Hugo🧐

@foxxworldd Si, no uso mucho X pero el proyecto está en mi GitHub pueden ver mi info completa jaja

@hebra54 No lo sé rick… El compa tiene pocos seguidores no parece confiable pero cada quien va jaja

Con esto del tema del DIGECAM me di cuenta de que en Guatemala no existe ninguna herramienta para saber si nuestros datos se han filtrado, así que armé este proyecto personal: #BrechaGT 🇬🇹 hugobarrios.github.io/BrechaGT/ Pueden revisar si su DPI, correo o teléfono andan rondando por internet tras algún hackeo (nacional). Todo pasa en su propio navegador, nada se guarda y es 100% seguro. De momento es una versión inicial y le daré seguimiento sumando más bases de datos. Si veo que a la gente le sirve, compraré el dominio oficial y lo seguiré mejorando. ¡Cualquier crítica o sugerencia es bienvenida! 👇

@yEltZiN7 En que aspecto? Yo la veo activa pero para poder revisar

@hebra54 No funciona !!

@JosMigu04496109 Lamentable los datos ya son públicos, en esos mismos datos se basa está herramienta

@hebra54 Próximamente sus datos estarán en datacamp, Github, kaggle etc. sabrá el glorioso ejército de Guatemala de esto? X q esos estudian para mulas!

@Pablillo_Ortiz Lamentable situación, sabiendo esto debes extremar precauciones y esperar la comunicación oficial de DIGECAM para el cambio de tus documentos

@hebra54 Mi DPI aparece como vulnerado

@xelapan1404 Entiendo la desconfianza pero puedes revisar el código en el navegador no está ofuscado no se envían datos todo es client-side y puedes buscar por dpi, teléfono o correo no es un formulario que pida los 3

@hebra54 Aguas que justo hay que meter DPI,correo y teléfono. Eso es para armar una BD!!

@crvdl Lo puse en una repuesta a mi tweet pero de momento solo tengo acceso a los DPIs que estaban en las cuentas si no tenías cuenta no estará en esta herramienta, en cuanto pueda agregaré datos de otras filtraciones.

@hebra54 Según tu página no ha sido vulnerado pero tengo datos en el Digecam, aunque yo no recuerdo abrir una cuenta con ellos si tienen mis datos que no creo q sirvan para nada más que saber q tengo algo legal

@gt502mp Creo que lastimosamente sería contraproducente para el usuario indicar públicamente que sus datos fueron vulnerados considerando que la base de datos que usa el programa es público y podrían obtener los datos completos en base al perfil 🫠

@hebra54 Y ya alguien puede decir si comprobó esto, y de ser así cual fue el resultado ? 🤔 Ya hubo alguien que resultará que sus datos estan expuestos por favor hablen !. 🤷‍♂️

@lufelia05 Puede verificarlo usted mismo inspeccionando las peticiones que salen del navegador, si no es usuario técnico lastimosamente es un poco más difícil pero espero en los próximos días hacer el proyecto de código abierto debido a la aceptación del mismo

@hebra54 ¿Quién asegura que en lugar de estar verificando datos ustedes también están recopilando?. 🤔🤐

Brechas cargadas DIGECAM 2026 (users data): 25 mil user DPIs y nombres

Aunque algunas autoridades afirmen que los datos de este hackeo "no sirven de nada", la realidad es otra. Con solo tu número de DPI, los criminales pueden afiliarlos a partidos políticos , solicitar préstamos a su nombre o extraer aún más información en portales como SAT o RENAP. ¡Tomen precauciones!

@Handelman80 @Pizzillo1972 Fake en que aspecto? Puedo explicar con gusto el funcionamiento el punto es hacer conciencia de las brechas de seguridad

@hebra54 @Pizzillo1972 FAKE !!!

Resumen de esta operación y creo que usaré el mismo método para la carga de datosde otras filtraciones 1) Se obtuvieron los datos directamente del atacante (nombre, DPI, etc) 2) Se limpian los datos dejando solo los DPI (en esta prueba más de 25k) 3) Se hace un hash con un salt único para evitar la re- divulgación de los datos 4) Mi página utiliza K-Anonymity para comparar el input ingresado con los hash generados (solo te dice si o no) 5) En base a eso te dice si tú DPI/correo/tel fue filtrado en algún lado en si la validación en contra las diferentes bases de datos y depende mucho del trabajo manual actualmente. También revise una muestra de los datos para confirmar que si fueran DPIs reales para no generar desinformación

@hebra54 Tengo una duda, donde obtienes la validacion si los datos fueron vulnerados?

