Desde el 27 de octubre, el Registro Nacional de Identidad y Estado Civil habilitó el LPI, con miras a las elecciones 2026. Según los expertos, esta información puede ser descargada de forma masiva por algún inescrupuloso. Reniec niega esa posibilidad.
El LPI es el primer borrador del Padrón Electoral de un proceso electoral. De acuerdo a la norma, se publica durante cinco días consecutivos para que los ciudadanos revisen su información personal, soliciten correcciones o pidan la tacha de un ciudadano que no debería figurar en la lista.
Expertos consultados por El Comercio, advierten que los datos sensibles están a merced de cualquiera, facilitando delitos como suplantación de identidad, extorsión o robo cibernético.
La periodista Stefanie Medina, del programa Contracorriente, informó que bastaba con que una persona ingrese su número de DNI y el dígito de verificación para observar la información mencionada durante tres minutos.
Medina alertó de que al menos tres hackers ya le han confirmado que lograron descargar la data expuesta. Reniec niega esta posibilidad, pero tomó algunas medidas: añadió la fecha de emisión del DNI como requisito para ingresar al LPI y redujo a 1 minuto el tiempo permitido para observar los datos propios y de otros ciudadanos.
«La divulgación de esta información puede derivar en extorsiones, porque se publica la dirección de cada ciudadano, o en suplantaciones de identidad»
Peligro de suplantación
La Ley Orgánica de Elecciones, en su artículo 203, dispone que el padrón incluya nombres, apellidos y número de DNI de cada votante, fotografía y firma digitalizadas, así como el distrito, la provincia, el departamento y la mesa de sufragio.
Erick Iriarte, abogado especialista en derecho digital, dijo a El Comercio que cualquier persona ha podido descargar la información personal de diferentes ciudadanos. Antes de que se añadiera la fecha de emisión del DNI como requisito para ingresar, un usuario podía colocar cualquier número entre el 0 y el 9 e intentar acceder en repetidas ocasiones sin restricción.
“La divulgación de esta información puede derivar en extorsiones, porque se publica la dirección de cada ciudadano, o en suplantaciones de identidad”, dijo Iriarte a El Comercio.
Por su parte, el experto en ciberseguridad, Gustavo Vallejo, dijo que con esos datos se podría suplantar a una persona y que hay demasiados datos que no tienen sentido que sean difundidos. “Por ejemplo, para comprar un chip te piden una firma digitalizada, entonces la puedes imprimir y así suplantar a la persona”, explicó Vallejo.
