Cómo Telegram te roba los datos del DNI y registros financieros

La organización Derechos Digitales ha puesto al descubierto un mercado negro en América Latina donde se comercializan datos biométricos, registros médicos e historiales financieros a través de canales y bots de Telegram.

El estudio “Identidades en venta”, realizado entre 2024 y 2025, identifica un ecosistema automatizado de "identidad bajo demanda" en el que brokers de datos en Argentina, Brasil y Perú subastan información personal por precios que arrancan en los 3,50 dólares. El reporte advierte que “los riesgos derivados de este mercado ilegal no son meramente técnicos.

La disponibilidad y circulación de datos personales en Telegram ha potenciado formas de violencia, incluyendo la violencia de género facilitada por tecnologías y la exposición de niñas, niños y adolescentes.

Estos hechos muestran cómo la explotación de datos se cruza con estructuras de desigualdad y poder preexistentes, convirtiéndose en un mecanismo de control, silenciamiento y revictimización”. Con comandos simples, es posible acceder a una radiografía total de la víctima que incluye fotos faciales, firmas escaneadas, domicilios geolocalizados y vínculos familiares directos.

La oferta incluye fotos completas del DNI, licencias de conducir, historiales laborales y de salud, datos que luego son utilizados para cometer suplantación de identidad y extorsiones. El estudio señala que “esta sección ofrece una radiografía clara del comportamiento financiero de la persona”, detallando desde la situación crediticia y deudas totales hasta el compromiso mensual y el score crediticio, información muchas veces extraída de filtraciones como la de Nosis en 2024.

Esta comercialización se vincula con incidentes masivos en organismos del Estado, tales como la exposición de 116 mil fotos del Renaper en 2021, la filtración de 65 millones de registros del mismo organismo en 2024, el robo de 6 millones de licencias de conducir y la publicación de registros del PAMI. Al respecto, Rafael Bonifaz, de Derechos Digitales, explica que "existen coincidencias con los formatos, estructuras de bases de datos y el tipo de información que se podría esperar que tengan agencias estatales".

El especialista advierte: “En el caso de la ciudadanía, es importante saber que sus datos pueden ser accesibles para terceras personas a un costo muy bajo. Con tan solo saber el nombre, el número de DNI o un número de teléfono se puede obtener información como residencia, CUIL, historial crediticio, deudas, nombres de familiares y dirección completa, que en algunas ocasiones incluye enlaces a Google Maps”.

Por su parte, Telegram comunicó que “compartir datos privados está explícitamente prohibido por los términos de servicio de Telegram, y dicho contenido se elimina en cuanto se descubre. Moderadores, apoyados con herramientas personalizadas de IA, monitorean proactivamente las secciones públicas de la plataforma y aceptan reportes para eliminar millones de contenidos dañinos cada día, incluyendo la difusión de datos privados”.

Si bien la empresa reportó que este año “más de 9,5 millones de grupos y canales han sido bloqueados por violar los términos de servicio”, estos suelen reaparecer bajo otros nombres y ser fácilmente identificados por los compradores. Bonifaz sostiene que “es importante exigir mayor transparencia sobre la actividad de las plataformas, por ejemplo mediante la publicación de informes periódicos con información sobre la remoción de contenidos ilícitos, el cumplimiento de órdenes judiciales y el funcionamiento de sistemas automatizados, como los bots”.

Asimismo, agrega que “otro punto central es garantizar que plataformas como Telegram dispongan de canales eficaces de denuncia y respuesta rápida. En el caso de plataformas extranjeras (como Telegram en relación con Argentina), esto implica exigir que designen representantes legales en el país, capaces de responder ante las autoridades”.

Beatriz Busaniche, de la Fundación Vía Libre, denuncia: “Esto muestra la fragilidad sistémica del ecosistema de protección de datos en Argentina. El Estado centraliza información que no podemos administrar de forma diferente y no está bajo una custodia apropiada. La base de la Anses tiene nuestros ingresos y deudas: con solo saber el CUIT de una persona se puede entrar al Banco Central y ver cuánto consumió con su tarjeta cada mes. Es información pública que no debería serlo”.

Busaniche, cuya organización demandó al Estado por la filtración del Renaper, añade: “Los datos tienen un valor alto en el mercado cuando se ponen en volumen. No tomamos real conciencia de lo que esto significa, no solo por posibles estafas o extorsiones, sino por la privacidad. Que el Banco Central publique cuánto gasté de tarjeta me parece una violación total: no soy una persona pública ni deudora. No tiene sentido que el Estado exhiba esos datos. Tenemos un grave problema en todo sentido”.

El panorama se vuelve más complejo con el traspaso de las políticas de ciberseguridad a la órbita de la SIDE. Busaniche advierte que "a este problema estructural de las cuestiones vinculadas con los datos en poder del Estado, se suma la otra cara que tiene que ver con los organismos de seguridad y los organismos de inteligencia que introducen un factor de opacidad que dificulta el control democrático sobre lo que pasa con nuestros datos”.

Sobre el reciente DNU del Gobierno de Javier Milei, señala: “En el último decreto sobre servicios de inteligencia, donde se modifican sus funciones, en general se puso mucho foco en haberle atribuido a los empleados de la SIDE la potestad de detener personas sin orden judicial, lo cual es una aberración desde el punto de vista del Estado de derecho”.

La experta concluye alertando sobre “la opacidad creciente en el uso de los servicios de inteligencia, que tiene varias características: la opacidad, la discrecionalidad de los fondos reservados y la falta total de control. Hay que recordar siempre que el único órgano de control que tienen los servicios de inteligencia es la bicameral, una comisión integrada por senadores y diputados que es la única con facultades de hacer control efectivo sobre ellos”.