Usuarios alertan que la web de Reniec expone datos personales y alimenta un mercado negro donde se trafican identidades y “muertes” falsas.
Usuarios denuncian que el portal público de Reniec permite acceder a datos completos de cualquier persona con solo introducir su número de DNI. Esto incluye nombre, dirección y otros datos sensibles.
Esto bastaría con desplazarse en el listado para encontrar la ficha de otra persona. Esta vulnerabilidad abre la puerta a robos, extorsiones, suplantaciones de identidad o incluso trámites fraudulentos, como declarar a una persona fallecida cuando no lo está.
Casos recientes de delitos vinculados
Un análisis del mercado negro de datos personales reveló que en diciembre de 2023 fueron detenidos tres tramitadores y tres funcionarios de Reniec. Estos estaban acusados de alterar registros de identidad y de víctimas “resucitadas” con otra identidad. Además, en abril de 2025 se detectó una filtración de más de 15 millones de datos personales de ciudadanos. Esto habría motivado que Reniec anunciara el uso obligatorio de un sistema biométrico para el acceso a sus bases. Esto sin mencionar la enorme cantidad de grupos o foros clandestinos existentes.
Estas evidencias apuntan a un negocio ilícito que vende acceso a datos o gestiona trámites fraudulentos como declarar fallecida a una persona oficialmente, explotando las fallas del sistema.
Lee también:
Riesgos y repercusiones
La exposición de datos personales permite que delincuentes faciliten la suplantación de identidad para aperturas de cuentas o créditos. También las extorsiones a partir de conocer la dirección y datos familiares. Además, trámites ilegales usando la identidad de la víctima, por ejemplo, que aparezca como fallecida en registros oficiales sin saberlo.
Respuesta institucional de Reniec
La entidad pública afirma haber identificado y bloqueado accesos anómalos, además de presentar denuncias ante las autoridades competentes. La institución sostiene que parte de la exposición se debe a accesos indebidos por terceros y no necesariamente a un “hackeo masivo”. Sin embargo, su propia política de privacidad advierte que la protección y uso de los datos personales dependen en gran medida de controles internos. Las medidas de seguridad aún están en proceso de fortalecimiento.
