Durante los primeros seis meses de 2025, España ha experimentado una preocupante ola de filtraciones de datos que ha dejado casi 3 millones de correos electrónicos expuestos.
Aunque las cifras muestran una cierta desaceleración en el ritmo de estos incidentes durante el segundo trimestre, la magnitud del problema continúa siendo alarmante y pone en evidencia las debilidades en la protección de la información personal en la era digital.
Los expertos advierten que la información contenida en los correos electrónicos comprometidos puede ser utilizada con fines fraudulentos, como suplantación de identidad, fraudes financieros o venta ilegal en la dark web.
La falta de garantías sobre la seguridad de los datos almacenados por empresas y servicios digitales obliga a los usuarios a extremar las precauciones al compartir su información personal.
La creciente amenaza sobre los correos electrónicos en España
Según un análisis reciente de Surfshark, desde enero hasta junio de este año se han filtrado en España cerca de 2,9 millones de cuentas, lo que significa que miles de correos electrónicos españoles quedan cada día al alcance de actores maliciosos.
En el segundo trimestre de 2025, el volumen de cuentas afectadas se redujo un 84 % respecto al trimestre anterior, pasando de 2,5 millones a 400.500. Esta caída, aunque significativa, no es suficiente para restar gravedad al problema.
En ese mismo periodo, España ocupó el puesto número 13 en el ranking mundial de filtraciones, con una media de tres cuentas vulneradas por minuto.
El incremento generalizado de servicios digitales en la vida cotidiana ha convertido los correos electrónicos en el principal punto de entrada para la actividad on line.
Esa centralidad los convierte también en objetivos especialmente codiciados para los ciberdelincuentes, quienes los utilizan como llave para acceder a otras informaciones sensibles asociadas a las cuentas de usuario.
Estadísticas históricas de correos electrónicos comprometidos
Desde 2004, España ha acumulado 193 millones de cuentas de usuario comprometidas, de las cuales al menos 49 millones corresponden a correos electrónicos únicos, según los datos recopilados por Surfshark.
Esto implica que un español medio ha visto su correo electrónico filtrado unas cinco veces a lo largo de las últimas dos décadas. La exposición repetida de los mismos usuarios demuestra que las medidas de seguridad adoptadas hasta ahora no han sido suficientes para detener esta dinámica.
Los datos también señalan que junto con los correos electrónicos suele filtrarse otra información relevante, como contraseñas, números de teléfono, direcciones IP o códigos postales.
En concreto, se estima que cada correo electrónico filtrado en España viene acompañado de tres datos adicionales, lo que aumenta el riesgo de sufrir delitos como apropiación de cuentas o chantajes.
Para el director de productos de Surfshark, Sarunas Sereika, este panorama revela que “las empresas no siempre son capaces de mantener seguros los datos que les confiamos para tareas cotidianas”.
Los correos electrónicos como llave para el robo de identidad
El informe advierte que los correos electrónicos filtrados pueden ser utilizados para acceder a otros servicios vinculados a la identidad digital del usuario, facilitando estafas personalizadas, suplantaciones de identidad y ataques dirigidos en redes sociales.
Estos riesgos son más acuciantes en un contexto en el que la sociedad confía cada vez más en plataformas digitales para gestiones cotidianas como compras, reservas o pagos.
En palabras de Sereika, “la era digital nos obliga a todos a compartir información personal constantemente, pero no hay garantía de que esa información esté realmente a salvo. En manos equivocadas, puede ser vendida o utilizada para actividades ilícitas”.
La venta de correos electrónicos y contraseñas en mercados clandestinos sigue siendo uno de los mecanismos más habituales para alimentar la economía del cibercrimen.
Un escenario internacional complicado
Aunque las filtraciones en España disminuyeron respecto a trimestres anteriores, los datos globales revelan una tendencia al alza. En el segundo trimestre de 2025 se registraron 94 millones de cuentas filtradas en todo el mundo, un 34 % más que en el mismo periodo de 2024. Países como Estados Unidos, Francia, India y Alemania lideran la lista de afectados, con volúmenes de cuentas comprometidas muy superiores a los de España.
Sin embargo, la densidad de filtraciones en España no es desdeñable y sigue colocando al país en una posición preocupante dentro del mapa mundial de ciberseguridad.
Los expertos coinciden en que, aunque las medidas adoptadas hasta ahora han reducido el número de filtraciones, el esfuerzo por proteger los correos electrónicos y la información asociada debe intensificarse para frenar de forma efectiva este fenómeno.
