Un incidente de ciberseguridad relacionado con una plataforma internacional utilizada en procesos académicos activó protocolos de emergencia en la Universidad Autónoma del Estado de Hidalgo (UAEH), luego de confirmarse la posible exposición de datos personales de exalumnos y candidatos a certificaciones del idioma francés.
De acuerdo con información oficial, el acceso no autorizado ocurrió entre el 9 y el 12 de enero de 2026, periodo en el que se detectaron actividades irregulares en la plataforma GAEL, utilizada para la gestión administrativa de los diplomas DELF y DALF.
¿Qué es GAEL y por qué preocupa el incidente?
GAEL es un sistema internacional empleado para administrar certificaciones DELF y DALF, diplomas oficiales del idioma francés con validez global. La plataforma es utilizada por centros de evaluación en distintos países, incluido México.
El alcance del ataque genera preocupación debido a que los registros comprometidos corresponderían a aproximadamente cinco millones de personas a nivel internacional, incluyendo candidatos y titulados desde el año 2005, lo que coloca el incidente en una dimensión nacional e internacional.
Datos personales que habrían quedado expuestos
Aunque la investigación continúa, las autoridades universitarias informaron que la filtración podría incluir datos personales sensibles, los cuales podrían ser utilizados para fraudes digitales o suplantación de identidad.
Entre la información posiblemente comprometida se encuentran:
- Nombre y apellidos
- Fecha y lugar de nacimiento
- Nacionalidad y lengua materna
- Centro de aplicación del examen
La UAEH aclaró que no se vulneraron contraseñas ni información bancaria, lo que reduce el riesgo financiero inmediato, aunque especialistas advierten que los datos filtrados pueden ser suficientes para engaños y fraudes digitales.
Recomendaciones para exalumnos y candidatos
Ante el riesgo potencial, la UAEH y el Centro de Lenguas emitieron recomendaciones preventivas dirigidas a quienes hayan presentado exámenes DELF o DALF en años anteriores.
Entre las medidas sugeridas se encuentran:
- Cambiar contraseñas en plataformas donde se use información personal similar.
- Activar la verificación en dos pasos en correos y servicios digitales.
- Desconfiar de llamadas, correos o mensajes que soliciten datos personales.
Estas acciones buscan minimizar riesgos mientras se determina el alcance real del ciberataque.
Investigación sigue en curso
La Universidad Autónoma del Estado de Hidalgo aseguró que mantiene coordinación con France Éducation International y la Comisión Nacional DELF-DALF de México, además de reiterar su compromiso con la protección de datos personales.
La institución informó que continuará emitiendo actualizaciones conforme avance la investigación, en un contexto donde la seguridad digital en instituciones educativas se ha convertido en una prioridad
