Acceso NL: La caída de 600,000 identidades y el fracaso de una seguridad reincidente
El portal AccesoNL, la llave maestra de identidad digital para los ciudadanos de Nuevo León, ha vuelto a ser vulnerado. El pasado 8 de abril de 2026, el actor de amenazas conocido como Eternal publicó en su canal de Telegram la exfiltración de una base de datos masiva que comprende 603,008 registros, abarcando toda la actividad del portal desde el año 2018 hasta la fecha actual.
Captura de pantalla del portal llamado “Acceso NL” del Gobierno del Estado de Nuevo León.
Este ataque no solo es alarmante por su volumen, sino porque marca un punto de quiebre en la confianza institucional: esta es la segunda vez que la misma plataforma sufre un compromiso de tal magnitud.
Un Dejà Vu de Inseguridad: De 256k a 600k registros expuestos
Para los analistas de SecAlly, este evento no es una sorpresa. En un reporte anterior, documentamos cómo Acceso Ciudadano ya había filtrado 256,000 'llaves maestras' en la Dark Web.
La recurrencia del ataque sugiere que las vulnerabilidades críticas señaladas en aquella ocasión no fueron solventadas de raíz, permitiendo que un nuevo actor —en este caso, Eternal— no solo replicara la intrusión, sino que duplicara el volumen de información sustraída, alcanzando ahora a más de 600,000 ciudadanos.
El usuario “Eternal” puso a la venta datos de la dependencia de gobierno “Acceso NL” por el precio de 7 mil pesos mexicanos.
Anatomía del nuevo Leak: Más que simples contraseñas
En esta ocasión, Eternal ha puesto a la venta la base de datos por apenas 7,500 MXN, un precio irrisorio comparado con el valor estratégico de la información contenida:
Credenciales Completas: Nombres de usuario y passwords con salt.
Identidad Plena: Nombres completos, CURP y RFC.
Tokens de Poder: Lo más grave de esta filtración es la inclusión de tokens de acceso y de reset de password. Esto permite a terceros tomar el control total de las cuentas sin necesidad de conocer la contraseña del usuario.
Contacto Directo: Correos electrónicos y teléfonos de contacto.
Insight de Experto de SecAlly: La Crisis del "Single Sign-On" Gubernamental
Aquí reside el análisis crítico: Acceso NL es un Punto Único de Falla (SPOF). Al centralizar la identidad de 600,000 neoleoneses para múltiples trámites estatales, el gobierno creó un botín irresistible.
Como ya advertimos en nuestro artículo previo sobre las primeras 256,000 cuentas comprometidas, si la "llave maestra" es robada, todas las puertas del ciudadano (impuestos, programas sociales, licencias) quedan abiertas. El hecho de que Eternal mencione directamente al gobernador Samuel García en su mensaje —"Disfruta tus vacaciones"— confirma que el motivo, además de económico, es una demostración de poder ante la incapacidad técnica de proteger la identidad digital de la ciudadanía.
¿Qué debes hacer de inmediato?
Dada la reincidencia de esta vulnerabilidad, en SecAlly instamos a los ciudadanos a no esperar una respuesta oficial:
Cambio de Credenciales: Si utilizas la misma contraseña de Acceso NL en tu banco o correo personal, cámbiala AHORA. El riesgo de "Credential Stuffing" es máximo.
Monitoreo de Tokens: Estate atento a correos de recuperación de cuenta no solicitados. Debido a la filtración de tokens, los atacantes pueden intentar "resetear" tu acceso de forma legítima ante los servidores del estado.
Auditoría de Trámites: Revisa periódicamente tus estados de cuenta y portales de servicios para asegurar que no se estén realizando trámites a tu nombre utilizando tu CURP o RFC filtrados.
