Actualidad
Substack confirmó una filtración de datos: expuso correos y teléfonos de usuarios
La plataforma informó que un tercero accedió sin autorización a información de cuentas en octubre de 2025 y que detectó el incidente el 3 de febrero de 2026; no se vieron comprometidas contraseñas ni datos de pago.
Substack, la plataforma de newsletters por suscripción, confirmó una brecha de seguridad que expuso direcciones de correo electrónico y números de teléfono asociados a cuentas de usuarios. La compañía comunicó que el acceso no autorizado ocurrió en octubre de 2025 y que identificó evidencia del problema el 3 de febrero de 2026, según un correo enviado a titulares de cuentas.
La firma aseguró que la filtración no alcanzó información sensible como contraseñas, números de tarjetas de crédito ni otros datos financieros. Tampoco precisó cuántos usuarios se vieron afectados.
En el mensaje, el director ejecutivo Chris Best indicó que la empresa ya corrigió el inconveniente e inició una investigación interna. “Me comunico para informarles sobre un incidente de seguridad que resultó en que el correo electrónico y el número de teléfono de su cuenta de Substack se compartieran sin su permiso”, señaló. “Lamento muchísimo que esto haya ocurrido”, agregó.
Qué se sabe del incidente y qué datos quedaron expuestos
Además de correos y teléfonos, Substack mencionó que el atacante accedió a “metadatos internos” no especificados. Por ahora, la compañía no detalló cuál fue la vulnerabilidad ni el alcance exacto de los sistemas comprometidos.
También quedó sin explicación por qué transcurrieron varios meses entre el acceso de octubre y su detección a comienzos de febrero. Distintos reportes del sector señalaron que Substack no informó si recibió un pedido de rescate ni si hubo contacto directo de los atacantes.
Substack indicó que no tiene evidencia de uso indebido de los datos expuestos. Sin embargo, recomendó tomar precauciones frente a mensajes sospechosos por correo o SMS, especialmente si solicitan datos personales o enlaces de verificación.
Recomendaciones para usuarios: señales de alerta y cuidados básicos
Especialistas suelen advertir que, cuando se filtran correos y teléfonos, aumenta el riesgo de phishing (engaños para robar credenciales) y suplantación de identidad. Por eso, se recomienda desconfiar de comunicaciones que pidan códigos, contraseñas o “confirmaciones” urgentes.
En paralelo, es útil activar medidas como autenticación en dos pasos si está disponible, revisar sesiones abiertas y evitar reutilizar contraseñas en distintos servicios.
En su sitio, Substack afirma tener más de 50 millones de suscripciones activas y alrededor de 5 millones de suscripciones pagas, en un contexto de fuerte crecimiento del modelo de newsletters. La empresa también recaudó US$ 100 millones en una ronda Serie C en julio de 2025, según información pública reportada por medios especializados.
El caso vuelve a poner foco en la seguridad de plataformas de contenidos y en la importancia de reforzar hábitos de protección digital ante filtraciones que, aunque limitadas, pueden facilitar nuevos intentos de fraude.
