![[post_title]](https://columnadigital.com/wp-content/uploads/2026/03/Por-que-startups-de-IA-venden-equity-a-precios-diferentes.jpg)
En un inesperado giro de los acontecimientos, un servidor de almacenamiento en la nube alojado por Amazon ha expuesto a la vista de cualquier persona con acceso a Internet los datos personales de potencialmente cientos de miles de individuos. Esta vulnerabilidad de seguridad ha sido relacionada con Duc App, un servicio de transferencia de dinero que opera bajo la empresa canadiense Duales, con sede en Toronto. La exposición incluye información crítica como licencias de conducir, pasaportes y otros documentos personales que son utilizados para verificar la identidad de los usuarios.
El problema fue detectado por Anurag Sen, un investigador en seguridad de CyPeace, quien, tras descubrir la brecha, se puso en contacto con la plataforma de noticias tecnológicas que alertó al CEO de Duales. Este último confirmó que la exposición se resolvió inmediatamente después de recibir la notificación. Sin embargo, la naturaleza de la falla es preocupante: los datos estaban almacenados sin cifrado, lo que permitió el acceso total a quien conociera la dirección web del servidor.
El almacenamiento en cuestión albergaba sobre 360,000 archivos, incluyendo selfies subidos por los usuarios para verificar su identidad, además de listas de clientes que contenían nombres, direcciones y detalles de transacciones. Esto representa un riesgo significativo, considerando que el servicio de Duc App ha sido descargado más de 100,000 veces en Google Play.
Henry Martinez González, CEO de Duales, alegó que el almacenamiento expuesto correspondía a un “sitio de staging”, utilizado principalmente para pruebas, sin ofrecer explicaciones sobre cómo la información sensible llegó a estar accesible públicamente. A pesar de su afirmación de que “todas las protecciones estão en su lugar”, la situación plantea serias dudas sobre la postura de la empresa respecto a la seguridad de los datos de los usuarios.
Días después de la notificación, los archivos fueron retirados del acceso público; sin embargo, aún se puede observar una lista de los contenidos del servidor. La falta de claridad sobre si la compañía posee registros que permitan determinar quién o cuántas personas accedieron a los datos es preocupante. La aplicación Duc App también enfrentó problemas técnicos, con su sitio web mostrando un error de “puerta de enlace mala”.
El incidente tuvo lugar en un contexto donde los servicios digitales exigen cada vez más la carga de documentos oficiales para verificar identidades, pero no siempre aplican medidas adecuadas de seguridad para proteger esta información delicada. Esta brecha se suma a otras recientes fallas de seguridad en apps que requerían documentos gubernamentales para la verificación de usuarios, reflejando un patrón alarmante en la protección de datos en el entorno digital.
La Oficina del Comisionado de Privacidad de Canadá ha comenzado a investigar la situación, buscando información adicional para determinar los pasos a seguir en este caso. La filtración de datos personales y la falta de medidas de seguridad apropiadas continúan siendo temas críticos en la discusión sobre la privacidad en línea y la protección de datos de los usuarios en el ecosistema digital.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
