Un informe alertó sobre el mercado ilegal de comercialización de datos personales en América Latina a través de canales y bots de Telegram, y marcó un escenario especialmente delicado en la Argentina, Brasil y Perú. Cabe destacar que, durante los últimos años, el Registro Nacional de Personas (RENAPER) sufrió diversas filtraciones que expusieron a los ciudadanos argentinos que hoy son vendidos, en algunos casos, por menos de u$s4.
18 de marzo 2026 - 10:17
Datos personales del RENAPER por u$s4: alertan por un mercado ilegal en Telegram
El informe fue presentado por la ONG Derechos Digitales. La información fue recopilada de diferentes grupos de Telegram analizados durante 2024 y 2025.
-
Docentes anunciaron un paro nacional de 24 horas en universidades públicas para este viernes
-
Crimen de Coghlan: un testigo clave complicó a la familia Graf y podría dar un giro a la causa
El informe expuso la fragilidad de la protección de los datos de los argentinos.
En detalle, la oferta incluye desde fotos completas del DNI y licencias de conducir hasta domicilios, historiales laborales y financieros, datos de salud e incluso vínculos comerciales.
"Identidades en venta": el informe que alerta sobre la comercialización de datos personales
El estudio, titulado “Identidades en venta” y fue elaborado por la ONG Derechos Digitales - originaria de Chile - entre 2024 y 2025, describe un sistema aceitado y automatizado. En la mayoría de los casos, la operatoria no se hace de forma manual, sino mediante bots que procesan consultas y entregan resultados en tiempo real. El acceso se paga con distintos mecanismos digitales, desde criptomonedas hasta Mercado Pago.
"En Argentina se identificaron seis canales y un grupo, con un modelo de operación distinto al observado en Brasil y Perú. En este caso, el esquema prioriza la comunicación directa y discreta entre vendedores y compradores. Se observó que los canales funcionan como punto de entrada: allí se difunden anuncios, planes y evidencias de venta, mientras que las transacciones se concretan de manera personalizada mediante chats uno a uno", detalla el reporte
La modalidad de venta es sencilla. Los vendedores ofrecen distintos tipos de "planes" según el tipo y el volumen de información requerida. Los accesos otorgados pueden ser temporales (por horas o días) donde el comprador puede realizar consultas y, en ciertos casos, descargar los resultados. Por otro lado, también se "comercializan paquetes por volumen de búsquedas, que restringen la cantidad de datos obtenidos en función del valor del pago realizado".
"El esquema de precios se encuentra más orientado al uso de tokens como moneda interna, entendidos como unidades virtuales de pago que se adquieren previamente y luego se consumen dentro del bot para habilitar funciones o consultas específicas", revela el informe. Según los datos de la ONG, los canales relevados suman 29.783 suscriptores.
Una cuestión que preocupa es también la accesibilidad a los mencionados datos: algunos pueden ser conseguidos desde u$s3,5 por día -con uso habilitado por 24 horas- y hay servicios “permanentes” por solo u$s15. También se relevaron esquemas basados en tokens, como paquetes de 1.000 unidades por u$s100, donde cada token habilita una consulta o una función específica. Según el informe, el medio de pago más habitual es Mercado Pago.
Que datos son comercializados
Según el relevamiento, los canales de Telegram ofrecen una amplia variedad de datos. Por ejemplo, con el comando /dni, el interesado puede acceder a información detallada de del documento nacional de identidad de los ciudadanos.
En algunos canales, además, se ofrece acceso a información financiera detallada mediante el comando /nosis seguido del CUIT o del DNI. El reporte vincula esa referencia con la base de datos del sistema crediticio NOSIS, una de las plataformas más utilizadas en la Argentina para reportes financieros y evaluación de riesgo.
También existe la solicitud /consulta y variantes permiten obtener información todavía más sensible. También se identificaron comandos como /familia o /familiares, que devuelven datos de la persona buscada junto con los de su núcleo familiar directo.
El estado de situación en Argentina
El informe ubica este fenómeno dentro de una secuencia más amplia de incidentes graves en materia de seguridad de datos en el país. En 2021, por ejemplo, se difundieron en Telegram más de 116.000 fotografías del Renaper. Ese episodio derivó en una investigación judicial y en un sumario interno, aunque hasta septiembre de 2025 no se habían publicado conclusiones definitivas sobre su alcance ni sobre eventuales responsables.
Ese mismo año también se vio comprometida la base pública del sistema de licencias de conducir, con más de 6 millones de personas potencialmente expuestas. Para el reporte, ambos antecedentes reflejan la fragilidad de los mecanismos de resguardo de bases estatales y dejan en evidencia que el problema excede a Telegram.
El marco legal de la Argentina sobre este tipo de delitos está basado sobre la Ley N° 25.326 de Protección de Datos Personales, una de las primeras sancionadas en América Latina. La norma “tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean estos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre”.
La aplicación de esa ley está en manos de la Agencia de Acceso a la Información Pública (AAIP), creada en 2016 y dependiente de la Jefatura de Gabinete. Entre sus funciones, según el artículo 29, figuran el control del cumplimiento de las normas de seguridad y la posibilidad de aplicar sanciones administrativas. De todos modos, el estudio advierte que su inserción dentro de la estructura del Poder Ejecutivo puede limitar su margen para fiscalizar filtraciones originadas en organismos estatales.
El marco penal se reforzó en 2008 con la Ley N° 26.388, que modificó el Código Penal e incorporó los delitos informáticos al capítulo de “Violación de Secretos y de la Privacidad".
En paralelo, en septiembre de 2023 la Argentina aprobó la Segunda Estrategia Nacional de Ciberseguridad, un documento que en su diseño incorporó principios de derechos humanos, perspectiva de género, protección de sectores vulnerables, cooperación internacional, soberanía digital y resguardo de infraestructuras críticas. También fijó metas vinculadas al fortalecimiento institucional, la protección de sistemas públicos, la concientización ciudadana y la actualización normativa.
Sin embargo, el informe señala que parte de esos avances quedó bajo revisión tras los cambios introducidos en la arquitectura estatal de ciberseguridad. En julio de 2024, la reestructuración del Sistema de Inteligencia Nacional disolvió la AFI, restituyó funciones a la SIDE y dejó también a la AAIP bajo control directo del Poder Ejecutivo. Más tarde, a través del Decreto 274/2025, la SIDE pasó a controlar la Agencia Federal de Ciberseguridad, la implementación de la Estrategia Nacional y la operación del CERT.ar. Luego, en mayo de 2025, aprobó el Plan de Inteligencia Nacional, declarado secreto y accesible solo para el Presidente, la SIDE y una comisión bicameral.