Durante la última jornada, el ruido en los foros de ciberseguridad y las alertas en redes sociales han puesto el foco sobre un presunto acceso masivo a las cuentas de PcComponentes. Ante la incertidumbre generada por cifras alarmantes, la compañía murciana ha salido al paso para arrojar luz sobre el incidente con total transparencia, buscando, por encima de todo, la calma de sus usuarios. No estamos ante una brecha de sus servidores, sino ante un recordatorio de los peligros de la reutilización de contraseñas en la red, donde temas como el robo de datos en PcComponentes vuelven a cobrar protagonismo.
Enlace al comunicado de PcComponentes
No ha sido un hackeo directo: el fenómeno del ‘credential stuffing’
A pesar de los titulares que hablaban de una caída estrepitosa de las murallas digitales del gigante del e-commerce, la realidad técnica es distinta. PcComponentes ha confirmado que sus sistemas internos no han sido vulnerados. Lo que han detectado sus expertos en seguridad es un ataque de credential stuffing relacionado con los riesgos que implica PcComponentes robo de datos a partir de credenciales comprometidas.
¿Qué significa esto? Básicamente, los atacantes no han «roto» la puerta de PcComponentes, sino que han usado llaves robadas en otros sitios. Utilizan bases de datos filtradas de servicios ajenos (viejos hackeos a otras webs o plataformas) y prueban de forma automatizada esas combinaciones de email y contraseña en múltiples sitios. Si un usuario utiliza la misma clave en todos lados, el atacante logra entrar.
Es vital desmentir el dato de los 16 millones de afectados, una cifra que ha circulado por internet pero que la empresa califica como falsa, ya que supera con creces su número de cuentas activas. El acceso ha sido limitado y no masivo, afectando solo a un porcentaje de clientes que no contaban con medidas de protección adicionales en el actual contexto de PcComponentes robo de datos.
Datos a salvo y nuevas capas de blindaje obligatorio
Para tranquilidad de los compradores habituales de componentes, los datos bancarios no se han visto comprometidos. La arquitectura de seguridad de PcComponentes utiliza un sistema de tokenización: la web no guarda tu tarjeta, sino un código cifrado que solo sirve para identificar el pago dentro de su sistema. Fuera de ahí, ese código no tiene valor alguno. Además, todo se ha gestionado con especial atención por parte de la empresa dadas las noticias sobre PcComponentes robo de datos.
Sin embargo, en los casos donde el acceso tuvo éxito, los atacantes pudieron visualizar:
- Nombre, apellidos y DNI.
- Dirección física y correo electrónico.
- Número de teléfono y dirección IP.
Las medidas de respuesta inmediata
Para frenar esta oleada de intentos automatizados, PcComponentes ha movido ficha con rapidez implementando cambios que ya son efectivos desde el 21 de enero de 2026. En este sentido, tras el robo de datos en PcComponentes, los controles se han endurecido.
| Medida de Seguridad | Descripción | Estado |
| Doble Factor (2FA) | Envío obligatorio de código al mail para loguearse. | Activo |
| Captcha anti-bot | Bloqueo de scripts de acceso masivo. | Activo |
| Reseteo de sesiones | Cierre de todas las sesiones activas por seguridad. | Completado |
A diferencia de lo que podríamos ver en competidores como Amazon o MediaMarkt, donde el 2FA suele ser opcional, PcComponentes ha decidido hacerlo obligatorio para cortar de raíz el riesgo derivado de contraseñas débiles o filtradas. Cabe recordar que todo esto ocurre tras recientes noticias de PcComponentes robo de datos y como parte de su refuerzo de seguridad.
En un mundo donde las filtraciones son el pan de cada día, este incidente es el «Hello, friend» de la realidad digital: un aviso de que la seguridad perfecta no existe, pero la higiene de contraseñas sí. Como diría Elliot Alderson, el eslabón más débil siempre es el humano que repite «123456» en todas sus cuentas. Es hora de abrazar los gestores de contraseñas y dejar que el 2FA sea nuestro guardián en la sombra y así prevenir episodios como PcComponentes robo de datos.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ: Preguntas frecuentes sobre el incidente
¿Han robado mi tarjeta de crédito en PcComponentes? No. La empresa no almacena datos bancarios reales, solo tokens cifrados que no pueden ser usados fraudulentamente fuera de su plataforma. Ante la preocupación por el robo de datos en PcComponentes, es relevante recalcar este extremo.
¿Tengo que cambiar mi contraseña? Es altamente recomendable. Si usas la misma contraseña en otros servicios, debes cambiarla de inmediato en todos ellos y empezar a usar un gestor de claves para evitar cualquier situación relacionada con PcComponentes robo de datos.
¿Por qué me pide ahora un código por email para entrar? PcComponentes ha activado el Segundo Factor de Autenticación (2FA) de forma obligatoria para asegurar que solo tú puedas acceder a tu cuenta, especialmente tras los recientes sucesos de PcComponentes robo de datos.
¿Qué datos han podido ver los atacantes? En cuentas afectadas, pudieron acceder a nombre, DNI (si estaba registrado), dirección, teléfono e IP. Es decir, se ha limitado el alcance pese al incidente de PcComponentes robo de datos.
¿Es segura la web de PcComponentes ahora? Sí. El ataque no fue contra sus servidores, sino contra cuentas individuales con contraseñas filtradas previamente en otros sitios de internet. Tras el incidente conocido como PcComponentes robo de datos, las medidas de seguridad se han reforzado.
