La Universidad Nacional Autónoma de México (UNAM) confirmó una intrusión no autorizada a cinco de sus sistemas informáticos el 7 de enero de 2026. A pesar de que la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) negó la extracción de información personal de más de 300 mil alumnos y personal, la vulneración desató una importante crisis institucional de ciberseguridad.
Confirmación oficial y el alcance del incidente
La máxima casa de estudios emitió un comunicado la noche del miércoles, 7 de enero de 2026, donde confirmó la vulneración tras la denuncia pública del periodista Ignacio Gómez Villaseñor.
La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) informó que la intrusión se detectó «durante el periodo vacacional» y afectó a «cinco de los más de cien mil sistemas informáticos universitarios». La UNAM, de manera preventiva, activó de inmediato los protocolos institucionales de atención, lo que incluyó la inhabilitación de los sistemas comprometidos.
Tras confirmar el incidente, la Universidad, dirigida por el rector Leonardo Lomelí, aseguró estar coordinando acciones con autoridades locales y federales de ciberseguridad para presentar las denuncias legales correspondientes.
La postura institucional: Negación de filtración de datos
A pesar de las denuncias que sugerían lo contrario, la UNAM fue enfática en negar la afectación a la privacidad de su comunidad.
Tras un primer análisis técnico, la Universidad aseguró que:
- No hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo.
- Los datos personales «permanecen seguros, bajo los esquemas de protección institucional».
Esta negación institucional responde a las afirmaciones de que los datos de más de 300 mil estudiantes estaban siendo ofertados en el mercado negro.
Cronología del riesgo: Amenazas detectadas desde marzo de 2025
El hackeo masivo fue alertado por el periodista Ignacio Gómez Villaseñor, quien detalló en su cuenta de X que la vulneración no solo comprometió servidores, sino que también expuso presuntos plagios, abusos de autoridad y denuncias ignoradas por las autoridades universitarias.
Según la información del periodista, la UNAM tenía conocimiento previo de la amenaza:
- 13 de marzo de 2025: Se detectó un primer «acceso ilícito» a los sistemas de la SDI. Un oficio de la Abogacía general confirmaría este intento de vulneración.
- Agosto de 2025: Aunque la UNAM denunció los hechos ante la Fiscalía General de la República (FGR), entonces a cargo de Alejandro Gertz Manero, la Fiscalía envió un «ultimátum» a la Unidad Administrativa de la SDI. La FGR exigía la entrega de «pruebas periciales reales en 5 días, o el caso se cerraba».
El periodista señaló que el grupo responsable de la intrusión fue ByteToBreach, el mismo que previamente había vulnerado a Factura SAT Móvil (@SATMX).
Factores agravantes y vulnerabilidad laboral
Gómez Villaseñor vinculó el éxito del ataque a una situación de incertidumbre laboral y administrativa dentro del personal técnico.
Según una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), los ingenieros desarrolladores trabajaban «bajo protesta» y pasaron meses sin cobrar sus honorarios debido a «procesos de auditoría».
Esta inestabilidad, argumentó el periodista, creó un «escenario ideal para fallas de mantenimiento crítico», lo que permitió el hackeo masivo de finales de año (identificado como CVE-2025-66478 en servidores Next.js), coincidiendo con el periodo de retrasos administrativos y protestas del personal.
Consecuencias alegadas: Datos expuestos y correos confidenciales
A pesar de la negación de la UNAM sobre la extracción de datos personales, el especialista en ciberseguridad aseveró que las consecuencias de la intrusión fueron extensas y graves.
Entre las consecuencias alegadas se encuentran:
- La exposición de matrículas, correos electrónicos y contraseñas de más de 380 mil alumnos y académicos.
- Impacto en la infraestructura y el control del tráfico de red de facultades.
- Afectación a la página de internet del periódico La Jornada, alojada en servidores universitarios.
- Acceso a correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la oficina del rector Leonardo Lomelí.
Además, el supuesto hackeo habría servido para revelar «escándalos» internos, tales como presuntas denuncias graves contra un directivo en la sede de la UNAM en Canadá, un presunto fraude en la entrega de un premio a una patente denunciada como plagio, y una denuncia contra un operador del Pumabús.
El incidente, que supuestamente inició con una imagen de una calavera en el sitio web de la SDI, se perfila como «una de las mayores crisis de seguridad en la historia digital» de la Universidad Nacional Autónoma de México. ¿Qué implicaciones tendrá esta vulneración en la confianza digital de la institución y qué medidas permanentes se implementarán para asegurar los sistemas críticos?
