Lo que se sabe del supuesto hackeo de usuarios y contraseñas de la plataforma “Llave CDMX”

En redes sociales circula el rumor de que nombres de usuario y contraseñas Llave CDMX, una plataforma del gobierno capitalino, fueron hackeadas y terminaron al alcance de delincuentes cibernéticos.

“Alerta: Se reporta que las credenciales (nombres de usuario y contraseñas) de la plataforma gubernamental conocida como “Llave CDMX” (https://llave.cdmx.gob.mx), se encuentran al alcance de grupos de ciberdelincuentes anónimos a través de canales de mensajería cifrada”, publicó el usuario @victor_ruiz a través de X.

El titular de la cuenta que hizo público el reporte aseguró que parte de la información vulnerada de los usuarios de Llave CDMX fue revelada. Sumado a ello, apuntó a que serían varios millones de personas afectadas.

“Algunos individuos malintencionados han revelado de manera clandestina cierta cantidad de información que poseen. Este incidente afectaría a aproximadamente 6.3 millones de usuarios de la Ciudad de México”, escribió.

La publicación llegó hasta Eduardo Clark, titular de la Agencia Digital de Innovación Pública, quien aclaró que la plataforma Llave CDMX no almacena las contraseñas generadas.

“Llave no guarda contraseñas, guarda solo un hash seguro. Seria imposible que tuvieran la credenciales ya que por protocolo no existe una lista de usuarios y contraseñas claras. Ni nosotros la tenemos”, respondió el funcionario.

Sumado a ello, enfatizó en la protección de datos es un asunto que el gobierno capitalino toma con seriedad: “Usamos una función de encriptación que es el estándar global”.

Pese a que Llave CDMX opera de forma segura, Clark informó que se está atendiendo el reporte, sin que hasta ahora se hayan identificado indicios de un hackeo.

“Estamos investigandolo, nos lo tomamos muy en serio. Hasta ahora no hemos encontrado evidencia de una vulneración”, expuso.

No obstante, aunque negó que la plataforma haya sido hackeada, no descartó que ciberdelincuentes tenga acceso a una mínima cantidad de datos.

“En este caso es más probable que hayan obtenido los datos PERSONALES de un pequeño número de individuos de forma ilegal no que Llave fuera hackeada. A veces hay filtraciones de cuentas de email: no significa que Google fue hackeado, sino que alguien robó credenciales personales”, precisó.

Es una herramienta que permite a habitantes de la Ciudad de México validar su identidad digital para efectuar trámites y acceder a servicios en línea proporcionados por el gobierno capitalino y sus alcaldías. Crear una cuenta implica otorgar consentimiento expreso para recibir notificaciones mediante la plataforma y los medios de contacto registrados.

Contar con la Llave CDMX es necesario para poder realizar diversos trámites en línea, relacionados con documentos como el acta de nacimiento y la licencia de conducir. También permite hacer pagos de servicios como el de suministro de agua y predial.

Este es el proceso para registrarse en la plataforma:

1. Ingresa a la liga electrónica https://llave.cdmx.gob.mx/ .

2. Da clic en el botón “Crear cuenta”.

3. Ingresa tu CURP en la sección “Información Personal”.

4. Selecciona la casilla “No soy un Robot”.

5. Da clic en el botón “Continuar”.

6. Ingresa tu Código Postal en la sección “Información de Domicilio”.

7. Selecciona tu Colonia.

8. Da clic en el botón “Siguiente”.

9. Ingresa el correo electrónico y confírmalo en los campos correspondientes.

10. Ingresa tu número de celular y confírmalo en los campos correspondientes.

11. Da clic en Siguiente.

12. Crea tu contraseña y confírmala en los campos correspondientes.

13. Selecciona la casilla “He leído y acepto el aviso de privacidad y los términos y condiciones”.

14. Selecciona la casilla “No soy un Robot”.

15. Da clic en el botón “Finalizar” .

Al finalizar el registro, aparecerá una pantalla que indicará que la cuenta se ha creado exitosamente y que es necesaria la verificación de los medios de contacto.