28 de mayo de 2026
3 min lectura
El hacker Alcasec acepta 2 años de prisión por acceder a datos bancarios de medio millón de personas. Lecciones sobre seguridad digital.
El hacker conocido como Alcasec ha aceptado dos años de prisión por acceder a los datos bancarios de más de 500.000 clientes del Banco Santander, BBVA y CaixaBank. No usó exploits complejos: explotó credenciales filtradas y configuraciones deficientes en sistemas de terceros.
No necesitas ser un objetivo de alto perfil para que tus datos bancarios acaben en manos de un ciberdelincuente. Alcasec no atacó a los bancos directamente, sino a empresas subcontratadas que gestionaban sus campañas de marketing. Una sola contraseña débil en un proveedor externo bastó para exponer a medio millón de personas.
La sentencia, pactada con la Fiscalía, es un recordatorio de que la seguridad digital no depende solo de los grandes bancos, sino de cada eslabón de la cadena. Y de que, como usuario, tus datos pueden estar en riesgo incluso si tú haces todo bien.
Activa la autenticación en dos factores (2FA) en todas tus cuentas bancarias. Aunque los datos robados no incluyan contraseñas, el 2FA añade una capa extra que dificulta el acceso no autorizado.
Revisa periódicamente los movimientos de tus cuentas. Configura alertas para cualquier transacción superior a un umbral bajo (por ejemplo, 50 €). Si ves algo sospechoso, contacta con tu banco de inmediato.
Desconfía de correos o mensajes que pidan información bancaria. Los ciberdelincuentes pueden usar los datos filtrados para campañas de phishing muy personalizadas. Nunca hagas clic en enlaces ni descargues archivos de remitentes desconocidos.
“Medio millón de españoles vieron sus datos bancarios expuestos por una contraseña débil en un proveedor externo: la seguridad en cadena es tan fuerte como su eslabón más frágil.
