La seguridad de los datos de suministro eléctrico vuelve a estar en entredicho. Un autor anónimo asegura haber publicado los datos robados en un presunto hackeo a Endesa, afectando a una cifra cercana a los 300.000 clientes. El lote de información filtrada incluiría desde nombres completos y direcciones hasta números de cuenta bancaria y detalles del contrato. Mientras la eléctrica trabaja a contrarreloj para verificar la veracidad de la filtración, los expertos en ciberseguridad ya advierten: el peligro no es solo el robo, sino las oleadas de estafas que llegarán a los teléfonos de los afectados.
Este tipo de filtraciones son la «gasolina» perfecta para los ataques de phishing y vishing. Con los datos exactos de tu contrato, un estafador puede llamarte haciéndose pasar por Endesa, ofreciéndote un descuento o avisándote de un impago falso para que proporciones aún más claves. En un entorno donde los ciberataques a infraestructuras críticas son cada vez más frecuentes, este incidente vuelve a poner el foco en la vulnerabilidad de las grandes bases de datos corporativas en 2026.
¿Qué datos podrían estar en peligro?
Según las afirmaciones del autor del hackeo, la base de datos publicada no es solo un listado de nombres. Contendría información sensible que permite el robo de identidad:
- Identificación personal: Nombres, apellidos y DNIs.
- Datos de contacto: Números de teléfono y correos electrónicos (la puerta de entrada para estafas).
- Datos bancarios: Números de cuenta (IBAN) necesarios para los cargos mensuales.
- Información del suministro: Direcciones postales y consumos eléctricos.
Si se confirma la veracidad de esta filtración, Endesa estaría obligada por el Reglamento General de Protección de Datos (RGPD) a notificar individualmente a todos los clientes afectados. Sin embargo, el delincuente asegura que la información ya está disponible para su compra o descarga en foros especializados, lo que significa que el daño ya podría estar hecho.
Qué hacer si eres cliente de Endesa: 3 pasos clave
Ante la incertidumbre, la prevención es la mejor herramienta. No esperes a recibir una carta oficial; si tienes un contrato con la compañía, sigue estos pasos:
- Vigila tu cuenta bancaria: Revisa diariamente tus movimientos. Si ves un cargo extraño o un recibo de una empresa que no conoces, devuélvelo de inmediato y contacta con tu banco.
- Desconfía de llamadas y SMS: Si recibes una llamada de alguien que dice ser de Endesa y tiene tus datos, no te fíes. Si te piden un código por SMS o que pinches en un enlace para «confirmar tu seguridad», cuelga. Es un intento de estafa casi seguro.
- Cambia tus contraseñas: Aunque no se ha confirmado el robo de credenciales de acceso a la oficina virtual, es una buena práctica cambiar la contraseña de tu área de cliente y activar la autenticación de dos factores (2FA) si está disponible.
La respuesta de la compañía y el riesgo legal
Endesa ha activado sus protocolos de seguridad tras conocer la noticia. En incidentes anteriores de este calibre, las empresas suelen alegar ataques externos que explotan vulnerabilidades de terceros o fallos en sus propios sistemas. No obstante, si se demuestra que hubo negligencia en la custodia de los datos, la compañía podría enfrentarse a multas millonarias por parte de la Agencia Española de Protección de Datos (AEPD).
En conclusión, el presunto hackeo a Endesa es un recordatorio de que nuestros datos nunca están 100% a salvo. En 2026, la identidad digital es el activo más codiciado por los criminales. Mantener la guardia alta es la única forma de evitar que una filtración de datos se convierta en una pesadilla económica.