@jlchavezGT @Sandra_JovelP @GuatemalaGob @BArevalodeLeon Ella lo abrió en el teléfono (no abran archivos en ambientes no seguros) pero el valor E+12 es literalmente el número de DPI te invito a revisar mi último X, con esos datos cree una herramienta para verificar si tus datos están o no y así no se arriesgan a descargar los archivos

@Sandra_JovelP @GuatemalaGob @BArevalodeLeon Excelentes datos: 2.29481E+12 $2Y$10$3VBURVHRYBVDSY56LNAESEPW09PMX45.JZZ0K4TTTMK9FLPT ¿Nos los podría explicar? O se lo tenemos que explicar a usted? Por que creo que se dejan llevar por la casaca. Pero vamos a dejar que nos explique que valores hay ahí.

Confirmado lo ocurrido ayer en horas de la tarde-noche con la intrusión crítica a los sistemas de ciberseguridad evidencia una grave vulneración a la seguridad nacional. Se confirmó la circulación de un listado de guatemaltecos cuyos datos estarían siendo comercializados internacionalmente, incluso vinculados al uso de criptomonedas. Mientras tanto, el Ministerio de la Defensa Nacional emitió comunicados negando los hechos, en lugar de informar con transparencia y activar de inmediato medidas de contención y protección para la población. Esta reacción no solo es insuficiente, sino profundamente preocupante. La Ley de Ciberseguridad es urgente e impostergable. Sin embargo, debe ser liderada por funcionarios probos que ya hayan demostrado su capacidad para resguardar la información sensible de los ciudadanos, con criterios técnicos y responsabilidad institucional. "Hoy este Gobierno vulneró la seguridad nacional", no informó oportunamente y no actuó para prevenir mayores daños. Sin responsabilidad ni capacidad, no pueden pretender ser garantes de la protección digital del país. Guatemala necesita una política de ciberseguridad seria, técnica y confiable. La seguridad de los datos de los ciudadanos es un asunto de Estado y debe estar en manos de instituciones capaces, transparentes y sujetas a controles democráticos. 🇬🇹⚠️

@pajafumo Estoy viendo cómo hacerlo ya que de momento al ser GitHub Pages los hash están en la misma carpeta. Viendo que a bastante le gusto mañana voy a trabajar en eso y poner público el repo

@hebra54 Publica el código fuente

@Lalo_MM @ozzo_yugi Es Fake el DPI, pero igual gracias por probar el objetivo es agregar más bases de datos y en un futuro la herramienta sea más funcional

@ozzo_yugi @hebra54 Pero tapa tu dpi mijo jajajaja

@kevanton22 Puedes verificar en el navegador las peticiones realizadas y meter datos de prueba, el punto de esta P.O.C es apoyar a las personas a saber si sus datos fueron vulnerados o no. No sé guardan datos de ningún tipo

@hebra54 No me extrañaría que si meto mi DPI voy a terminar afiliado a algún partido 🤔

No estoy inventando el agua azucarada hay herramientas como haveibeenpwned.com el propósito es dar visibilidad de temas nacionales que rara vez llegan a estas plataformas. El código es legible desde el navegador (por si alguien lo quiere ver) y usar IA para apoyarse en el desarrollo no es igual a vibecodding

@hebra54 No es que yo sea paranoico o que usted no sea confiable. Pero ¿no le parece un poco fuera de lugar andar pidiendole a la gente que escriba su DPI en una app videcodeada? entiendo que va hasheada y todo es client-side, pero me parece inapropiado, por lo menos. No hate intended.

@luisassardo Gracias por la recomendación quería priorizar los temas nacionales (que a lo largo de los años son varios) y no están listados en páginas grandes pero voy a considerar agregar estos datos también

@hebra54 Me parece interesante, bien podrías incluir datos que ya tiene haveibeenpwned, epieos, predicta o usersearch via API así amplias fuentes de data sin tener que hostear directamente. te quedó bonito el deploy de la herramienta. felicitaciones.

@VoxFortis_ @EkisAche @bacguatemala Me odian entonces 🫠

@hebra54 @EkisAche @bacguatemala Con 40K o poco menos la dan

Que dice el @bacguatemala que ahora me van a cobrar $35 + IVA cada vez que use la Priority Pass para entrar a los lounges. Hora de cancelar mis tarjetas con y usar otro banco. ¿Qué tarjeta de crédito me recomendarían?