Mala sorpresa para millones de usuarios. Tras el anuncio de un incidente de seguridad en la página web de la Agencia Nacional de Títulos Garantizados (ANTS), ocurrido el 15 de abril, muchos datos personales podrían haber sido consultados de forma no autorizada. Nombre, nombre, dirección de correo electrónico, a veces dirección postal o número de teléfono: información aparentemente inofensiva, pero que constituye una valiosa materia prima para los estafadores.
En su correo electrónico dirigido a los usuarios interesados, la ANTS pretende ser tranquilizador: ningún dato vinculado a procedimientos sensibles (documentos de identidad, permisos de conducción, fotografías) se ha visto comprometido y “no es necesario ningún trámite”. Sin embargo, sobre el terreno la preocupación persiste. “A nivel de comunicación, las preguntas legítimas de las víctimas ya no tienen respuesta”, observa Marie-Christine Eck, abogada especializada en el apoyo a las víctimas de usurpación de identidad. Cree que los “identificadores de conexión” mencionados en el mensaje podrían corresponder tanto a la dirección de correo electrónico como a ciertos datos más sensibles utilizados por France Connect, como un número fiscal.
Cuidado con los ataques en cadena
En primer lugar, Baptiste Buissart, abogado y profesor de ciberdelincuencia, recomienda “cambiar la contraseña del sitio afectado por el ataque, haya recibido o no un correo electrónico”. Y recordemos una regla a menudo olvidada: “Normalmente utilizamos una contraseña diferente para cada sitio, pero si no es así, también hay que cambiarla allí donde se utilice”.
A continuación, preste atención a los datos personales. Porque detrás de esta información básica se esconde un potencial de explotación muy real. “Las usurpaciones son mezclas de verdad y falsedad”, explica el abogado. No vamos a abrir una cuenta bancaria solo con eso, pero es un punto de partida. » Claramente, estos elementos pueden utilizarse para dar credibilidad a intentos de estafa más elaborados, en particular cotejándolos con otras filtraciones de datos que ya están en circulación.
El peligro inmediato reside sobre todo en las llamadas estafas en “cadena”. “No estamos a salvo de estafadores que siguen este hackeo, con correos electrónicos ofreciendo “proteger sus datos” o estafas con asesores bancarios falsos”, advierte Marie-Christine Eck. El escenario está bien ensayado: una llamada o mensaje que evoca piratería, un tono alarmista y un incentivo para actuar con rapidez. “Existe toda una ingeniería social por parte de los estafadores, que tienen escenarios bien aceitados. » “El riesgo es ver campañas de phishing hiperpersonalizadas, con información sobre sus procedimientos administrativos, por ejemplo”, añade Baptiste Buissart. Se trata de un problema que veremos aparecer en las semanas o meses posteriores al ataque. »
Cuidado con las llamadas y limpia tus correos electrónicos
Ante estos intentos, el primer reflejo debe ser la desconfianza: “Cuestionar la calidad de un interlocutor cuando se contacta, hacer preguntas y evitar dar información, nunca actuar apresuradamente”, enumera el abogado. En otras palabras, no ceder ante la urgencia que los defraudadores pretenden imponer. Un banco o administración nunca solicitará información sensible por teléfono o correo electrónico en este tipo de contexto. También puede ser aconsejable colgar y volver a llamar usted mismo al número oficial que aparece en Internet.
Más allá de estas precauciones, algunas comprobaciones pueden resultar útiles. Si la dirección de correo electrónico se encuentra entre los datos comprometidos, “puede que valga la pena limpiar su buzón”, subraya Marie-Christine Eck, en particular para eliminar los archivos adjuntos sensibles, como copias de documentos de identidad. Respecto al correo postal, también es necesario estar atentos. “Algunos estafadores pueden redirigir el correo, por lo que hay que preguntarse si empieza a dejar de recibir correo. » De manera más general, Baptiste Buissart nos invita a cuestionar la información que compartimos en línea. “¿Netflix necesita su dirección postal? Sólo debes dar lo estrictamente necesario y preguntarte siempre si es obligatorio enviar algún documento o información. »
Estas filtraciones de datos son cada vez más comunes. Antes de ANTS, por ejemplo, un ciberataque contra la red France Travail y las misiones locales expuso los datos de 1,6 millones de jóvenes en diciembre de 2025. Pero no hay por qué entrar en pánico. “Las posibilidades son muy amplias, pero no hay que preocuparse demasiado. Estar informado y en guardia permite correr menos riesgos, y en los casos que llevo, los clientes no tienen que pagar por cosas de las que no son responsables”, concluye el abogado.
