Una filtración de datos en Substack dejó al descubierto los correos electrónicos y números de teléfono de los usuarios en un incidente ocurrido en octubre

Entre las contraseñas más utilizadas de 2025 se encuentran «123456» y «password»

Kurt «CyberGuy» Knutsson se une a «Fox & Friends Weekend» para advertir sobre los peligros que conlleva el uso de contraseñas débiles o repetidas en cuentas importantes y cómo reforzar la seguridad digital.

¡Ahora puedes escuchar Fox News de Fox News !

Si lees boletines informativos para mantenerte al día, aquí tienes una noticia a la que vale la pena prestar atención. Substack, una popular plataforma en la que escritores, periodistas y creadores envían actualizaciones por correo electrónico directamente a sus suscriptores, ha confirmado una filtración de datos que ha dejado al descubierto la información de los usuarios.

La empresa afirma que la información filtrada incluye direcciones de correo electrónico, números de teléfono y metadatos internos de las cuentas. Los datos más sensibles, como contraseñas, números de tarjetas de crédito e información financiera, no se vieron afectados. Eso es una buena noticia. Aun así, muchos usuarios se preguntan cómo ha podido pasar esto y por qué se tardó meses en detectarlo.

Para que quede claro, CyberGuy no usa Substack para enviar sus boletines informativos.

Suscríbete a mi informe GRATUITO «CyberGuy Report» en
. Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, tendrás acceso inmediato a mi «Guía definitiva para sobrevivir a las estafas», totalmente gratis al unirte a mi boletín de CYBERGUY.COM .

ADVERTENCIA SOBRE LA ESTAFA DE MENSAJES DE ROBINHOOD: NO LLAMES A ESTE NÚMERO

Una mujer que parece estar estresada delante del ordenador.

Substack ha confirmado una filtración de datos que ha dejado al descubierto las direcciones de correo electrónico, los números de teléfono y los metadatos internos de las cuentas de los usuarios tras un acceso no autorizado ocurrido en octubre. (Ilustración fotográfica de Robin Utrecht/SOPA Images/LightRocket vía Getty Images)

Lo que sabemos hasta ahora sobre la filtración de Substack

Según Substack, el acceso no autorizado se produjo en octubre, pero no se detectó hasta febrero. Eso significa que los datos de los usuarios podrían haber estado expuestos durante varios meses antes de que se descubriera el problema. En respuesta a la solicitud de comentarios de CyberGuy, Substack compartió un correo electrónico del CEO cofundador Chris que se envió a los usuarios afectados el miércoles 4 de febrero.

«Siento muchísimo que haya pasado esto», escribió Best. «Nos tomamos muy en serio nuestra responsabilidad de proteger tus datos y tu privacidad, y en este caso no hemos estado a la altura». Añadió que la empresa «trabajará muy duro para asegurarse de que no vuelva a pasar».

Según Best, Substack detectó el 3 de febrero indicios de un fallo en el sistema que permitió a un tercero no autorizado acceder a datos limitados de los usuarios en octubre. Confirmó que los datos a los que se accedió incluían direcciones de correo electrónico, números de teléfono y metadatos internos. También afirmó que no se accedió a contraseñas, números de tarjetas de crédito ni información financiera.

Lo que dice Substack que está haciendo ahora

Substack afirma que ha solucionado el problema técnico que permitió el acceso no autorizado y que ha iniciado una investigación exhaustiva. La empresa también ha señalado que no tiene pruebas de que la información filtrada se esté utilizando de forma indebida. Aun así, ha animado a los usuarios a tener mucho cuidado con los correos electrónicos o mensajes de texto que parezcan sospechosos. Aunque el comunicado aclara qué datos se han filtrado, no explica por qué el acceso pasó desapercibido durante varios meses ni qué medidas de seguridad específicas se han implementado ahora para evitar un incidente similar. Esa laguna sigue siendo una preocupación clave.

¿Por qué sigue siendo importante que no se vean los correos electrónicos y los números de teléfono?

