25 millones de estadounidenses expuestos: La filtración de datos gubernamentales de Conduent

Un informe de filtración de datos de marzo de 2026 destacó el creciente impacto de una brecha de seguridad en Conduent, empresa contratista del gobierno, que afectó a más de 25 millones de estadounidenses. La filtración, atribuida al grupo de ransomware SafePay, expuso 8,5 terabytes de datos, incluyendo números de Seguro Social, historiales médicos e información de seguros de salud. Estados como Oregón (10,5 millones) y Texas (15,4 millones) representan una parte significativa de las víctimas.

25 millones de estadounidenses expuestos: La filtración de datos gubernamentales de Conduent

Una importante filtración de datos en Conduent, empresa que procesa información confidencial en nombre de agencias gubernamentales, ha expuesto los registros personales de más de 25 millones de estadounidenses. La brecha, llevada a cabo por el grupo de ransomware SafePay, resultó en el robo de 8,5 terabytes de datos, incluyendo números de Seguro Social, historiales médicos e información de seguros de salud. Si vives en Oregón o Texas, las probabilidades de que tu información haya sido comprometida en este incidente son especialmente altas.

Esta filtración es un claro recordatorio de que tus datos personales no solo residen en tus propios dispositivos. Viven dentro de los sistemas de contratistas, procesadores y proveedores externos de los que nunca has oído hablar y sobre cuyas prácticas de seguridad no tienes ningún control.

¿Quién es Conduent y por qué es importante?

Conduent es una empresa de servicios de gestión de procesos empresariales que se encarga del trabajo administrativo y del procesamiento de datos para agencias gubernamentales de todo Estados Unidos. Esto significa que maneja de forma habitual el tipo de información más sensible: datos de prestaciones, historiales de salud y números de Seguro Social vinculados a las identidades y vidas financieras de personas reales.

Cuando una empresa como Conduent sufre una filtración, las consecuencias se extienden mucho más allá de una sola agencia o estado. Oregón informó de aproximadamente 10,5 millones de residentes afectados. Texas reportó alrededor de 15,4 millones. Juntos, esos dos estados por sí solos representan una parte significativa de los 25 millones de víctimas en total, aunque la filtración probablemente afectó a residentes de múltiples estados que han contratado los servicios gubernamentales de Conduent.

El grupo de ransomware SafePay se atribuyó la responsabilidad del ataque. Los grupos de ransomware como este suelen exfiltrar los datos antes de cifrar los sistemas, lo que les otorga poder de negociación para exigir un pago y la capacidad de vender o filtrar los registros robados incluso si se abona el rescate.

El riesgo real: Los números de Seguro Social y los historiales médicos no caducan

No todas las filtraciones de datos conllevan el mismo riesgo a largo plazo. Las contraseñas robadas pueden cambiarse. Las direcciones de correo electrónico comprometidas pueden monitorizarse. Pero los números de Seguro Social y los historiales médicos son una categoría completamente diferente.

Tu número de Seguro Social es efectivamente permanente. Una vez que está en manos de un delincuente, puede usarse para abrir cuentas de crédito fraudulentas, presentar declaraciones de impuestos falsas o cometer robo de identidad médica, a veces años después de la filtración original. Los historiales médicos añaden otra capa de exposición, revelando condiciones, medicamentos y detalles del seguro que pueden ser explotados en fraudes de seguros o ataques de phishing dirigidos.

Por eso la filtración de Conduent merece más atención que una fuga de credenciales típica. Los datos implicados son del tipo que alimenta el robo de identidad durante años, no solo durante las semanas posteriores al incidente.

Qué significa esto para ti

Incluso si nunca interactuaste directamente con Conduent, tus datos pueden haber pasado por sus sistemas si recibiste prestaciones gubernamentales, cobertura sanitaria o servicios sociales en un estado afectado. Esto es lo que deberías considerar hacer ahora:

Revisa las cartas de notificación de filtración. Si eres residente de Oregón o Texas, estate atento a las notificaciones oficiales de las agencias estatales sobre si tus registros estuvieron involucrados.
Solicita un bloqueo de crédito. Un bloqueo de crédito en los tres principales burós (Equifax, Experian y TransUnion) es una de las formas más eficaces de impedir la apertura de cuentas fraudulentas con tu número de Seguro Social.
Monitoriza tus estados de cuenta de explicación de beneficios (EOB). El robo de identidad médica suele manifestarse como reclamaciones o proveedores desconocidos en los estados de cuenta de tu seguro de salud.
Mantente alerta ante el phishing dirigido. Los atacantes que poseen tus datos personales pueden elaborar correos electrónicos o llamadas convincentes que parecen provenir de agencias gubernamentales o aseguradoras. Trata cualquier contacto no solicitado con un saludable escepticismo.
Usa contraseñas seguras y únicas, y activa la autenticación de dos factores en cualquier cuenta vinculada a servicios gubernamentales o portales de atención médica.

También vale la pena reflexionar de forma más amplia sobre tus hábitos de privacidad digital. Filtraciones como esta son cada vez más frecuentes, y los datos expuestos suelen terminar en mercados de la dark web, donde se empaquetan y revenden. Limitar tu exposición general, mediante prácticas de privacidad sólidas y herramientas que reduzcan la cantidad de actividad que puede ser rastreada o interceptada, es una respuesta razonable ante un mundo en el que las filtraciones masivas se han convertido en algo habitual.

El riesgo de terceros es un problema de todos

La filtración de Conduent forma parte de un patrón más amplio. Las agencias gubernamentales y las grandes instituciones delegan habitualmente el procesamiento de datos en contratistas, y estos contratistas pueden representar el eslabón más débil de una cadena que de otro modo sería segura. Como individuo, tienes casi ninguna visibilidad sobre qué proveedores poseen tu información ni con qué eficacia la protegen.

Esa es una realidad frustrante, pero refuerza la importancia de asumir el control de tu propia privacidad. Usar una VPN como hide.me no impedirá que un contratista gubernamental sufra una filtración, pero sí constituye una capa dentro de un enfoque más amplio para mantener tu actividad en línea privada, especialmente cuando estás en redes públicas o compartidas donde tus datos son más vulnerables. Desarrollar hábitos que prioricen la privacidad, incluyendo la navegación cifrada, una gestión cuidadosa de las cuentas y mantenerse informado sobre las filtraciones que te afectan, es una respuesta práctica ante un panorama de amenazas que no puedes controlar por completo.

Los 25 millones de estadounidenses afectados por la filtración de Conduent no hicieron nada malo. Sus datos simplemente estaban en manos de una organización que se convirtió en objetivo. La mejor defensa es mantenerse informado, actuar con rapidez cuando se producen filtraciones y convertir la privacidad de los datos personales en un hábito regular, no en algo secundario.