“Me han hackeado” es un estribillo cada vez más común en estos días. Puede que estés hablando de un simple hack, como una cuenta de Facebook o de correo electrónico comprometida, o una violación más crítica de tu cuenta bancaria o tarjeta de crédito. Los números ilustran la aterradora realidad de nuestra información personal. En 2025, el Centro de recursos sobre robo de identidad informó de 3.322 filtraciones de datos, un nuevo récord, que afectó a más de 278 millones de personas.
Si a veces siente que sus datos nunca están seguros, bueno, es posible que no esté tan equivocado. Ni siquiera nuestros niños son inmunes: en 2024, una importante vulneración que involucró a una empresa llamada PowerSchool expuso los datos personales de unos 60 millones de niños y 10 millones de profesores. ¿El culpable? Un estudiante universitario de 19 años llamado Matthew Lane.
PowerSchool es un proveedor de software basado en la nube que ayuda a las escuelas a administrar datos, incluida la asistencia, las calificaciones, los horarios, los registros y más. Ofrece portales para padres/estudiantes junto con herramientas tanto para funciones administrativas como para la vida estudiantil. Lane obtuvo acceso a PowerSchool utilizando credenciales robadas de un contratista que trabajaba con la empresa y robó registros confidenciales, incluidas calificaciones, registros de disciplina e información de identificación personal. Y no se detuvo ahí. Luego exigió unos 3 millones de dólares a PowerSchool para eliminar la información, que la empresa pagó porque pensó que era la mejor manera de mantener la privacidad de los datos. Lane fue capturado apenas unos meses después: ¿dónde se encuentra hoy y qué implicaciones tiene esta infracción para el futuro?
Más que una simple transgresión juvenil
Mientras muchos de sus compañeros faltaban a clases, Matthew Lane lanzó lo que se ha llamado una violación sin precedentes de la información personal de los estudiantes. Aproximadamente el 80% de los distritos escolares de EE. UU. utilizan PowerSchool y los datos filtrados incluyen números de seguridad social, fechas de nacimiento, información médica y más. Lane, quien más tarde declaró que era adicto al hacking, fue sentenciado a cuatro años de prisión federal y tres años de libertad supervisada. Más tarde le dijo a ABC News que estaba agradecido al FBI por atraparlo y estuvo de acuerdo con el castigo.
El incidente no fue el primero para Lane, quien supuestamente atacó a otras empresas e incluso a gobiernos extranjeros cuando apenas estaba en la escuela secundaria. También disfrutó del botín de sus crímenes, gastando dinero en ropa, joyas, vehículos y más. Y si bien es fácil hacer bromas sobre las travesuras que suelen hacer los adolescentes, la edad promedio de los ciberdelincuentes es de sólo 19 años, la misma edad que tenía Lane cuando obtuvo acceso a PowerSchool.
En respuesta a la infracción, PowerSchool ofreció un servicio gratuito de protección de identidad a las personas afectadas, pero muchos distritos escolares individuales recibieron demandas de rescate meses después de la infracción inicial. Además de la pena de prisión, a Lane se le ordenó pagar 14,1 millones de dólares en restitución y una multa de 25.000 dólares. PowerSchool se enfrenta a múltiples demandas y la infracción es otro ejemplo más de lo vulnerable que es nuestra información personal en línea. Lane espera algún día trabajar con niños para ayudarlos a evitar los mismos errores que él cometió, pero a medida que avanzamos hacia la era digital, los expertos recomiendan usar contraseñas seguras y únicas; usar autenticación de dos factores, incluso si no es infalible; y congelar cuentas cuando sea necesario.
