5 de mayo de 2026

Magister CTO
Ciberseguridad

Filtración de datos en marketplaces de salud de EE. UU.

Filtración de datos sensibles en marketplaces de salud en EE. UU.: riesgos de privacidad y advertencias para CTOs

Filtración de datos en los marketplaces sanitarios de EE. UU.: preocupaciones sobre privacidad

Una investigación reciente desvela que varios marketplaces estatales de seguros de salud en Estados Unidos compartieron datos sensibles de los usuarios, como estatus de ciudadanía y raza, con empresas de tecnología publicitaria. Este acto ha reavivado el debate sobre la privacidad de los datos en el sector sanitario y los riesgos asociados a la integración de plataformas comerciales con herramientas de terceros.

¿Qué datos personales se han compartido?

Según recoge TechCrunch, los datos filtrados incluyen información especialmente delicada como:

  • Raza y grupo étnico
  • Estatus migratorio y de ciudadanía
  • Dirección de residencia
  • Información sobre membresía de programas federales

Estos datos fueron expuestos mediante etiquetas de seguimiento y scripts integrados en las páginas web de los marketplaces, lo que permitió su transmisión a grandes compañías de ad tech como Google, Meta y TikTok.

¿Cuáles son los marketplaces implicados?

La brecha afecta, entre otros, a los portales estatales de:

  • California (Covered California)
  • Colorado (Connect for Health Colorado)
  • Idaho (Your Health Idaho)
  • Kentucky (kynect)

Estos sitios web se emplean para solicitar seguros médicos bajo la Ley de Cuidado de Salud a Bajo Precio (ACA), popularmente conocida como Obamacare. La utilización de scripts de terceros, incluida la integración de píxeles de análisis y publicidad, originó la filtración no intencionada de los datos de millones de ciudadanos.

Reacciones de las autoridades y los marketplaces

Ante la evidencia, algunos estados han iniciado auditorías internas y revisiones de sus políticas de privacidad. Covered California ha declarado que eliminará todos los scripts de terceros y ha notificado a los usuarios posiblemente afectados. Por su parte, la Oficina de Responsabilidad Gubernamental y el Departamento de Salud y Servicios Humanos de EE. UU. han puesto en marcha investigaciones sobre el alcance y la legalidad de la filtración.

Implicaciones para usuarios y sectores regulados

Especialistas en derecho sanitario y privacidad coinciden en que la exposición de esta información podría suponer riesgos legales y represalias sociales para los afectados. Además, la filtración podría vulnerar normativas como la HIPAA.

Esta situación evidencia la urgencia de reforzar los controles sobre el uso de tecnologías de tracking en plataformas de sectores sensibles, así como la importancia de la transparencia y el consentimiento informado en la gestión de datos personales.

Recomendaciones para administradores y CTOs del sector salud

  • Revisar las integraciones y scripts de terceros en portales de información personal.
  • Aplicar auditorías internas periódicas de cumplimiento normativo.
  • Actualizar las políticas de privacidad y garantizar el consentimiento claro y explícito de los usuarios.
  • Limitar el uso de soluciones de tracking a lo estrictamente necesario y dentro del marco legal vigente.

Para más información y cobertura, consultar el artículo original en TechCrunch.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Microsoft desvela su apuesta por la IA en TechCrunch Disrupt 2025

Carlos Ibáñez

Ciberataques en 2025: crecen y faltan expertos en ciberseguridad

Carlos Ibáñez

Anker ofrece pagar por vídeos de cámaras Eufy para su IA

Carlos Ibáñez
@2025 - magistercto.com