Los datos personales de los usuarios registrados en la Lista Robinson, que permite a las personas reducir la publicidad que reciben, podrían haber sido filtrados. Según denunció la organización sin ánimo de lucro FACUA-Consumidores en Acción ante la Agencia Española de Protección de Datos (AEPD), la asociación detrás de este registro, Adigital, habría sufrido una presunta filtración masiva de datos personales.
Las primeras alertas del supuesto ciberataque llegaron de foros y cuentas especializadas en reportar ciberataques. El 8 de abril de 2025, la empresa de ciberseguridad HackManac avisó del supuesto ataque que, según su publicación, habría expuesto datos como direcciones, nombres completos, DNI y correos electrónicos de más de 600.000 personas. Adigital ha negado la existencia de un hackeo o acceso ilícito a sus bases de datos y ha afirmado que el fichero filtrado pertenecería a una tercera empresa con una antigüedad mínima de 7 años, según un comunicado enviado a Maldita.es.
Si hemos sido afectados por una filtración de datos, debemos mantenernos alerta a posibles intentos de timos, como que nos llamen o escriban solicitando datos personales. También podemos buscarnos a nosotros mismos en internet para corroborar qué información circula y pedir su retirada si es posible.
Adigital niega que haya existido un hackeo y afirma que la base de datos tiene una “antigüedad mínima de 7 años”
La primera información sobre la supuesta brecha de seguridad surge el 7 de abril de 2025, cuando foros y cuentas que reportan ciberataques como @DailyDarkWeb alertaron de una filtración que habría sido publicada en un foro de la dark web. Desde ese día, algunos usuarios han denunciado que han recibido decenas de llamadas comerciales.
Al día siguiente, el 8 de abril, HackManac, empresa de ciberseguridad que lleva un registro de ciberataques, alertó en Twitter (ahora X) sobre la supuesta brecha de seguridad: “El actor de amenazas conocido como ‘injectioninferno’ afirma haber expuesto 614.197 filas de registros de usuarios (dirección, nombre completo, DNI, correo electrónico, etc.) de la Lista Robinson”.
Este 9 de abril, FACUA ha presentado una denuncia contra Adigital ante la AEPD para que se investigue si realmente se ha producido dicha filtración de datos y si la asociación ha actuado acorde a la normativa europea y española vigente, principalmente el Reglamento General de Protección de Datos (RGPD) y Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). En su comunicado, destacan la “gravedad de los hechos teniendo en cuenta que estos datos especialmente protegidos podrían utilizarse para realizar campañas personalizadas de fraudes bancarios”.
Por su parte, la asociación que gestiona la Lista Robinson, Adigital, ha negado cualquier tipo de filtración en un comunicado enviado a Maldita.es: “Podemos asegurar que en ningún momento se ha producido ningún tipo de acceso no autorizado ni hackeo a los sistemas de Lista Robinson. La Lista Robinson no ha sido vulnerada”. En el texto, defienden que el registro “opera bajo un sistema altamente seguro de doble ciego, que emplea técnicas de pseudonimización y mediante el cual ninguna empresa tiene acceso a los datos de los ciudadanos en la lista de exclusión”.
“Respecto al archivo filtrado, con los análisis que estamos realizando en base a la información publicada del fichero, hemos confirmado que se trata de una base de datos que corresponde a una tercera empresa y con una antigüedad mínima de 7 años”, indica Adigital. La asociación añade que se ha puesto a disposición de la AEPD y el INCIBE para colaborar en la investigación. En Maldita.es hemos contactado a la asociación para esclarecer cómo han obtenido estos datos de la tercera empresa, pero al momento de publicación de este artículo no hemos recibido respuesta.
La Lista Robinson, que permite reducir las comunicaciones publicitarias que recibimos, fue fundada y es dirigida hasta la actualidad por Adigital
La Lista Robinson es un registro dedicado a aquellas personas que quieren reducir la cantidad de publicidad que reciben sin su consentimiento. Cualquier ciudadano español se puede registrar de forma gratuita y disminuir el número de llamadas, mensajes, correo postal y correo electrónico comercial que reciben.
Lleva funcionando desde 1993, aunque en ese momento se utilizaba para que la ciudadanía pudiera oponerse a que le enviaran publicidad por correo postal y no por internet. Adigital es la asociación que la fundó y dirige desde entonces, el paso a lo digital se hizo cuando entró en vigor la Ley Orgánica de Protección de Datos de 1999 y su reglamento de desarrollo en 2007. La ley también indica que las entidades que manejen ficheros como esta lista deben tener el visto bueno de la AEPD (la autoridad de control competente).
El formulario disponible actualmente para darse de alta en la Lista Robinson solicita nuestro DNI/NIF/NIE, nombre y apellidos, fecha de nacimiento y correo electrónico. Después, los usuarios pueden registrar sus direcciones postales para no recibir comunicaciones por correo, además de poder configurar qué tipos de empresas quieren bloquear y revocar llamadas de compañías específicas.
Ante posibles intentos de timo: cuidado con SMS, correos o llamadas que nos soliciten datos personales o claves
Si somos afectados por una filtración de datos, es importante estar atentos a posibles intentos de timos. “En las siguientes semanas y meses tras la brecha de seguridad, debemos mantenernos alerta ante posibles intentos de fraude que se puedan generar con los datos filtrados”, indicaron desde el INCIBE a Maldita.es en otro caso de ciberataque. Por ejemplo, correos electrónicos, SMS o llamadas telefónicas en las que se nos soliciten claves o datos personales, o movimientos bancarios extraños. En caso de duda, recuerda que puedes preguntar a la propia compañía o contactar con el INCIBE a través de su línea de ayuda en ciberseguridad, el 017.
Para saber si nuestros datos están circulando en la web, podemos hacer egosurfing: una práctica que consiste en buscarnos a nosotros mismos en internet para descubrir qué datos o imágenes están al alcance de cualquiera que pueda buscarnos tanto en redes sociales como buscadores. Si eres víctima de un timo o intentan engañarte, puedes escribirnos a [email protected] .
