8 de octubre de 2025

Magister CTO
Ciberseguridad

Fallo de seguridad expone datos en portal fiscal de India

Grave vulnerabilidad en el portal de impuestos de India expuso datos sensibles de contribuyentes

Un reciente informe ha sacado a la luz un fallo de seguridad en el portal oficial de impuestos sobre la renta de la India que expuso datos personales y financieros de numerosos contribuyentes. Esta vulnerabilidad, descubierta en octubre de 2025 y reportada en exclusiva por TechCrunch, pone de manifiesto la creciente preocupación por la protección de la información en los servicios digitales gubernamentales.

¿Qué datos fueron expuestos?

El fallo permitía el acceso no autorizado a información altamente confidencial a través del portal oficial gestionado por el Gobierno de India. Entre los datos a los que pudo accederse se encuentran:

  • Detalles personales como nombres completos, direcciones y números de identificación fiscal (PAN).
  • Registros de transacciones financieras y declaraciones de ingresos.
  • Números de teléfonos vinculados al perfil del contribuyente.

Los investigadores de seguridad que identificaron el error reportaron que la brecha podía ser explotada por actores externos mediante técnicas simples de manipulación de URLs y peticiones HTTP, sin requerir acceso autenticado al sistema.

Respuesta de las autoridades y medidas adoptadas

Tras la publicación de los hallazgos, fuentes oficiales confirmaron la veracidad del informe y procedieron a subsanar la vulnerabilidad. El Departamento de Impuestos de la India declaró que la brecha fue ya resuelta y que se ha iniciado una revisión exhaustiva de los controles de seguridad en el portal.

Hasta el momento, el Gobierno indio no ha revelado el alcance exacto ni el número de personas afectadas. Sin embargo, medios especializados y consultores en ciberseguridad destacan la gravedad del incidente dada la cantidad y sensibilidad de los datos gestionados por la plataforma.

Implicaciones y recomendaciones para entidades públicas y privadas

Este incidente subraya la importancia crítica de implementar auditorías continuas de seguridad y pruebas de penetración regulares en plataformas gubernamentales y sistemas que gestionan información confidencial.

  • Diseño de mecanismos eficientes de detección y respuesta ante vulnerabilidades.
  • Formación permanente para desarrolladores y administradores de sistemas en prácticas seguras de desarrollo web.
  • Colaboración con expertos externos e iniciativas bug bounty para identificar posibles errores.

La relevancia de este incidente resalta la necesidad de mantener los más altos estándares de protección de datos en servicios digitales, tanto en India como internacionalmente. Para ampliar información sobre seguridad en plataformas gubernamentales, consulta recursos especializados como los publicados por la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Filtrados miles de registros bancarios en la India

Carlos Ibáñez

Salesloft vincula robo de datos Drift a hackeo en GitHub

Carlos Ibáñez

Acronis actualiza Cyber Protect con nuevas funciones de seguridad

Carlos Ibáñez
@2025 - magistercto.com