Filtración de datos en X (antes Twitter) deja expuestos más de 2.800 millones de registros de usuarios. Aunque no se filtraron contraseñas, los datos incluyen nombres, correos electrónicos y patrones de uso, lo que representa un grave riesgo para la privacidad y la ciberseguridad.

Qué ocurrió

Un análisis publicado por expertos en inteligencia de amenazas revela que una base de datos masiva vinculada a cuentas de X fue detectada en foros frecuentados por ciberdelincuentes. La recopilación parece haber sido posible gracias a la agregación y análisis de información pública disponible a través de la plataforma, junto con técnicas de scraping automatizado.

A diferencia de brechas anteriores donde se comprometen contraseñas o credenciales de acceso, en este caso el peligro radica en la combinación de datos visibles, que usados de forma maliciosa pueden facilitar campañas de suplantación de identidad, phishing selectivo y otros ataques de ingeniería social.

Qué datos se expusieron

Los registros incluyen:

• Nombres de usuario y nombres reales

• Direcciones de correo electrónico asociadas

• Ubicación geográfica (en algunos casos, aproximada)

• Biografías de perfil y enlaces

• Patrones de uso como frecuencia de publicación o interacción

Aunque estos datos son, en su mayoría, públicos o semipúblicos, su recolección masiva y estructurada los convierte en un activo valioso para ciberatacantes.

¿Cómo fue posible sin contraseñas?

La filtración no se produjo a través de una vulnerabilidad de seguridad interna o acceso indebido a servidores de X, sino por medio del uso sistemático de técnicas de scraping, automatizando la recopilación de información disponible públicamente en perfiles. A esto se suman fuentes externas y posibles coincidencias con otras bases de datos filtradas previamente.

“El verdadero riesgo está en el contexto: cuando se cruzan miles de millones de registros con información como correos electrónicos y hábitos de uso, se puede perfilar y atacar a personas con precisión quirúrgica”, explica Laura Esquivel, analista de ciberinteligencia en SecureData Consulting.

Riesgos y recomendaciones

Aunque no se han robado contraseñas, los peligros no deben subestimarse. Los datos pueden usarse para:

• Lanzar campañas de phishing personalizadas

• Suplantar identidades en redes sociales

• Recopilar información para estafas más sofisticadas

Desde INCIBE, su portavoz Antonio Requena señala: “Este tipo de filtraciones nos recuerda que incluso la información que consideramos pública puede ser usada en nuestra contra. Es clave revisar la configuración de privacidad, activar la autenticación en dos pasos y desconfiar de correos o mensajes sospechosos, aunque parezcan legítimos.”

Implicaciones para la ciberseguridad

Esta filtración marca un punto de inflexión: los ciberataques ya no requieren acceso directo a contraseñas para ser efectivos. El uso malicioso de información pública plantea un reto creciente tanto para usuarios como para plataformas, que deben reforzar sus medidas contra el scraping y educar a sus comunidades sobre los riesgos asociados.

La tendencia es clara: la superficie de ataque se amplía más allá de los datos “sensibles” tradicionales. En un entorno digital donde cada clic deja rastro, la privacidad se convierte en un componente crítico de la ciberseguridad.

Leer más: El error humano sigue siendo la principal causa de las filtraciones.