Las direcciones de correo electrónico y los números de teléfono suelen ser los primeros datos que se usan en las estafas. Una vez que los atacantes han verificado los datos de contacto, pueden enviar mensajes que parecen personales, urgentes o familiares. Esos mensajes pueden hacer referencia a suscripciones, facturación o cambios en la cuenta para presionar a la gente a que haga clic en enlaces o comparta información. Incluso sin contraseñas, este tipo de exposición puede aumentar el riesgo de phishing y intentos de suplantación de identidad. Por eso es tan importante estar atento ahora mismo.

EL CORREO ELECTRÓNICO DE MICROSOFT CON EL ASUNTO «CORREO IMPORTANTE» ES UNA ESTAFA: CÓMO DISTINGUIRLO

Una persona escribiendo código en su portátil.

Los expertos en seguridad advierten de que las direcciones de correo electrónico y los números de teléfono que quedan al descubierto pueden dar pie a estafas de phishing y suplantación de identidad. (Foto de Annette Riedl/picture alliance vía Getty Images)

Consejos para mantenerte a salvo tras la filtración de Substack

Si tienes una cuenta de Substack, ahora es un buen momento para ponerla al día.

1) Estate atento a los mensajes personalizados

Ten cuidado con los correos electrónicos o mensajes de texto que hagan referencia a tus suscripciones o pagos en Substack. Los estafadores pueden usar datos reales para parecer convincentes.

2) Evita hacer clic en enlaces cuando estés bajo presión

El tono de urgencia es una táctica muy común. Entra directamente en la página web de Substack en lugar de hacer clic en los enlaces de los mensajes. Usa un buen antivirus para protegerte de los enlaces maliciosos que instalan malware y podrían acceder a tu información privada.

Echa un vistazo a mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

3) Cambia tu contraseña de todos modos

Aunque las contraseñas no se hayan filtrado, actualizarlas añade una capa de protección, sobre todo si las reutilizas en otros sitios. Plantéate usar un gestor de contraseñas, que almacena y genera contraseñas complejas de forma segura, reduciendo así el riesgo de reutilizarlas.

A continuación, comprueba si tu correo electrónico ha sido objeto de filtraciones anteriores. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña que hayas reutilizado y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas de 2026, revisados por expertos, en Cyberguy.com.

4) Limita la exposición de los datos

Considera la posibilidad de utilizar un servicio de eliminación de datos para reducir la presencia de tu correo electrónico y tu número de teléfono en Internet. Cuantos menos datos haya, más difícil será llevar a cabo estafas. Estos servicios se encargan de todo por ti, supervisando activamente y borrando de forma sistemática tu información personal de cientos de sitios web.

Echa un vistazo a mis recomendaciones de servicios de eliminación de datos y haz un análisis gratuito para saber si tu información personal ya está circulando por Internet visitando Cyberguy.com.

Haz un análisis gratuito para saber si tu información personal ya está circulando por Internet: Cyberguy.com.

5) Usa la autenticación de dos factores

Activa la autenticación de dos factores (2FA) siempre que puedas para reducir el riesgo de que te roben la cuenta.

UNA FILTRACIÓN DE DATOS EN SOUNDCLOUD DEJA AL DESCUBIERTO 29,8 MILLONES DE CUENTAS DE USUARIOS

La empresa afirmó que no se accedió a las contraseñas ni a la información financiera, pero la filtración pasó desapercibida durante meses. (Fotógrafo: Luke Bloomberg Getty Images)

Conclusiones clave de Kurt

La filtración de Substack nos recuerda que incluso las plataformas centradas en los creadores se enfrentan a riesgos de seguridad reales. Aunque la empresa afirma que los datos confidenciales no se vieron afectados, siguen sin resolverse algunas dudas sobre los retrasos en la detección y la transparencia. Las direcciones de correo electrónico y los números de teléfono son herramientas muy poderosas en manos equivocadas. Estar alerta ahora puede evitar problemas mayores más adelante. La confianza se basa en la transparencia, y los usuarios siguen esperando que se la ofrezcan.

