Filtración histórica de datos en Argentina: más de 1 TB de información personal expuesta y un alerta nacional de seguridad

El 18 y 19 de diciembre de 2025 se conoció una de las filtraciones de datos personales más grandes registradas en la historia de Argentina, con más de 1 terabyte de información sensible circulando por la dark web. El hecho encendió alarmas en sectores de ciberseguridad, gobierno, organizaciones civiles y especialistas en protección de datos personales, y reavivó el debate sobre la regulación y vigilancia de la información privada de millones de ciudadanos.

¿Qué ocurrió exactamente?

Según reportes especializados, el incidente comenzó a difundirse en foros clandestinos de la dark web a través de publicaciones atribuidas a un sitio dedicado a monitorear actividades de ciberdelincuentes. La filtración correspondería a más de 1 TB de datos sensibles de ciudadanos argentinos, supuestamente provistos por una empresa llamada SudamericaData, que continuó operando bajo el nombre Work Management luego de una clausura judicial en 2023.

Aunque aún no se ha confirmado oficialmente por organismos estatales, especialistas y medios independientes advirtieron que el alcance y detalle de los datos filtrados podrían representar un nivel de exposición sin precedentes en el país.

¿Qué datos se filtraron?

De acuerdo con las publicaciones en la dark web y fuentes periodísticas, la filtración incluiría:

Base de datos y registros de organismos públicos

1. Información fiscal atribuida a AFIP/ARCA, con decenas de millones de registros.
2. Registros del Registro Nacional de la Propiedad del Automotor (DNRPA) sobre titularidad de vehículos.
3. Datos laborales y previsionales de ANSES, incluyendo teléfonos, correos, direcciones, salarios y relaciones laborales.
4. Información de jubilados y beneficiarios de subsidios estatales.

Información de entidades privadas

• Bases compiladas de números de teléfonos celulares de los principales operadores.
• Millones de direcciones de correo electrónico usadas en campañas de marketing.

Otros activos filtrados

• Código fuente y datos internos de sistemas operativos de la empresa involucrada, que podrían facilitar explotaciones futuras si los mismos sistemas siguen activos.

Esta combinación de bases de datos heterogéneas significa que actores maliciosos podrían reconstruir perfiles detallados de individuos — identificando no solo datos básicos, sino también rutas de contacto, historial laboral y vínculos con organismos del Estado.

Hasta el momento no hubo una confirmación oficial de todos los detalles por parte de organismos estatales —como el Gobierno, la Agencia Federal de Ciberseguridad o el ENACOM— ni se ha difundido un registro público de afectados. Lo que sí queda claro es que este episodio marca un punto de inflexión para cómo se protege, regula y audita la gestión de datos personales en Argentina.

Especialistas en seguridad digital y derechos digitales señalan que esta filtración podría ser un llamado de atención histórico: la necesidad de una legislación más robusta, de mecanismos de respuesta frente a incidentes y de educación ciudadana sobre ciberseguridad cotidiana.