La Universidad Nacional Autónoma de México (UNAM) confirmó una intrusión no autorizada en sus sistemas informáticos el miércoles 7 de enero de 2026. La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) reportó la vulneración de cinco sistemas, negando categóricamente la extracción de datos personales de alumnos o personal, aunque reportes periodísticos detallan vulnerabilidades previas y la supuesta exposición de información confidencial.
La respuesta institucional ante la intrusión
La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM emitió un comunicado oficial confirmando la detección de un “hackeo” durante el periodo vacacional. La Máxima Casa de Estudios informó que la intrusión afectó a “cinco de los más de cien mil sistemas informáticos universitarios” con los que cuenta la institución.
De manera inmediata, la Universidad activó los protocolos institucionales de atención a incidentes de seguridad informática, lo que conllevó la inhabilitación de los sistemas involucrados como medida preventiva.
Datos clave de la posición oficial:
- Alcance reportado: Intrusión en cinco sistemas de cien mil.
- Fechas: Detectado durante el periodo vacacional; comunicado el miércoles, 7 de enero de 2026.
- Negación de filtración: Tras un análisis técnico preliminar, la UNAM aseguró que no existen indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo. La institución enfatizó que dichos datos permanecen seguros, bajo los esquemas de protección institucional.
- Acciones legales: La UNAM coordina acciones con autoridades locales y federales de ciberseguridad para presentar las denuncias legales correspondientes.
El informe contrastante de vulnerabilidad: La denuncia de Ignacio Gómez Villaseñor
El comunicado de la Universidad Nacional Autónoma de México se difundió la noche del 7 de enero de 2026, luego de que el periodista y especialista en ciberseguridad Ignacio Gómez Villaseñor revelara la vulneración a los servidores universitarios. La denuncia del especialista ofrece un contexto más profundo y crónico de las fallas de seguridad.
Gómez Villaseñor, quien denunció el hackeo a través de su cuenta de X, aseguró que el servidor de la UNAM fue vulnerado por el atacante identificado como ByteToBreach (mismo responsable de vulnerar Factura SAT Móvil). Según la denuncia, el atacante logró “adueñarse del server, acceder a datos de +300 mil alumnos y expuso documentos sensibles”.
Supuesta afectación de datos y documentos sensibles
El especialista afirmó que el ataque tuvo consecuencias significativas en la infraestructura digital, incluyendo:
- Datos personales expuestos: Matrículas, correos electrónicos y contraseñas de más de 380 mil alumnos y académicos, supuestamente a la venta en el mercado negro (cifra negada por la Universidad).
- Impacto en infraestructura: El ataque al servidor supuestamente tuvo consecuencias en la infraestructura y control del tráfico de red de diversas facultades. Además, afectó la página de internet del periódico La Jornada, la cual se encuentra alojada en servidores universitarios.
- Información confidencial: Gómez Villaseñor aseguró que la intrusión permitió a los atacantes leer correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la oficina del rector Leonardo Lomelí.
- Escándalos revelados: El hackeo expuso supuestos plagios, abusos de autoridad y denuncias ignoradas por las autoridades. Entre los hallazgos se destacaron denuncias graves contra un directivo en la sede de la UNAM en Canadá, un presunto fraude en la entrega de un premio a una patente denunciada como plagio, y una denuncia contra un operador del Pumabús.
Cronología de la crisis de seguridad desde 2025
El periodista destacó que la UNAM tenía conocimiento del intento de vulneración desde marzo de 2025. Un oficio de la Abogacía general, citado por Gómez Villaseñor, confirmó que el 13 de marzo de 2025 se había detectado un primer “acceso ilícito” a los sistemas de la SDI (Servicios Digitales Institucionales, implícito).
La cronología de Gómez Villaseñor detalló los siguientes puntos:
- Marzo de 2025: Detección del primer “acceso ilícito” a los sistemas de la SDI.
- Denuncia ante FGR: La Universidad, dirigida por el rector Leonardo Lomelí, denunció los hechos ante la Fiscalía General de la República (FGR), entonces a cargo de Alejandro Gertz Manero.
- Ultimátum de la FGR: Cinco meses después de la denuncia, en agosto, la Fiscalía envió un “ultimátum a la Unidad Administrativa de la SDI: o entregaban pruebas periciales reales en 5 días, o el caso se cerraba”.
- Vulnerabilidad Laboral (Septiembre 2025): Mientras la FGR exigía respuestas, el equipo técnico trabajaba bajo protesta. Una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), reveló que los ingenieros desarrolladores llevaban meses sin cobrar sus honorarios debido a “procesos de auditoría”.
- Hackeo masivo de fin de año: Esta incertidumbre laboral y los retrasos administrativos, según el periodista, crearon el “escenario ideal para fallas de mantenimiento crítico”, permitiendo el hackeo masivo a finales de año, identificado por la vulnerabilidad CVE-2025-66478 en servidores Next.js.
La intrusión, que presuntamente comenzó como la aparición de una calavera en el sitio web de la SDI, derivó en una de las mayores crisis de seguridad digital registradas en la historia de la UNAM.
