- Se han filtrado 400GB de datos de usuarios de X (antes Twitter) en un foro de hackers.
- La filtración podría implicar hasta 2.870 millones de perfiles, incluyendo metadatos y correos electrónicos.
- La causa apunta a un empleado descontento tras los despidos masivos en la empresa.
- No se incluyen contraseñas, pero los riesgos de phishing y estafas personalizadas son elevados.

Una nueva filtración de datos ha sacudido al mundo digital, afectando potencialmente a miles de millones de cuentas vinculadas a X, la plataforma anteriormente conocida como Twitter. La información, que se habría distribuido a través del foro BreachForums, pone nuevamente sobre la mesa la preocupación por la seguridad de los datos personales en redes sociales.
El contenido filtrado, que alcanza un tamaño total de 400 gigabytes, contiene metadatos de perfiles de usuarios recogidos entre 2021 y principios de 2025. Aunque la plataforma no ha emitido una declaración oficial, diversos expertos en ciberseguridad coinciden en señalar la gravedad de la situación.
¿Cómo se produjo la filtración de datos?
Todo apunta a que el origen de la filtración estaría vinculado a un extrabajador de la empresa, quien habría accedido a la información durante los procesos de despido masivo que afectaron recientemente a X. Esta persona, identificada en los foros como ThinkingOne, explicó que intentó ponerse en contacto con la compañía mediante diversos canales para alertar del problema, sin obtener respuesta.
Ante la aparente indiferencia de X, ThinkingOne decidió hacer pública la base de datos. Para ello, no solo difundió los datos actuales, sino que los combinó con los de una filtración anterior de 2023, lo cual aumentó tanto el volumen como la cantidad de perfiles implicados. Este caso recuerda a otros incidentes de brechas de datos, como la filtración en El Corte Inglés.
Aunque el número de usuarios activos de X se estima en poco más de 330 millones, los datos filtrados abarcarían hasta 2.870 millones de registros. Según explicaciones de expertos en seguridad, esta diferencia puede deberse a la inclusión de cuentas inactivas, bots, perfiles eliminados o datos históricos almacenados por la plataforma.
¿Qué incluye exactamente la filtración?
A diferencia de otras filtraciones que han comprometido contraseñas o datos de pago, esta se centra en metadatos altamente detallados de los perfiles. Entre los elementos filtrados se encuentran:
- Identificadores únicos de usuario (IDs)
- Nombres y seudónimos
- URLs de perfiles
- Fechas de creación
- Información de ubicación y zona horaria
- Recuento de seguidores y seguidos (de 2021 y 2025)
- Actividad de favoritos y publicaciones
- Nombre visible actual y de 2021
- Fuente del último tweet (por ejemplo, desde qué app fue enviado)
Además, algunos lotes de información incluirían también direcciones de correo electrónico, lo que aumenta significativamente el riesgo de ataques de suplantación de identidad (phishing). Este problema se ha visto en otras filtraciones, como la filtración de Ticketmaster.
Un archivo conjunto con los datos de ambas filtraciones generó un CSV verificado con más de 201 millones de entradas. La empresa de ciberseguridad SafetyDetectives ha declarado haber comprobado una muestra aleatoria de estos registros, confirmando que la información coincidía con usuarios reales.
Reacciones de expertos en ciberseguridad
Expertos del sector han catalogado esta brecha como una de las más grandes en la historia de las redes sociales. Aunque la naturaleza de los datos puede parecer poco sensible al no incluir contraseñas, el nivel de detalle proporciona suficiente información para ser utilizada en campañas de ingeniería social y fraudes personalizados.
Uno de los riesgos más inmediatos, según destacan, es el uso de los datos en campañas de phishing bien articuladas. Si un ciberdelincuente tiene acceso tanto al correo electrónico como al historial de actividad y nombre del usuario, podrá crear mensajes especialmente convincentes para engañar a las víctimas. Esto es similar a las preocupaciones que se han expresado sobre otras brechas recientes, como la filtración de LinkedIn.
También se advierte sobre los llamados ataques dirigidos, en los que los delincuentes adaptan sus estrategias en función de los intereses o comportamientos detectados en los perfiles filtrados. Esto podría llevar a estafas más complejas, ataques de spam o incluso extorsión digital.
¿Qué pueden hacer los usuarios afectados?
Aunque los usuarios no pueden evitar retroactivamente que su información se haya filtrado, sí pueden tomar medidas de protección:
- Cambiar inmediatamente la contraseña de X, preferiblemente utilizando una clave compleja o generador automático.
- Evitar hacer clic en enlaces sospechosos o responder correos de remitentes desconocidos.
- Revisar y reforzar la configuración de privacidad en redes y servicios digitales.
- Estar alerta ante llamadas telefónicas, SMS o correos que soliciten datos sensibles.
- Monitorizar cuentas bancarias, de correo electrónico y otras plataformas vinculadas buscando actividad inusual.
- Reportar cualquier comportamiento sospechoso directamente a X o a las autoridades locales si se sospecha de una estafa.
También se recomienda a quienes gestionan varias cuentas que verifiquen si hay coincidencias cruzadas en otras plataformas, ya que los ciberdelincuentes suelen reutilizar información para intentar acceder a múltiples servicios. Para mayor seguridad, es clave conocer cómo crear bases de datos seguras.
Twitter no se ha pronunciado al respecto
Una de las cuestiones más inquietantes de este incidente es la falta de respuesta o transparencia por parte de X. Hasta la fecha, la compañía no ha emitido ninguna declaración oficial, ni ha confirmado ni desmentido la autenticidad del archivo.
Este silencio ha provocado malestar en la comunidad tecnológica, especialmente entre los investigadores de seguridad, que consideran que la empresa debería al menos informar públicamente sobre el estado de la situación.
El contexto tampoco ayuda: hace pocos días, la compañía fue absorbida por xAI, la firma de inteligencia artificial fundada por Elon Musk. Esta transición podría estar retrasando la reacción institucional o complicando la gestión de crisis.
En cualquier caso, los especialistas coinciden en que la falta de comunicación aumenta la incertidumbre y deja a los usuarios en una situación de desprotección. Muchos se preguntan si sus cuentas están comprometidas y qué medidas internas ha tomado X para mitigar el impacto del problema.
Todo apunta a que estamos ante un caso que marcará un antes y un después en la ciberseguridad de redes sociales. Aunque la mayoría de los datos no son extremadamente confidenciales por sí solos, su combinación puede tener implicaciones muy serias en manos equivocadas.
La comunidad digital clama por una mayor responsabilidad de las plataformas a la hora de proteger los datos de sus usuarios y actuar con rapidez cuando ocurre una brecha de seguridad. A la espera de que X se pronuncie y dé explicaciones, los expertos insisten en que la vigilancia individual y las buenas prácticas siguen siendo la primera línea de defensa para evitar ser víctimas de estafas o fraudes digitales.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.