía, destacamento, sector y lugar de asignación.
Todo esto se encuentra organizado por cliente: 832 instituciones, empresas y dependencias que tienen contratado personal de la Policía Auxiliar, según el sistema.
Algunos policías auxiliares han contactado al periodista Ignacio G. Villaseñor para detallarle que están pensando meter una queja. El sistema estuvo abierto por 8 años y solo lo cerraron después de la nota publicada por el periodista.
