CDMX.- Un periodista mexicano reveló esta semana una falla crítica en el portal laboral del Banco del Bienestar, permitiendo que cualquiera inunde una cuenta de correo con hasta 89 mensajes por minuto mediante un script simple. Sin CAPTCHA, bloqueos de IP ni límites de envío, el sistema queda expuesto a abusos que no solo generan costos innecesarios al erario público, sino que podrían colapsar el sitio o bloquear el dominio oficial en listas negras. La prueba, compartida en X por Ignacio Gómez Villaseñor, muestra un escritorio con herramientas de hacking como Rafel-Rat y PegasusSpyWare, ilustrando cómo un atacante simula el bombardeo con un cráneo digital formado por insultos repetidos.

Este incidente no es aislado en una institución clave para los programas sociales del gobierno federal, que maneja millones en pensiones y apoyos. Búsquedas en X y web confirman que el banco ha emitido alertas previas sobre fraudes laborales falsos y estafas vía redes, como ofertas apócrifas que roban datos personales. Sin embargo, esta brecha técnica evidencia una negligencia persistente en ciberseguridad, similar a auditorías pasadas que criticaron el sistema por ser costoso e ineficiente, dejando vulnerables a usuarios dependientes de comunicaciones oficiales.

Analíticamente, esta falla no solo arriesga la integridad operativa del banco, sino que subraya un patrón gubernamental de priorizar expansión sobre protección digital. Sin respuesta oficial hasta ahora, urge una auditoría inmediata para evitar escaladas a ciberataques mayores, como los vistos en filtraciones recientes en entidades públicas mexicanas. En un país con crecientes amenazas cibernéticas, ignorar estas grietas es jugársela con el dinero y la confianza de los más vulnerables.