La venta ilegal de datos personales a través de canales y bots de Telegram se ha consolidado en América Latina con precios que arrancan en 3,50 dólares y con acceso a información tan sensible como fotos del DNI, domicilios, historiales financieros, datos de salud y vínculos familiares. Así lo recoge la investigación "Identidades en venta", elaborada entre 2024 y 2025 por Derechos Digitales, que sitúa esta actividad en Argentina, Brasil y Perú.
El estudio describe un ecosistema automatizado en el que los llamados brokers de datos comercializan información personal mediante bots que responden consultas con comandos simples. Los pagos se realizan en criptomonedas y también a través de Mercado Pago. En algunos casos, basta con conocer el nombre de una persona, su número de DNI o un teléfono para obtener más datos asociados.
Acceso automatizado a documentos, deudas y ubicación
Entre los datos ofertados figuran fotos completas del DNI, licencias de conducir, domicilios particulares, firmas escaneadas, historiales laborales y financieros, situación crediticia y enlaces de geolocalización. El informe sostiene que este circuito permite incluso consultar la llamada peor situación crediticia de una persona, la cantidad de bancos implicados, el monto adeudado, el compromiso mensual y la evolución del score en el tiempo.
"En otras palabras, esta sección ofrece una radiografía clara del comportamiento financiero de la persona" - Informe de Derechos Digitales
La investigación advierte de que el DNI puede llegar a venderse por menos de 4 dólares, dentro de un mercado que expone también nombres de familiares directos, direcciones completas y fotos faciales. El alcance no se limita a un uso fraudulento puntual, sino que, según el propio reporte, abre la puerta a formas de violencia facilitadas por la tecnología.
"Los riesgos derivados de este mercado ilegal no son meramente técnicos. La disponibilidad y circulación de datos personales en Telegram ha potenciado formas de violencia, incluyendo la violencia de género facilitada por tecnologías y la exposición de niñas, niños y adolescentes" - Informe de Derechos Digitales
Filtraciones estatales y bases de datos expuestas
El informe vincula parte de la información que circula en estos canales con grandes filtraciones previas. Entre ellas, cita la exposición de 116.000 fotos del Renaper en 2021 y otra filtración del mismo organismo en 2024 que dejó al descubierto 65 millones de registros. También menciona el robo de 6 millones de licencias de conducir y la publicación de registros del PAMI.
Muchos de los datos vendidos procederían además de Nosis, empresa que sufrió una filtración en 2024. Rafael Bonifaz, responsable del Programa Latinoamericano para la Resiliencia y Defensa Digital de Derechos Digitales, señala que existen coincidencias entre el material comercializado y bases que podrían estar en manos de organismos públicos.
"Existen coincidencias con los formatos, estructuras de bases de datos y el tipo de información que se podría esperar que tengan agencias estatales" - Rafael Bonifaz, Derechos Digitales
Bonifaz subraya que el problema alcanza de lleno a la ciudadanía por el bajo coste de acceso a estos datos y por la facilidad con la que se pueden cruzar distintas fuentes.
"Con tan solo saber el nombre, el número de DNI o un número de teléfono se puede obtener información como residencia, CUIL, historial crediticio, deudas, nombres de familiares y dirección completa, que en algunas ocasiones incluye enlaces a Google Maps" - Rafael Bonifaz, Derechos Digitales
Críticas por la debilidad de la protección de datos
Beatriz Busaniche, de Fundación Vía Libre, considera que este escenario refleja una debilidad estructural en la protección de datos en Argentina. La entidad demandó en 2024 al Estado Nacional por la falta de cuidado de la información tras la filtración del Renaper.
"Esto muestra la fragilidad sistémica del ecosistema de protección de datos en Argentina. El Estado centraliza información que no podemos administrar de forma diferente y no está bajo una custodia apropiada" - Beatriz Busaniche, Fundación Vía Libre
Busaniche cuestiona además que haya información económica accesible con un nivel de detalle que, a su juicio, invade la privacidad de ciudadanos que no son personas públicas. A su entender, el problema no se reduce al riesgo de estafas o extorsiones, sino al valor comercial que adquieren estos datos cuando se explotan a gran escala.
Telegram defiende su sistema de moderación
Telegram sostiene que compartir datos privados está prohibido por sus términos de servicio y asegura que ese contenido se elimina en cuanto se detecta. La plataforma afirma que sus moderadores, apoyados por herramientas de inteligencia artificial, vigilan de forma proactiva las secciones públicas y tramitan avisos para retirar contenidos dañinos.
"Compartir datos privados está explícitamente prohibido por los términos de servicio de Telegram, y dicho contenido se elimina en cuanto se descubre" - Telegram
La compañía añade que durante este año ha bloqueado más de 9,5 millones de grupos y canales por incumplir esas normas. Aun así, Derechos Digitales reclama mayor transparencia sobre la actividad de las plataformas, con informes periódicos sobre retirada de contenidos ilícitos, cumplimiento de órdenes judiciales y funcionamiento de sistemas automatizados como los bots.
El debate sobre inteligencia y control democrático
El informe también alerta de que el traslado de políticas de ciberseguridad al ámbito de la SIDE introduce más opacidad y dificulta la rendición de cuentas ante vulneraciones masivas de privacidad. Esa crítica se enmarca en la reforma del sistema de inteligencia aprobada mediante un decreto de necesidad y urgencia publicado el 2 de enero por el Gobierno de Javier Milei.
Ese decreto habilita al personal de inteligencia a aprehender personas en determinadas circunstancias, como supuestos de flagrancia o tareas específicas ligadas a la seguridad nacional. Para Busaniche, el problema no se limita a ese punto concreto, sino a la falta de controles efectivos sobre el uso de datos y sobre la actuación de los servicios de inteligencia, cuyo único órgano de supervisión es la comisión bicameral del Congreso.
La investigación concluye que el mercado ilegal de datos personales no opera en los márgenes de internet, sino apoyado en filtraciones masivas, canales automatizados y una infraestructura de pago accesible. El resultado es una exposición constante de información íntima que puede comprarse a muy bajo precio y circular con rapidez fuera de cualquier control efectivo.