En un giro alarmante que sacude los cimientos de la democracia mexicana, el Instituto Nacional Electoral (INE) enfrenta su crisis de ciberseguridad más grave hasta la fecha. El 25 de octubre de 2025, el periodista Ignacio Gómez Villaseñor alertó sobre una intrusión masiva perpetrada por el grupo de hackers Sc0rp10n, quien ofrece en venta acceso total a los servidores internos del INE, incluyendo backdoors persistentes instalados hace un año. Este no es un hackeo aislado: Sc0rp10n, conocido por su sofisticación, previamente vendió la base de datos de 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) y vulneró el sistema de la Fiscalía General de Justicia de Nuevo León, extrayendo 960 carpetas de investigación y 13 mil archivos sensibles en diciembre de 2024. La filtración al INE no solo compromete datos electorales como el padrón y listados nominales, sino también documentos confidenciales: credenciales de acceso, comunicaciones internas, procedimientos técnicos y prerrogativas partidistas, con potencial para manipulación o venta en el mercado negro.
El hilo de Villaseñor en X detalla la evidencia irrefutable: capturas de pantalla muestran la oferta en un foro de la clearnet, donde Sc0rp10n presume de haber infiltrado la red mediante VPNs comprometidas, servidores web con backdoors y computadoras de empleados. Alarmantemente, el grupo revela que fue contratado por un partido político –del que no se dio el nombre– hace un año —durante el pico del proceso electoral 2024— para extraer «datos famosos» del instituto, sin especificar cuál, pero insinuando un objetivo de alto valor. Técnicos en ciberseguridad, como el arquitecto Gerardo Zárate, atribuyen la brecha a negligencia: «Pusieron a imbéciles a cuidar el perímetro» y trataron la seguridad como gasto, no inversión, facilitando intrusiones silenciosas vía túneles UDP sobre DNS que evaden detección.
La respuesta del INE ha sido torpe y reveladora. En un comunicado oficial, admiten la eliminación de una cuenta VPN comprometida hace un año y la implementación de autenticación multifactor (MFA), pero minimizan el riesgo alegando que el acceso fue «cerrado». Sin embargo, Villaseñor contraargumenta con datos confirmados: el MFA depende de correos institucionales con credenciales filtradas previamente, permitiendo bypass vía cookies de sesión activas. Peor aún, un borrador del comunicado —filtrado horas antes— insulta al periodista, exponiendo el pánico interno y un «colapso» en la gestión de crisis. Expertos coinciden: las backdoors avanzadas, invisibles incluso para auditorías, mantienen acceso persistente, y el INE ignora que la publicación no está en la dark web, sino accesible en clearnet, lo que agrava la exposición.
Políticamente, este escándalo trasciende la técnica y amenaza la integridad electoral rumbo a 2027. Con elecciones intermedias en el horizonte, la posible contratación de hackers por un partido —especulaciones apuntan a facciones oficialistas o opositoras en pugna por datos biométricos del padrón— erosiona la confianza en el árbitro electoral. Usuarios en X, como @sichuchis, vinculan el hack al rechazo del INE a entregar datos para CURP biométrica en julio de 2025, sugiriendo retaliación gubernamental. Francisco Jones (@Lic_Paladin) critica a proveedores como IQSec por simular servicios sin personal calificado, un patrón en dependencias federales. La presidenta Claudia Sheinbaum y el oficialismo, que han cuestionado al INE como «costoso», podrían explotar esto para justificar reformas, mientras la oposición exige investigaciones independientes.
En suma, este hackeo no es mera filtración, sino un asalto sistémico que expone vulnerabilidades crónicas en la ciberdefensa pública mexicana. Requiere una auditoría forense inmediata, sanciones a responsables —incluyendo al partido implicado— y reformas urgentes en seguridad digital. Sin acción decisiva, el INE arriesga convertirse en peón de ciberintrigas, socavando la soberanía electoral. México no puede permitirse más negligencia: la democracia digital pende de un hilo.
