Carlos Alvarado Pereyra, quien trabajó durante nueve años en la empresa de telecomunicaciones Entel, enfrenta actualmente una investigación por presunta suplantación de identidad y vaciado de cuentas bancarias de al menos seis personas. El caso gira en torno a un acceso digital que, según sus declaraciones, fue creado por Entel a su nombre sin su conocimiento ni consentimiento.
Este usuario, que daba acceso directo a la base de datos del Registro Nacional de Identificación y Estado Civil (Reniec), no fue desactivado cuando Alvarado dejó la compañía. La cuenta habría sido utilizada por una red criminal para ingresar a información personal de terceros y, a partir de ello, cometer fraudes a través de la banca digital.
Cómo operaron los estafadores
Según la información difundida en un reportaje televisivo de Punto Final, los delincuentes usaron el acceso vinculado al extrabajador para consultar fichas Reniec con datos personales y biométricos, incluyendo huellas dactilares, direcciones, números de documento y líneas telefónicas.
Con esta información, solicitaban reposición de chips o cambio de titularidad de líneas móviles, paso crucial para obtener control sobre los códigos de validación que permiten ingresar a las aplicaciones de banca móvil. Una vez logrado esto, ejecutaban retiros y transferencias por montos que suman más de S/ 100.000.
La modalidad afectó al menos a seis ciudadanos, quienes vieron cómo el dinero de sus cuentas desaparecía tras perder acceso a sus teléfonos. Según el informe, a una víctima le sustrajeron S/ 6.840, mientras que las otras cinco reportaron pérdidas individuales de S/ 23.477. La suma total asciende a S/ 100.748.
Los procedimientos de validación, normalmente usados en la contratación de servicios móviles, fueron manipulados gracias al acceso a la base de datos de Reniec que, según las investigaciones, se mantuvo activo tras el cese de Alvarado.
El propio extrabajador señaló que nunca tuvo funciones de atención al cliente, y que desconocía que su nombre estuviera vinculado a un usuario con ese nivel de acceso a información sensible.
El comunicado de Entel y las dudas sin respuesta
Tras la difusión del caso, Entel emitió un comunicado público en el que aseguró que, como política interna, se da de baja automáticamente a los accesos de sus extrabajadores al momento de su desvinculación.
Pese a ello, no aclararon por qué no se aplicó esta medida en el caso de Carlos Alvarado, ni por qué su usuario se mantuvo activo por un tiempo indeterminado tras su salida de la empresa.
En el mismo pronunciamiento, la empresa detalló que el acceso a la base de datos de Reniec se utiliza únicamente para verificar la identidad de los usuarios en puntos de venta autorizados, y que dicha información no es almacenada en sus sistemas internos.
La empresa también indicó que viene colaborando con las autoridades encargadas de esclarecer el caso.
El incidente vuelve a poner sobre la mesa las fallas estructurales en el manejo de accesos a sistemas de datos personales en el país, especialmente cuando se trata de integraciones entre entidades privadas y plataformas del Estado.
La analogía es simple: se trata de una llave digital que nunca fue devuelta ni inutilizada, y que fue usada por terceros para entrar a casas ajenas. En este caso, las “casas” eran las identidades digitales de ciudadanos y sus cuentas bancarias.
Mientras las investigaciones continúan, Carlos Alvarado afirma que su situación es crítica. Además de cargar con una denuncia penal, teme que su historial quede afectado por una acción que, según sostiene, ocurrió sin su participación ni conocimiento.
Afirma que ha pedido explicaciones formales a Entel desde que fue notificado del uso fraudulento del usuario vinculado a su nombre. A la fecha, no ha recibido una respuesta que aclare cómo se mantuvo activo un acceso que pudo ser desactivado con un simple clic.
