CIUDAD DE MÉXICO, a 8 de enero de 2026.— La Universidad Nacional Autónoma de México (UNAM) confirmó la detección de una intrusión no autorizada en cinco de sus sistemas informáticos durante el periodo vacacional, incidente que —de acuerdo con la institución— fue atendido de manera inmediata mediante la activación de protocolos de seguridad y sin que existan indicios de extracción de datos personales.
En un comunicado, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) informó que, como medida preventiva, los sistemas involucrados fueron inhabilitados temporalmente, y que tras un primer análisis técnico no se detectó compromiso de las bases de datos que resguardan información del alumnado ni del personal académico y administrativo.
La Universidad señaló además que los sistemas de datos personales permanecen protegidos bajo los esquemas institucionales de seguridad, y que ya se coordinan acciones con autoridades locales y federales especializadas en ciberseguridad para la presentación de las denuncias legales correspondientes.
Señalamientos externos y versiones difundidas
De forma paralela al posicionamiento oficial, publicaciones en la red social X han difundido versiones que cuestionan el alcance, temporalidad y consecuencias del incidente.
Entre ellas destacan las del comunicólogo y periodista especializado en temas de política y corrupción, Ignacio Villaseñor, quien aseguró que la UNAM tenía conocimiento previo de accesos ilícitos desde marzo de 2025, con base en un oficio de la Abogacía General en el que se reconoce la existencia de una denuncia ante la Fiscalía General de la República (FGR).
De acuerdo con dichos señalamientos, la Fiscalía habría advertido meses después sobre un posible cierre de la carpeta de investigación por falta de pruebas periciales, lo que —según esta versión— evidenciaría deficiencias en la atención temprana del riesgo.
En cuanto al número de sistemas comprometidos, Villaseñor sostiene que, aunque la Universidad reconoce la intrusión en cinco sistemas, estos corresponderían a infraestructura tecnológica crítica, como balanceadores de carga, servidores de respaldo y controladores de dominio, lo que habría permitido un acceso amplio a la red universitaria. Estas afirmaciones se apoyan en documentación técnica difundida en línea, cuya autenticidad no ha sido confirmada por la UNAM.
Asimismo, plataformas de monitoreo de ciberseguridad como Hackmanac difundieron una alerta temprana en la que un actor identificado como ByteToBreach afirma haber vulnerado sistemas de la UNAM, reporte clasificado como pendiente de verificación, basado en información de fuentes abiertas y de monitoreo en la web profunda, sin confirmación oficial.
Hasta el momento, la UNAM mantiene que no hay evidencia de una filtración masiva de información. El caso permanece con versiones encontradas entre la postura institucional y los señalamientos difundidos en redes sociales.
