Una revelación no autorizada de documentos internos de la masonería uruguaya sucedió esta semana, y afirman que tuvo su origen en el uso legítimo de credenciales por un iniciado entre el 19 y 28 de marzo de 2025. La entidad confirmó que 13 GB de archivos —principalmente capturas de pantalla— se obtuvieron mediante doble autenticación móvil, descartando un hackeo técnico pero sin esclarecer si el miembro actuó voluntariamente.
La Gran Logia de la Masonería del Uruguay confirmó este miércoles que la reciente filtración de más de 13 GB de documentos internos, difundidos por el colectivo LaPampaLeaks, se originó en el uso legítimo de credenciales por parte de un miembro activo de la organización. El caso reabre el debate sobre ciberseguridad en organizaciones con protocolos de acceso restringido.
En un comunicado oficial, la institución descartó categóricamente un ciberataque a sus sistemas:
«Los registros demuestran accesos normales mediante doble autenticación. No hubo intrusiones externas ni alteraciones en nuestra plataforma web».
Indiscreción profana
Como se sabe, la masonería hace gala de asegurar la discreción de sus actividades y de las listas de asociados, manteniendo el secreto a ultranza de estas últimas.
La identidad digital LaPampaLeaks -responsable de la filtración- es un grupo de amenazas cibernéticas con base en la Argentina, conocido por estar involucrado en incidentes notables. En marzo de 2025, atacó el sitio web de la Dirección Nacional de Aviación Civil e Infraestructura Aeronáutica (Dinacia) en Uruguay, accediendo a información sensible y publicando el número de celular del presidente Yamandú Orsi.
Este grupo ha sido identificado como parte de una organización conocida como «LaPampaLeaks & BogotaLeaks & Uruguayo1337», que ha amenazado con tener acceso a «todas las direcciones, registros SGSP (sistema policial), secretos y carpetazos de cada político y funcionario público».
Claves de la investigación interna
- El usuario involucrado ingresó por primera vez a un espacio, restringido sólo a los miembros, el 19 de marzo, utilizando su dispositivo móvil y claves personales.
- Entre esa fecha y el 28 de marzo, se detectó coincidencia temporal entre sus accesos y los archivos posteriormente divulgados.
- Los documentos públicos corresponden mayoritariamente a capturas de pantalla generadas desde el navegador del usuario, no a extracciones directas de bases de datos.
Polémica en detalles
Mientras la organización insiste en que solo se compartieron formularios de uso permitido, reconocen que el análisis técnico no determina si el miembro actuó voluntariamente o si sus dispositivos fueron comprometidos externamente.
Contexto adicional
- La plataforma masónica incluye secciones públicas y áreas exclusivas para iniciados.
- La investigación cruzó registros de servidores, herramientas de monitoreo y metadatos de archivos.
- El caso resurge debates sobre protocolos de seguridad en sociedades secretas ante la era digital.
Con información de documentos internos citados por El Observador.