En enero de 2026, se filtraron los datos de más de 90 millones de cuentas en Francia. Esta ola sin precedentes alerta sobre la fragilidad de las regulaciones impuestas a las empresas y administraciones, así como sobre las consecuencias de la centralización de los datos personales.
Las filtraciones de datos alcanzan un nuevo récord en Francia
En los últimos meses, se han multiplicado en las redes sociales los anuncios y publicaciones sobre nuevas filtraciones de datos que afectan a miles, incluso millones, de franceses.
Aunque es difícil establecer una comparación precisa con las filtraciones de años anteriores, ya que estas no siempre se hacen públicas, parece claro que las filtraciones de datos personales afectan hoy en día a millones de franceses.
Los datos recopilados por el sitio web de vigilancia BonjourLaFuite permiten cuantificar la magnitud de estas filtraciones. Según este sitio web, entre el 1 y el 31 de enero de 2026, más de 90 millones de cuentas sufrieron filtraciones de datos como consecuencia de diversos incidentes de seguridad.
Estas filtraciones pueden deberse a una seguridad insuficiente de las bases de datos de las empresas u organizaciones, lo que permite a los piratas informáticos acceder a ellas de forma remota. Pero la amenaza también puede provenir del interior, ya que varios casos revelan que algunos empleados malintencionados venden los datos o perfiles de personas concretas a redes criminales.
Algunos ejemplos recientes ilustran la gravedad de la situación: en enero, la cadena de restaurantes O’Tacos fue víctima de una filtración que afectó a 29 millones de perfiles de clientes, Panorama Banques a 2,3 millones, la Federación Francesa de Voleibol a aproximadamente 1,2 millones y la URSSAF a cerca de 12 millones.
Estas filtraciones expusieron datos como nombres, apellidos, direcciones de correo electrónico y, en ocasiones, direcciones postales, números de teléfono, fotos de identidad, direcciones IP, etc.
Estas cifras vertiginosas, por sí solas, se acercan al total de fugas registradas en todo el año 2025, estimado en unos 100 millones de cuentas.
France Travail ha sido recientemente sancionada con una multa de 5 millones de euros impuesta por la CNIL, tras una filtración de datos ocurrida en 2024 que expuso la información personal de 36,8 millones de personas. Una situación cuanto menos absurda, en la que un organismo público es sancionado por otro, todo ello financiado con el dinero de los contribuyentes.
¿Cómo ponen en peligro nuestras vidas estas fugas de datos?
El aumento de las fugas de datos pone de manifiesto las limitaciones de los dispositivos actuales de lucha contra el blanqueo de capitales y la financiación del terrorismo (LCB-FT), en particular a través de las obligaciones de verificación de identidad (KYC).
Al obligar a las plataformas de intercambio y a los servicios en línea a almacenar datos sensibles (identidades, direcciones, saldos, etc.), los reguladores han creado, de hecho, objetivos para los delincuentes. Cuando estas bases se ven comprometidas, lo que ocurre cada vez con más frecuencia, las consecuencias van mucho más allá de la simple suplantación de identidad.
Desde principios de 2025, se ha observado un alarmante aumento de los «cripto-secuestros», en los que se secuestra y/o agrede a personas identificadas por su patrimonio digital con el fin de extorsionarlas para obtener sus criptomonedas. En ocasiones, los delincuentes incluso atacan a miembros de la familia.
Evidentemente, cuando las filtraciones de datos afectan a los representantes electos, la reacción es inmediata. Yaël Braun-Pivet, presidenta de la Asamblea Nacional, recurrió a la Fiscalía de la República tan pronto como se publicaron datos personales de diputados y agentes de la Asamblea. Una reactividad que contrasta con la inacción habitual cuando son millones de franceses los que ven expuestos sus datos cada mes.
La difusión de datos personales relativos a diputados y agentes de la Asamblea Nacional es un asunto de extrema gravedad.
He recurrido inmediatamente a la Fiscalía de la República y he presentado una denuncia ante Pharos para que se examinen estos hechos y que los… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 de febrero de 2026
Lo más absurdo es que estas medidas de identificación KYC resultan ineficaces frente al fraude, que a menudo se lleva a cabo a través de cuentas robadas o prestanombres. Además, el coste económico y humano que gastan las plataformas reguladas supera con creces los fondos fraudulentos recuperados por las autoridades.
En este contexto ya preocupante, Francia acaba de aprobar una ley que prohíbe el acceso a las redes sociales a los menores de 15 años. Presentada como una medida de protección de la infancia, en realidad impone una recopilación sistemática de las identidades de todos los usuarios, lo que aumenta aún más la superficie de ataque en caso de fuga.
En lugar de proteger a los ciudadanos, estas políticas exponen aún más los datos sensibles, creando bombas de relojería digitales, también llamadas «honey pots», que los atacantes no tendrán ningún problema en atacar.
