El sitio de noticias tecnológicas TechCrunch reveló que una página web privada llamada ‘UK Visa Portal’ dejó expuesto en internet un bucket de Amazon S3 con más de 100,000 fotos de pasaportes y selfies de solicitantes.
Los viajeros que buscan ayuda experta sin arriesgar la exposición de sus datos pueden recurrir a plataformas consolidadas como VisaHQ, cuyo portal seguro para el Reino Unido (https://www.visahq.com/united-kingdom/) ofrece una guía paso a paso para solicitudes de ETA y visas, manteniendo los documentos cargados cifrados y totalmente en cumplimiento con las normas de protección de datos.
![Fallo de seguridad expone pasaportes y selfies de 100,000 solicitantes de visa en Reino Unido]()
La brecha fue descubierta por un investigador anónimo, quien señaló que un fallo en el sistema permitía acceder al directorio completo de imágenes. UK Visa Portal ofrece un servicio de ‘asistencia’ pagada para la Autorización Electrónica de Viaje (ETA) y otras solicitudes, pero no tiene ningún vínculo oficial con el Ministerio del Interior británico. Muchas víctimas, que creían estar usando un canal oficial, subieron documentos de identidad altamente sensibles que incluían datos de geolocalización lo suficientemente precisos como para revelar direcciones domiciliarias. Tras el contacto de TechCrunch, los archivos fueron asegurados discretamente, pero el operador —aparentemente una entidad registrada en Emiratos Árabes Unidos llamada Active Leadgen LLC— respondió a través de abogados, sin emitir un comunicado público ni comprometerse a notificar a los reguladores.
Expertos en ciberseguridad advierten que esta filtración aumenta el riesgo de robo de identidad y podría ser utilizada para falsificar documentos de viaje o facilitar ataques de ingeniería social contra viajeros y sus empleadores. Según el GDPR del Reino Unido y la Ley de Servicios Digitales de la UE, las organizaciones que procesan datos personales de residentes británicos o europeos deben reportar brechas graves en un plazo de 72 horas. No hacerlo puede conllevar multas de hasta el 4 % de la facturación global anual. Abogados especializados en protección de datos indican que la Oficina del Comisionado de Información probablemente abrirá una investigación si las víctimas presentan denuncias.
Conclusión práctica: los responsables de movilidad global deben recordar a los asignados y viajeros de negocios que utilicen únicamente los canales oficiales GOV.UK o asesores migratorios de confianza al solicitar ETAs y visas, y que tengan precaución con sitios similares que aparecen en anuncios en línea.
Los viajeros que buscan ayuda experta sin arriesgar la exposición de sus datos pueden recurrir a plataformas consolidadas como VisaHQ, cuyo portal seguro para el Reino Unido (https://www.visahq.com/united-kingdom/) ofrece una guía paso a paso para solicitudes de ETA y visas, manteniendo los documentos cargados cifrados y totalmente en cumplimiento con las normas de protección de datos.
La brecha fue descubierta por un investigador anónimo, quien señaló que un fallo en el sistema permitía acceder al directorio completo de imágenes. UK Visa Portal ofrece un servicio de ‘asistencia’ pagada para la Autorización Electrónica de Viaje (ETA) y otras solicitudes, pero no tiene ningún vínculo oficial con el Ministerio del Interior británico. Muchas víctimas, que creían estar usando un canal oficial, subieron documentos de identidad altamente sensibles que incluían datos de geolocalización lo suficientemente precisos como para revelar direcciones domiciliarias. Tras el contacto de TechCrunch, los archivos fueron asegurados discretamente, pero el operador —aparentemente una entidad registrada en Emiratos Árabes Unidos llamada Active Leadgen LLC— respondió a través de abogados, sin emitir un comunicado público ni comprometerse a notificar a los reguladores.
Expertos en ciberseguridad advierten que esta filtración aumenta el riesgo de robo de identidad y podría ser utilizada para falsificar documentos de viaje o facilitar ataques de ingeniería social contra viajeros y sus empleadores. Según el GDPR del Reino Unido y la Ley de Servicios Digitales de la UE, las organizaciones que procesan datos personales de residentes británicos o europeos deben reportar brechas graves en un plazo de 72 horas. No hacerlo puede conllevar multas de hasta el 4 % de la facturación global anual. Abogados especializados en protección de datos indican que la Oficina del Comisionado de Información probablemente abrirá una investigación si las víctimas presentan denuncias.
Conclusión práctica: los responsables de movilidad global deben recordar a los asignados y viajeros de negocios que utilicen únicamente los canales oficiales GOV.UK o asesores migratorios de confianza al solicitar ETAs y visas, y que tengan precaución con sitios similares que aparecen en anuncios en línea.
Más de Reino Unido
Ver todo
Reino Unido emite un 32% menos de visados de estudio patrocinados en el primer trimestre de 2026 mientras aumentan las tasas de rechazo
Reino Unido y Polonia firman el Tratado de Northolt con un plan conjunto para combatir la migración irregular
