El hackeo del sitio web de la Universidad de Nueva York expuso datos de 3 millones de solicitantes durante 30 años

El sitio web de la Universidad de Nueva York (NYU) fue atacado, lo que resultó en la divulgación de datos personales de más de tres millones de aspirantes durante los últimos treinta años. La mañana del 22 de marzo, un atacante comprometió la página web de la institución y durante al menos dos horas difundió información confidencial, incluyendo nombres, puntajes de exámenes, especialidades previstas, códigos postales, así como datos sobre familiares y apoyo financiero.

La página principal del sitio fue temporalmente reemplazada por un mensaje que acusaba a la universidad de seguir utilizando un sistema de admisión orientado por criterios raciales, a pesar del fallo de la Corte Suprema de EE.UU. en 2023 que anuló la práctica de discriminación positiva. El grupo de hackers afirma que durante el proceso de selección, los promedios de los solicitantes de origen asiático y blanco fueron más altos que los de los candidatos que se identifican como latinos o afroamericanos.

En la página comprometida se publicaron tres gráficos con supuestos promedios de los admitidos en el año académico 2024–2025. También estaban disponibles cuatro archivos CSV que contenían datos de la campaña de admisión de NYU desde 1989. Estos incluían no solo información sobre los admitidos, sino también sobre las solicitudes rechazadas, incluyendo pertenencia racial, ciudadanía, direcciones postales, números familiares, información sobre padres, hermanos y hermanas, así como registros de solicitud al programa Early Decision y solicitudes de ayuda financiera.

El primero en informar sobre el ataque fue un usuario de Reddit alrededor de las 10:30 de la mañana. Al mediodía, el sitio de NYU fue restaurado, pero para entonces la filtración ya había generado gran repercusión. Según el portavoz oficial de la universidad, John Beckman, el departamento de TI comenzó de inmediato a trabajar en la mitigación del ataque y notificó a las autoridades. Se está llevando a cabo una revisión de los sistemas de seguridad y la búsqueda de vulnerabilidades.

No es el primer ataque relacionado con la publicación de datos de admisión y críticas a la política racial de las universidades. En julio de 2023, el mismo grupo, que opera bajo el seudónimo «Computer Niggy Exploitation», publicó datos de más de siete millones de personas tras hackear el sistema de admisión de la Universidad de Minnesota. En esa ocasión, también se filtraron números de seguro social, lo que llevó a una demanda colectiva por parte de exalumnos cuyas datos fueron comprometidos.

Incidentes similares ocurrieron en otras universidades líderes de EE.UU. En 2019, una filtración expuso datos personales de estudiantes de Stanford, incluyendo direcciones, ciudadanía y puntajes de exámenes. En 2024, una fuga en la Universidad de Georgetown reveló información sobre ayuda financiera, datos de visado y rendimiento académico de los estudiantes.

NYU ya había expresado anteriormente su desacuerdo con la decisión de la Corte Suprema sobre la eliminación de cuotas raciales. En julio de 2023, la administración calificó esta medida como un «retroceso». Sin embargo, para octubre del mismo año, se observó una fuerte caída en el número de estudiantes de grupos étnicos subrepresentados: la proporción de estudiantes afroamericanos cayó del 7% al 4%, y la de latinos del 15% al 10%. La presidenta Linda Mills reconoció que este resultado era esperado y señaló que la universidad buscará nuevos enfoques.

La filtración, que abarca décadas de admisiones y millones de solicitudes, ha generado serias preocupaciones sobre la protección de datos en las instituciones de educación superior. El incidente vuelve a plantear la pregunta: ¿qué tan vulnerables son los estudiantes ante las ciberamenazas y dónde se encuentra el límite entre la justicia social y el derecho a la privacidad?