Fugas de datos, Privacy

Hackers los datos de los pasaportes y los permisos de conducir de tres millones de tejanos

por Danny Bradbury | 23 de junio de 2026
Pasaporte estadounidense
Añadir como fuente preferida en Google

Puedes cambiar una contraseña y dar de baja una tarjeta. Pero cambiar el número del pasaporte o del carné de conducir cada vez que alguien deja tus datos desprotegidos en la base de datos de un proveedor no es tan fácil.

Más de tres millones de tejanos se enfrentan a ese problema tras una filtración de datos que ha afectado a un proveedor al que recurre el Departamento de Parques y Vida Silvestre de Texas (TPWD) para tramitar las licencias de caza y pesca.

En un comunicado en el que confirma la filtración, el TPWD afirma que los hackers través de los sistemas de un proveedor externo y dejaron al descubierto información personal de 3.087.721 personas. La agencia señala que los datos filtrados podrían incluir información del carné de conducir, números de pasaporte, direcciones de correo electrónico, números de teléfono y direcciones de residencia.

Sin embargo, aún no está claro qué información se sustrajo exactamente.

Relatos contradictorios sobre lo que se reveló

En una notificación de violación de datos presentada ante la Fiscalía General de Texas, el TPWD indicó que el incidente afectó a:

  • Nombre de la persona
  • Dirección
  • Información sobre el número de la Seguridad Social
  • Número de permiso de conducir
  • Número de identificación oficial (por ejemplo, pasaporte, documento de identidad estatal)
  • Fecha de nacimiento

Cuando les pedimos una aclaración, el TPWD nos remitió a la misma declaración pública que habían publicado en su página web, en la que se indican estos datos como posiblemente sustraídos:

  • Información sobre el permiso de conducir
  • Números de pasaporte (si se han facilitado)
  • Direcciones de correo electrónico
  • Números de teléfono
  • Direcciones de domicilio

Se indicaba explícitamente que los números de la Seguridad Social, las fechas de nacimiento y la información financiera, incluidos los datos de las tarjetas de crédito, no se veían afectados por el incidente.

«En este incidente no se han obtenido números de la Seguridad Social, fechas de nacimiento ni información financiera, incluidos los datos de las tarjetas de crédito». 

Esas dos listas no coinciden, lo que hace que los tejanos no tengan claro qué información se ha robado exactamente.

El TPWD no ha identificado al proveedor externo implicado en el incidente. Asimismo, se ha negado a responder a preguntas sobre cuándo tuvo conocimiento por primera vez de la filtración, cómo consiguieron los atacantes acceder a los datos o qué controles de seguridad concretos fallaron.

El TPWD sí afirmó que está colaborando con el proveedor del sistema de licencias para implementar medidas de seguridad más estrictas. Sin embargo, no especificó cuáles eran esas medidas ni cómo se produjo exactamente el robo de la información.

No es la primera filtración importante de datos en Texas

No es la primera vez que el Gobierno de Texas se enfrenta a una filtración de datos, lo cual es importante porque los delincuentes suelen combinar datos procedentes de múltiples filtraciones. La información que, por sí sola, parece limitada, resulta mucho más útil cuando se combina con otros datos robados.

En 2020, el proveedor de software Vertafore dejó al descubierto los datos de casi 28 millones de conductores de Texas al almacenarlos en un servicio de almacenamiento externo no seguro, según una investigación de StateScoop.

En enero del año pasado, el Departamento de Salud y Servicios Sociales de Texas informó a la población de que algunos de sus empleados habían estado robando sus datos. Según se indicó en aquel momento, al menos 61 000 personas se vieron afectadas, cifra que se amplió en abril hasta alcanzar al menos las 94 000.

La última filtración, y el hecho de que se haya admitido que entre los datos robados se encontraban documentos de identidad oficiales, también podría complicar los repetidos intentos del Gobierno de Texas por implantar programas de identidad digital. El proyecto de ley del Senado n.º 215, que proponía un documento de identidad digital estatal para los ciudadanos, no superó la fase de comisión.

Si has adquirido una licencia de caza o pesca de Texas

El TPWD ha ofrecido a las personas afectadas un año de supervisión gratuita del historial crediticio a través de Kroll. El plazo de inscripción finaliza el 14 de septiembre de 2026.

Si crees que te has visto afectado:

  • Bloquea tu historial crediticio en Equifax, Experian y TransUnion para que a los ladrones de identidad les resulte más difícil abrir cuentas a tu nombre.
  • Inscríbete en el servicio de supervisión de crédito de Kroll antes del 14 de septiembre de 2026.
  • Estad atentos a los correos electrónicos y mensajes de texto de phishing que hagan referencia al TPWD, a las licencias de pesca o a la propia filtración de datos. Los correos electrónicos y números de teléfono filtrados son precisamente lo que los estafadores utilizan a continuación.
  • Desconfía de cualquier persona que se ponga en contacto contigo de forma inesperada y te pida que confirmes tu permiso de conducir, tu pasaporte u otros datos personales.

Queda por ver si Texas revelará alguna vez la identidad del proveedor. Lo que sí es seguro es que los datos personales de más de tres millones de tejanos están ahora en manos de delincuentes.

Probablemente tu nombre, dirección y número de teléfono ya estén a la venta.  

Las empresas de venta de datos recopilan y venden tus datos personales a cualquiera que esté dispuesto a pagar por ellos. Malwarebytes Personal Data Remover losPersonal Data Remover y elimina tu información, y luego se encarga de vigilar que todo siga así. 

Acerca del autor

Danny Bradbury

Danny Bradbury

Danny Bradbury es periodista especializado en tecnología desde 1989 y escritor independiente desde 1994. Cubre una amplia variedad de temas tecnológicos para públicos que van desde los consumidores hasta los desarrolladores de software y los directores de sistemas de información. También escribe artículos para muchos directivos del sector tecnológico. Es originario del Reino Unido, pero ahora vive en el oeste de Canadá.

ÚLTIMOS ARTÍCULOS

Noticias
Meta logo

Meta suspende su polémico programa de seguimiento de empleados tras una revisión de seguridad

Junio 23, 2026

Meta ha suspendido su polémico programa de seguimiento de empleados. Por desgracia, no fue la privacidad de los empleados lo que lo detuvo.

Bichos
Red D-Link

Miles de routers de D-Link controlados por la red de bots AryStinger

Junio 22, 2026

Miles de routers D-Link obsoletos han sido incorporados a la red de bots AryStinger, sin que haya disponibles futuras actualizaciones de seguridad para protegerlos.

Estafas
Aviso del buzón de voz

Estafas relacionadas con la entrega de documentos: ¿en qué consisten y cuál es su objetivo?

Junio 22, 2026

Un mensaje de voz que parecía oficial resultó ser una estafa. Descubre cómo funcionan las estafas relacionadas con la entrega de documentos y qué hacer si recibes una.

Añadir como fuente preferida en Google

Artículos relacionados

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas