El pasado sábado 17 de mayo de 2025, el Grupo MásMóvil —a través de su enabler CableMóvil— confirmó una nueva brecha de seguridad que ha afectado a clientes y exclientes de varias marcas de telefonía móvil que operan sobre la red de MásOrange. Entre las marcas impactadas, usuarios de Keio y Yu Telecom han reportado haber recibido un comunicado oficial sobre el incidente.
¿Qué ha ocurrido?
Según explica Xfera Móviles S.A.U., operadora perteneciente al grupo, un proveedor externo sufrió un acceso no autorizado a sus bases de datos. Aunque el incidente fue detectado y contenido rápidamente gracias a los protocolos internos de ciberseguridad, la filtración ya se había producido.
El incidente afecta tanto a datos en uso como a datos bloqueados, es decir, también involucra información de antiguos clientes retenida por obligación legal durante un periodo de hasta seis años.
¿Qué datos se han visto comprometidos?
Según la comunicación oficial, los datos afectados son:
– Datos identificativos: nombre, dirección, documento de identidad.
– Datos de contacto: teléfono, correo electrónico.
– No se han filtrado datos bancarios ni métodos de pago.
¿Qué consecuencias puede tener para ti?
Xfera asegura que no hay riesgo inmediato de suplantación ni de uso fraudulento de los datos, ya que:
No se han comprometido documentos acreditativos de identidad.
La operadora no se comunica directamente con los clientes, sino a través del proveedor (Keio, Yu Telecom, etc.).
No se han detectado publicaciones de los datos robados en la dark web.
Cualquier intento de suplantación en trámites jurídicos puede ser anulado.
Sin embargo, el riesgo potencial aumenta si tus datos ya se vieron comprometidos en filtraciones previas de otras empresas. En ese caso, este incidente puede «enriquecer» perfiles ya existentes y ser utilizado en campañas más sofisticadas de phishing.
¿Qué medidas ha tomado Xfera?
- Cortó de inmediato el acceso a los sistemas tras detectar el incidente.
- Notificó a la Agencia Española de Protección de Datos.
- Informó a todos los afectados de forma directa.
- Exigió al proveedor afectado reforzar sus medidas de seguridad.
Recomendaciones de seguridad para los usuarios
Para minimizar riesgos, Xfera y expertos en ciberseguridad recomiendan lo siguiente:
– No abras enlaces sospechosos en correos o SMS, incluso si parecen legítimos.
– Nunca compartas contraseñas o datos personales con remitentes no verificados.
– Cambia tus contraseñas si crees que pueden haberse visto comprometidas.
– Revisa los movimientos bancarios de tus cuentas y contacta con tu entidad si detectas algo anómalo.
– Haz egosurfing para comprobar qué datos personales tuyos aparecen en Internet.
Conclusión
Este incidente es un nuevo recordatorio de que la ciberseguridad no es solo responsabilidad de las empresas, sino que también exige que los usuarios estén alerta y tomen precauciones. La transparencia de Xfera en este caso es un paso positivo, pero la repetición de estos episodios en grandes grupos como MásMóvil evidencia que el modelo de subcontratación tecnológica sigue siendo un punto débil en la cadena de protección digital.
Si tienes dudas, puedes contactar con el Delegado de Protección de Datos de Xfera:
Teléfono: 900 901 564