Las filtraciones de datos ya no sorprenden, pero algunas siguen siendo especialmente delicadas. Substack, una de las plataformas de newsletters más populares del momento, ha confirmado un incidente de seguridad que ha dejado expuestos correos electrónicos y números de teléfono de miles de usuarios. Y aunque no se trata del peor escenario posible, el problema es más serio de lo que parece a simple vista.
Qué datos se han filtrado y qué ha pasado exactamente
Substack ha reconocido que un acceso no autorizado a sus sistemas internos permitió a terceros obtener información personal asociada a cuentas de usuarios. Entre los datos comprometidos se encuentran:
- Direcciones de correo electrónico
- Números de teléfono vinculados a cuentas
- Información básica de perfil
La compañía asegura que no se han visto comprometidas contraseñas, métodos de pago ni datos bancarios, algo clave para evitar consecuencias todavía más graves. Sin embargo, el incidente habría pasado meses sin ser detectado, lo que agrava el impacto potencial.
Por qué esta filtración es especialmente preocupante
Aunque no haya contraseñas filtradas, la combinación de correo + número de móvil es extremadamente valiosa para los ciberdelincuentes. Con esos datos es posible lanzar:
- Campañas de phishing muy creíbles
- Intentos de suplantación de identidad
- Fraudes personalizados vía SMS o email
- Ataques dirigidos a creadores con gran audiencia
En otras palabras, el riesgo no es inmediato, pero sí real y a medio plazo.
Qué ha dicho Substack y cómo ha reaccionado
Substack afirma haber cerrado el acceso indebido, reforzado sus sistemas de seguridad y notificado a los usuarios potencialmente afectados. También recomienda estar atentos a mensajes sospechosos y no facilitar datos personales por enlaces o correos inesperados.
Aun así, la falta de transparencia sobre el número exacto de cuentas afectadas y el tiempo que el fallo estuvo activo ha generado críticas dentro de la comunidad.
Qué deberían hacer ahora los usuarios
Si usas Substack, lo más recomendable es:
- Desconfiar de correos o SMS inesperados relacionados con la plataforma
- No hacer clic en enlaces sospechosos
- Activar medidas extra de seguridad en cuentas vinculadas al mismo correo
- Cambiar contraseñas si reutilizas el email en otros servicios
No es una situación de pánico, pero sí de precaución activa.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
FAQ
Correos electrónicos, números de teléfono y datos básicos de perfil de usuarios.
No. Substack asegura que las contraseñas y la información financiera no se han visto comprometidas.
Principalmente phishing, fraudes personalizados y suplantación de identidad mediante correo o SMS.
Desconfiar de mensajes sospechosos y no facilitar datos personales a través de enlaces no verificados.
Sí, pero con precaución. El acceso no autorizado ha sido cerrado, aunque conviene extremar medidas de seguridad.
