Cuando un padrón electoral se abre como vitrina al barrio, no hablamos de “incidencia técnica”: hablamos de indefensión ciudadana. La Junta Nacional de Justicia (JNJ) abrió investigación preliminar a la jefa del Reniec, Carmen Velarde, por la exposición de datos personales en el padrón. Tiene 10 días hábiles para descargos. Mientras tanto, domicilios y otros datos sensibles quedaron al alcance de cualquiera, incluidos extorsionadores. Un Estado que pide confiar en las urnas no puede fallar justo donde empieza la confianza: la protección de la identidad.
El guion es tan previsible como imperdonable. Primero, un acceso “simplificado”: bastaba ingresar DNI y dígito verificador para hurgar el padrón preliminar de las Elecciones 2026. Después, el parche: ahora se exige además la fecha de emisión del DNI y se añadieron límites por IP para “evitar múltiples ingresos”. Es progreso, sí; también es reconocimiento de que el diseño original no estaba a la altura del riesgo. La ciberseguridad no es un formulario con candados postizos: es arquitectura, gobierno de datos y trazabilidad.
El problema no es solo técnico; es de responsabilidad. ¿Quién aprobó un esquema de autenticación que trató datos de alto impacto como si fueran un trámite cualquiera? ¿Dónde está el análisis de impacto en protección de datos (DPIA) previo al despliegue? ¿Qué auditoría independiente avaló controles, cifrado, segregación de funciones, registro de accesos y respuesta a incidentes? La reacción institucional —añadir un campo y “capar” IPs— es la confesión de que se operó sin estándares robustos ni pruebas de estrés suficientes.
Y hay un segundo frente: el daño. Cuando domicilios circulan, no basta con “mejorar el portal”. Corresponde notificar a los potencialmente afectados, documentar quién consultó qué y cuándo, activar canales de orientación, y coordinar con la Policía para blindar a víctimas de extorsión. La transparencia no es un comunicado: es un reporte técnico completo, líneas de tiempo, responsables y medidas correctivas verificables. La investigación de la JNJ debe alcanzar tanto la cadena de decisiones como los controles de legalidad y de calidad del dato. La confianza pública se reconstruye con verdad y consecuencias, no con ajustes cosméticos.
Reniec es custodio de la identidad, no un repositorio de curiosos. Cero tolerancia a la improvisación: auditoría externa, publicación del DPIA, pruebas de penetración periódicas, “privacy by design” obligatorio, notificación a afectados y régimen de sanciones claras. Si no hay accountability, habrá reincidencia.
Reflexión
La democracia empieza por el dato. Si el Estado no protege el domicilio de sus ciudadanos, ¿cómo pretende proteger su voto? Primero la seguridad, luego la plataforma. Y si alguien decidió al revés, que responda.