León, Gto. – Una alarmante anomalía digital ha encendido los focos rojos en materia de ciberseguridad y protección de datos en el estado. El dominio www.iacipgto.mx, que durante años sirvió como uno de los accesos oficiales del Instituto de Acceso a la Información Pública de Guanajuato (IACIP), ha sido convertido en un clon de “RojaDirecta”, el famoso y polémico sitio web dedicado al streaming ilegal de eventos deportivos. El hallazgo abre una enorme interrogante: ¿Estamos ante un simple abandono burocrático o ante una sofisticada y peligrosa vulneración a los servidores de la institución?
El IACIP ha operado históricamente bajo diversas identidades digitales, siendo su infraestructura principal los dominios https://iacip.org.mx y https://iacip-gto.org.mx/ siendo este último utilizado para la comunicación oficial, como se observa en directorio que esta en ese dominio. Sin embargo, debido a que el organismo contaba con múltiples portales de enlace, una búsqueda rápida en Google de la palabra “IACIP” sigue arrojando decenas de ligas que apuntan al dominio afectado: iacipgto.mx. Hoy, dar clic en esos enlaces oficiales no lleva a resoluciones de transparencia, sino a partidos de fútbol pirata.
La reaparición de una plataforma estilo RojaDirecta en la red local tiene un tinte irónico y oscuro. Durante años, existió el fuerte mito urbano en el mundo de la tecnología de que el servicio original de RojaDirecta fue ideado por un programador originario de Irapuato, y que sus primeros servidores estuvieron alojados en el estado de Guanajuato antes de que las ligas más poderosas del planeta desataran una cacería legal en su contra. Hoy, el “fantasma” de la piratería deportiva vuelve a alojarse en una dirección vinculada a una institución vinculada de protección de datos personales.
La evidencia de este preocupante cambio quedó registrada en la biblioteca digital Internet Archive (Wayback Machine). De las 21 capturas de pantalla históricas que resguardan el pasado de este dominio, la primera de ellas —fechada el 8 de diciembre de 2021— comprueba que el sitio funcionaba legítimamente para la transparencia para el estado de Guanajuato.
LAS DOSTERRIBLES HIPÓTESIS: ¿QUÉ PASÓ AQUÍ?
El misterio detrás de cómo este dominio cambió de manos abre las puertas a dos escenarios sumamente inquietantes:
- La fachada para un Phishing Masivo: La opción más factible es que, tras un cambio de funciones o reestructuración en la institución, los administradores simplemente abandonaron el dominio iacipgto.mx. Al vencer el plazo, un tercero lo compró de forma legal. El peligro es mayúsculo: aprovechando que el dominio tiene un historial “limpio”, aparece en Google y goza de la confianza de los ciudadanos que buscan al IACIP, los ciberdelincuentes podrían usarlo para montar un ataque de phishing (suplantación de identidad), robando contraseñas, datos personales o bancarios de usuarios indefensos que creen estar navegando en una página segura.
- El escenario más aterrador: Intrusión y secuestro de datos: Existe una segunda posibilidad que genera pánico entre los expertos en sistemas. Que nadie haya comprado el dominio por fuera, sino que cibercriminales hayan logrado vulnerar directamente los servidores de la institución. Bajo este esquema, habrían sustituido la página visible para monetizar el tráfico con transmisiones ilegales, mientras que, tras bambalinas, pudieron haber tenido acceso libre a toda la información confidencial, solicitudes de ciudadanos y bases de datos que la institución tenía bajo su estricto resguardo.
Dado que al buscar “IACIP” en la web siguen apareciendo múltiples ligas que redirigen a este clon de RojaDirecta, el riesgo para los ciudadanos de Guanajuato se mantiene activo en tiempo real. Hasta el momento, las autoridades correspondientes no han aclarado si el dominio fue legalmente liberado y vendido, o si sus sistemas internos fueron blanco de un hackeo silencioso. La duda queda sembrada en el aire, y el peligro, a tan solo un clic de distancia.
