Filtraciones en Francia 2025  
Las filtraciones silenciosas de datos en Francia: cuando instituciones “semipúblicas” exponen los datos de personas reales
Una explicación para lectores que no viven dentro del laberinto administrativo francés
A Francia le gusta el papeleo. A Francia también le gustan las plataformas digitales centralizadas. Combina ambas cosas, añade servicios informáticos infrafinanciados y una larga cadena de subcontratistas, y obtienes 2025: un año en el que las filtraciones de datos dejaron de ser impactantes para volverse rutinarias.
Para una audiencia internacional, lo complicado no son los ataques en sí. Es entender quiénes son estas organizaciones, por qué tienen tantos datos y por qué una brecha en ellas realmente importa. Veamos quiénes son.
El Estado francés es más grande que “el gobierno”
En Francia, “el gobierno” no se limita a los ministerios. Es una galaxia de organismos semipúblicos: agencias, fondos, federaciones y plataformas que se sitúan entre el Estado y la sociedad civil. A menudo tienen autoridad legal, financiación pública y usuarios obligatorios — pero una madurez en ciberseguridad muy desigual.
Cuando uno de ellos filtra datos, no es un error de startup. Es una parte de la población.
Fédération Française de Tir (FFTir)
Qué es:
La FFTir es el organismo nacional que regula el tiro deportivo en Francia. Opera por delegación del Ministerio de Deportes y forma parte del ecosistema olímpico.
Por qué tiene datos sensibles:
Para practicar tiro deportivo legalmente en Francia se necesita una licencia. Esa licencia se tramita a través de la FFTir, lo que significa que almacena datos personales de identidad de cientos de miles de miembros.
Qué se filtró en 2025:
Información personal como nombres, fechas de nacimiento, direcciones, correos electrónicos, teléfonos y números de licencia. No registros de armas ni datos bancarios, pero sí suficiente para phishing dirigido, intimidación o doxing.
Por qué debería importar fuera de Francia:
Es un ejemplo clásico de “gobierno no gubernamental”. No es un ministerio, pero la afiliación es prácticamente obligatoria para una actividad regulada. Estos organismos híbridos suelen quedar fuera de una supervisión de seguridad rigurosa.
URSSAF y Pajemploi
Qué es:
La URSSAF recauda las cotizaciones sociales en Francia. Si el dinero circula entre empleadores, empleados y el sistema de bienestar, la URSSAF interviene. Pajemploi es uno de sus servicios, dedicado al empleo doméstico y al cuidado infantil.
Por qué tiene datos sensibles:
Nombres, direcciones, números de seguridad social, relaciones laborales, declaraciones de ingresos — es infraestructura central de identidad.
Qué se filtró:
En 2025, datos de Pajemploi que afectaban a más de un millón de personas fueron expuestos. Además, APIs asociadas a servicios de la URSSAF fueron accedidas sin autorización, revelando conjuntos de datos relacionados con el empleo.
Por qué es importante:
En muchos países, la filtración de una tarjeta de crédito es grave. En Francia, la filtración de identificadores sociales es peor. Estos datos permiten fraude a largo plazo, robo de identidad e ingeniería social a gran escala.
France Travail (antes Pôle Emploi)
Qué es:
La agencia nacional de empleo de Francia. Si estás desempleado, cambiando de trabajo o recibiendo prestaciones, pasas por France Travail.
Por qué tiene datos sensibles:
Historial laboral, documentos de identidad, direcciones, elegibilidad para prestaciones y, en algunos casos, datos bancarios.
Qué ocurrió:
Múltiples incidentes en años recientes culminaron en 2025 con nuevas filtraciones y sanciones regulatorias. Históricamente, decenas de millones de perfiles han sido expuestos, lo que convierte a este caso en uno de los mayores fallos de protección de datos del sector público en Europa.
Por qué importa:
Es una exposición a escala poblacional. Aunque personalmente no hayas sido afectado, es casi seguro que tus datos hayan pasado por el sistema en algún momento.
Office Français de l’Immigration et de l’Intégration (OFII)
Qué es:
La agencia encargada de gestionar programas de integración para inmigrantes y residentes extranjeros en Francia.
Por qué tiene datos sensibles:
Identidades de ciudadanos extranjeros, direcciones, teléfonos, registros de formación y estatus administrativo.
Qué salió mal:
Una brecha en un subcontratista expuso datos de alrededor de dos millones de personas. Los sistemas centrales no fueron “hackeados” directamente, pero para los afectados el resultado es el mismo.
Por qué es especialmente preocupante:
Estos datos pertenecen a personas que a menudo ya son vulnerables. Son material ideal para estafas, coacción o suplantación de identidad — y se filtraron por dependencia de terceros, no por un ataque sofisticado de un Estado.
El patrón que se repite
Lo que une estos incidentes no es el hacking de élite. Es el fallo cotidiano:
Credenciales reutilizadas por socios.
APIs expuestas sin controles adecuados.
Plataformas de carga de documentos consideradas de “bajo riesgo”.
Supervisión diluida entre demasiados actores.
Francia no es excepcionalmente incompetente — simplemente está muy centralizada, lo que amplifica el radio de impacto.
La conclusión incómoda
Durante años se pidió a los ciudadanos que confiaran en plataformas oficiales en lugar de en “servicios privados poco fiables”. En la práctica, la escala institucional se ha convertido en una vulnerabilidad. Cuando un organismo semipúblico filtra datos, no hay opción de darse de baja, eliminar la cuenta o cambiar de proveedor.
Para una audiencia internacional, la lección es sencilla y transferible: Cuando un país construye servicios públicos digitales, la gobernanza importa más que la tecnología. Sin claridad absoluta sobre la responsabilidad, la seguridad se convierte en tarea de todos — lo que significa que no es tarea de nadie.
Y así es como los datos se escapan silenciosamente, una organización “no gubernamental” a la vez.
—