Cada 28 de enero se conmemora el Día Internacional de la Protección de Datos Personales, una fecha instaurada para recordar que la privacidad y el control de la información propia son derechos fundamentales en la era digital.
En 2026 esta conmemoración va mucho más allá de una efeméride simbólica: se ha convertido en un llamado urgente ante un escenario donde los datos personales son uno de los bienes más codiciados por la economía digital y, al mismo tiempo, uno de los más vulnerables.
Vivimos en un entorno donde prácticamente cada acción cotidiana como hacer una compra, pedir comida, abrir una cuenta bancaria, consultar un médico o simplemente desplazarnos por la ciudad deja un rastro digital. Estos datos, cuando no se protegen adecuadamente, pueden ser utilizados para fraudes, suplantación de identidad, extorsión o manipulación. La protección de datos personales ya no es una responsabilidad exclusiva de empresas tecnológicas o autoridades regulatorias: es un tema que involucra directamente a los usuarios.
- EL DATO: LAS ENTIDADES con mayor porcentaje de personas usuarias de Internet son Sonora con 91.3% y Quintana Roo con 90.7%, por lo que solicitan mayor cuidado.
- 76 Por ciento de usuarios estaría abierto a publicar información comprometedora a cambio de algún beneficio o pago
México ha experimentado un crecimiento acelerado en la adopción de tecnologías digitales. De acuerdo con la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) del Inegi, los datos más recientes indican que más del 83.1% de la población de seis años o más utiliza Internet.
El mismo estudio revela que el teléfono inteligente es el principal medio de acceso a Internet, utilizado por aproximadamente nueve de cada 10 internautas, lo que convierte al smartphone en el centro de la vida digital de los mexicanos. Este nivel de conectividad ha impulsado la digitalización de servicios, pero también ha ampliado la superficie de ataque para los ciberdelincuentes.
Uno de los hallazgos más preocupantes en materia de protección de datos es que una parte significativa de los usuarios desconoce cómo se recopila, almacena y utiliza su información personal.
Según información de Kaspersky, 33% de los usuarios en México no sabe cómo se conjuntan sus datos personales cuando navegan en Internet, lo que los coloca en una situación de vulnerabilidad frente a prácticas abusivas o fraudes.
Este desconocimiento se combina con una cultura digital basada en la inmediatez, donde aceptar términos y condiciones sin leerlos o compartir información personal a cambio de beneficios aparentes se ha vuelto una práctica común.
De hecho, 24% de los usuarios admite haber compartido datos personales a cambio de descuentos, promociones o acceso a servicios, sin verificar la legitimidad de la oferta o la seguridad de la plataforma, señala Judith Tapia, gerente para productos de Consumo para México.
La sobreexposición de datos personales es uno de los problemas más visibles de la vida digital contemporánea. Fotografías, ubicaciones en tiempo real, documentos oficiales y rutinas diarias se comparten constantemente en redes sociales y aplicaciones, muchas veces sin considerar las consecuencias.
Uno de los fenómenos más peligrosos derivados de esta práctica es el doxing, una forma de acoso digital que consiste en recopilar y difundir información privada de una persona sin su consentimiento. Este tipo de ataque puede derivar en amenazas, extorsión, daño reputacional e incluso riesgos físicos.
Lo más alarmante es que el doxing no distingue perfiles: cualquier persona puede ser víctima, desde usuarios comunes hasta figuras públicas.
Las filtraciones de datos se han convertido en una constante del ecosistema digital. Ya no se trata de eventos aislados o excepcionales, sino de un problema estructural que afecta a empresas, instituciones y usuarios finales.
De acuerdo con información de Kaspersky, 39% de los mexicanos ha experimentado consecuencias negativas derivadas del uso indebido de sus datos personales, incluyendo fraudes financieros, suplantación de identidad y extorsión.
Las causas de estas filtraciones son diversas: ataques cibernéticos a bases de datos, errores humanos, uso de contraseñas débiles, pérdida de dispositivos o incluso malas prácticas en el manejo de información por parte de terceros.
Una vez que los datos personales se filtran, recuperar el control total es prácticamente imposible, ya que pueden ser replicados, vendidos o reutilizados durante años en distintos entornos digitales.
Ante una filtración de datos personales, la reacción inmediata puede marcar una diferencia significativa en el impacto del incidente. Recomienda comenzar por identificar qué tipo de información fue comprometida y actuar de manera rápida cambiando las contraseñas.
“Gestores de contraseñas como el de Kaspersky rastrean la Internet y la Darkweb, alertan si los datos privados del usuario se han visto comprometidos y ofrecen recomendaciones sobre qué hacer”, explicó Judith Tapia.
Otra medida clave es activar la autenticación de dos factores que añade una capa adicional de seguridad incluso si las credenciales han sido expuestas. Se recomienda monitorear movimientos financieros, alertar a instituciones bancarias si es necesario y mantenerse atento a intentos de phishing posteriores al incidente.
El phishing sigue siendo una de las técnicas más utilizadas por los ciberdelincuentes para obtener datos personales. Correos electrónicos, mensajes de texto o llamadas telefónicas que simulan ser de instituciones legítimas buscan engañar a los usuarios para que revelen información sensible.
- EL TIP: VERIFICAR la información que llega a nosotros, dis minuiría el riesgo a algún tipo de fraude o extorsión.
Según Kaspersky, los ataques de ingeniería social se han vuelto cada vez más sofisticados, utilizando datos reales de las víctimas para generar mensajes más creíbles. Esto refuerza la importancia de no confiar ciegamente en comunicaciones digitales, incluso cuando aparentan provenir de fuentes confiables.
Más allá de reaccionar ante incidentes, los especialistas coinciden en que la prevención es la estrategia más efectiva para proteger los datos personales. Entre las prácticas recomendadas destacan:
• Utilizar contraseñas únicas y complejas
• Activar la autenticación de dos factores
• Revisar periódicamente los permisos de las aplicaciones
• Evitar redes Wi-Fi públicas para operaciones sensibles
• Mantener actualizados los dispositivos y sistemas
• Utilizar soluciones de seguridad confiables
Estas medidas no eliminan por completo el riesgo, pero reducen significativamente la probabilidad de sufrir una filtración o un ataque.
El Día Internacional de la Protección de Datos Personales también pone sobre la mesa la importancia de la corresponsabilidad. Las leyes y regulaciones son fundamentales, pero no suficientes si los usuarios no adoptan hábitos digitales responsables.
Como señala Kaspersky, es importante “conocer el marco legal, las instituciones y herramientas que existen para garantizar el derecho a la privacidad de los datos en tu país, así como los riesgos de compartir información sensible en Internet que puede ocasionar el robo de tus datos”.
