- Se ha detectado una posible filtración de datos de la Lista Robinson en foros de hacking.
- Más de 600.000 registros personales podrían estar circulando en la dark web.
- ADigital niega cualquier hackeo en sus sistemas, aunque no se descarta el uso de datos de terceros.
- Expertos advierten de riesgos como el phishing y la suplantación de identidad.
La privacidad de más de 600.000 ciudadanos españoles que confiaron en la Lista Robinson para evitar el acoso publicitario podría haberse visto comprometida. En los últimos días, diversos foros especializados en ciberseguridad han alertado sobre una supuesta fuga masiva de datos pertenecientes a este servicio de exclusión publicitaria. Aunque el alcance real del incidente aún está por confirmar, el revuelo generado en torno a esta posible brecha ha sido considerable.
El servicio, gestionado por la Asociación Española de la Economía Digital (ADigital), es utilizado por millones de usuarios para no recibir llamadas, correos o mensajes de carácter comercial sin consentimiento previo. Ahora, el mismo mecanismo pensado para proteger la información personal ha sido señalado como el origen de una filtración que podría haber acabado en manos poco fiables. Para entender mejor el marco de la situación, es relevante conocer cómo funciona este sistema, que ha sido diseñado para salvaguardar la privacidad de sus usuarios y cómo el cifrado de datos puede jugar un papel relevante en la protección de la información personal.
¿Qué datos personales se han filtrado?
Los registros filtrados contendrían información altamente sensible como nombres completos, direcciones postales, correos electrónicos, teléfonos móviles y fijos, DNI e incluso fechas de nacimiento. Este conjunto de datos, en manos equivocadas, supone un riesgo real para los usuarios, ya que podrían ser utilizados para fraudes, suplantaciones de identidad o estafas personalizadas. La magnitud de la filtración de datos preocupa enormemente a expertos en ciberseguridad.
Se calcula que la cantidad de datos comprometidos ronda los 614.000 registros, lo que representa un porcentaje considerable si se tiene en cuenta que el número total de inscritos en la Lista Robinson supera los 5 millones. Algunos expertos señalan que probablemente se trate de una porción de la base de datos completa, pero lo cierto es que las filtraciones suelen comenzar con “muestras” para acreditar su veracidad en los mercados ilegales.
La filtración, según las fuentes más recurrentes, ha sido compartida en BreachForum, un conocido foro en la red oscura donde se comercia habitualmente con bases de datos robadas. Además, cuentas especializadas en la monitorización de brechas, como Daily Dark Web o HackManac, han hecho eco de la noticia a través de diversas plataformas, incluida la red social X (anteriormente Twitter).
ADigital niega el acceso no autorizado
Frente a las acusaciones, ADigital ha emitido un comunicado oficial negando rotundamente que se haya producido un acceso ilícito a sus sistemas. Según indican, tras revisar detenidamente la situación junto a sus equipos técnicos y legales, no hay evidencia alguna de que hayan sido víctimas de un hackeo.
“Hemos revisado detenidamente la información disponible con nuestro equipo técnico y legal y podemos concluir con total seguridad que no se ha producido ningún hackeo o acceso ilícito a nuestros sistemas. En todo caso, estaremos atentos a la evolución y pondremos nuestro conocimiento y herramientas a disposición de la Agencia Española de Protección de Datos (AEPD)”, reza el comunicado.
Además, algunos expertos apuntan a que los datos podrían haber sido obtenidos a través de terceros, como empresas de telemarketing que tienen acceso a información para comprobar qué contactos están registrados en la lista, en lugar de un acceso directo a la base de datos de ADigital.
Los riesgos de la filtración para los usuarios
Una filtración de este tipo no solo pone en riesgo la privacidad de los usuarios, sino que incluso puede llegar a afectar a su seguridad financiera y personal. Los ciberdelincuentes podrían servir de estos datos para llevar a cabo ataques de tipo phishing, enviando mensajes aparentemente legítimos para engañar a los usuarios y obtener más información sensible o incluso accesos a cuentas bancarias y plataformas digitales. Es vital que los usuarios comprendan cómo la seguridad de la información es crucial en esta era digital, y qué medidas pueden implementar para protegerse.
Asimismo, la suplantación de identidad puede convertirse en una amenaza seria: con estos datos personales se pueden contratar servicios, abrir cuentas o realizar compras en nombre de otra persona sin su consentimiento. Esto, además de ilegal, supone una larga batalla legal para las víctimas.
No hay que olvidar el efecto colateral más común y molesto: el retorno del spam. Muchos usuarios inscritos en la Lista Robinson lo hicieron precisamente para evitar la publicidad no deseada, por lo que la ironía de que sus datos se usen ahora para ese mismo fin no ha pasado desapercibida.
¿Cómo funciona la Lista Robinson?
La Lista Robinson es un sistema de exclusión publicitaria que permite a los ciudadanos españoles inscribirse voluntariamente para no recibir comunicaciones comerciales de empresas con las que no tienen relación contractual. Tiene más de 15 años de activo y su uso se ha ido extendiendo progresivamente, hasta alcanzar millones de usuarios registrados.
Al registrarse, el usuario puede especificar qué canales desea bloquear: llamadas telefónicas, correos postales, SMS o correo electrónico. Para inscribirse basta con acceder a la web oficial listarobinson.es, cumplir con los requisitos de edad y rellenar un formulario básico con los datos personales necesarios para realizar la exclusión correctamente. Sin embargo, el problema radica en que esos mismos datos, necesarios para gestionar la protección, ahora podrían haberse convertido en el blanco de los ciberdelincuentes.
Ante cualquier indicio de suplantación o uso indebido de los datos personales, se aconseja reportarlo inmediatamente a la AEPD y, en la medida de lo posible, realizar verificaciones como el cambio de contraseñas y la activación de medidas de verificación en dos pasos en cuentas sensibles.
Aunque se desconoce de forma certera cómo se ha producido la posible filtración, la confianza de los usuarios podría haberse visto afectada, especialmente al tratarse de un servicio pensado para proteger su privacidad. La situación sigue bajo investigación, y se espera que las autoridades competentes continúen con el análisis para esclarecer lo ocurrido.