¿Has cambiado la forma en que proteges tu correo electrónico y tu número de teléfono tras las recientes filtraciones de datos? ¿Qué medidas te han hecho sentir más seguro? Cuéntanoslo escribiéndonos a Cyberguy.com

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Boletín Fox News : El director técnico de Palantir advierte de que EE. UU. solo tiene «armamento para ocho días» en China hipotética China

Las escuelas de Nueva York controlan el tiempo que pasan los alumnos en el baño con pases digitales

Una filtración en una empresa de tecnología sanitaria deja al descubierto 3,4 millones de historiales de pacientes

Las estafas en las que se suplantan a la SSA se están volviendo cada vez más personalizadas

EE. UU. pone en el punto de mira a los robots chinos por motivos de seguridad

Una filtración de datos en el sector tecnológico bancario deja al descubierto 672 000 casos en un ataque de ransomware

Un robot con IA ayuda ahora a los viajeros en el aeropuerto de San José

Una falsa actualización Google permite a los hackers controlar tus ordenadores con Windows

10 cosas en las que deberías dejar de gastar para ahorrar dinero ya mismo

FBI sobre correos electrónicos fraudulentos relacionados con permisos de urbanismo

Los gigantes tecnológicos se unen para luchar contra las estafas en línea

El hackeo FBI demuestra por qué debes proteger bien tus dispositivos

¿Van a llegar los robots a un McDonald’s cerca de ti?

El béisbol está cambiando para siempre con los árbitros robóticos

Por qué ese cargo de 4 dólares en tu extracto podría ser un fraude

¿Demasiado ruido? Ya te hemos enviado la multa

Boletín Fox News : Una familia rechaza una oferta de 26 millones de dólares de un gigante de la IA para conservar sus tierras de cultivo

La filtración de DarkSword pone en peligro a millones de usuarios de iPhone

5 sencillos consejos tecnológicos para recuperar el control de tus redes sociales

Roblox está revolucionando la seguridad en línea con la IA

Los jóvenes estadounidenses se plantean aprender nuevas habilidades ante el auge de la IA

Se descubre una estafa de Everest millones de dólares relacionada con el Everest

Una escuela secundaria de Kansas nota un aumento en la concentración de los alumnos tras un cambio de cultura que limita el uso de la tecnología

Las calles se vuelven un caos cuando unos adolescentes se adueñan de un cruce Los

El personal de un crucero ARRUINA sin querer una propuesta de matrimonio sorpresa

MIRA: Una mujer se escabulle de un coche patrulla y sale corriendo

CEO de una empresa tecnológica CEO que los misiles impresos en 3D podrían revolucionar la guerra moderna

La inteligencia israelí califica el bloqueo de internet en Irán como un "apagón de la verdad".

La FCC advierte a NFL problemas antimonopolio a medida que más partidos se retransmiten en streaming

Abby Hornacek comparte novedades tras el SUPLEX en directo

Zelenskyy afirma que Ucrania está compartiendo su «experiencia» en defensa con drones con los países del Golfo

La IA puede ayudar a resolver la crisis de la vivienda

Un abogado de Meta afirma que las sentencias sobre redes sociales «podrían ser revocadas en apelación»

Los vecinos de El Paso expresan su preocupación ante la inversión de Meta en un centro de datos

Las empresas de redes sociales deben «luchar contra esto» o se enfrentarán a «una avalancha de demandas»: exfiscal

Melania asiste a una cumbre tecnológica acompañada de un robot humanoide

Melania acoge a 45 países en una cumbre en la Casa Blanca para debatir sobre la inteligencia artificial en la educación

Un ejecutivo de Palantir revela cómo el conflicto entre EE. UU. e Irán pone de relieve el uso de la IA en la guerra

Surgen nuevas soluciones para mantener a los niños alejados de las redes sociales

Activistas de extrema izquierda se alojan en un hotel cubano de cinco estrellas mientras la isla sufre un apagón