Twitter sufre una filtración masiva de datos de sus usuarios

En un mundo donde prácticamente todo lo que está conectado a Internet es vulnerable a sufrir una brecha de seguridad, hemos aprendido a convivir con cierto nivel de exposición. Pero no todas las filtraciones son iguales. Algunas tienen un origen técnico, otras responden a negligencias administrativas y, las más preocupantes, se derivan directamente de decisiones empresariales irresponsables. El caso que hoy salpica a Twitter pertenece a esta última categoría, y vuelve a poner en cuestión la gestión de la red social desde que Elon Musk se hiciera con su control.

La última filtración ha sacado a la luz una base de datos de 400 GB que contiene información sobre 2.873 millones de cuentas. Aunque parte de esos registros procede de filtraciones anteriores —como la de 2023, que afectó a unos 200 millones de usuarios—, el archivo incorpora una gran cantidad de datos adicionales, organizados en 165 ficheros estructurados. En conjunto, se trataría de la mayor filtración conocida relacionada con Twitter en términos de volumen bruto, y una de las más detalladas: incluye identificadores, zona horaria, idioma, número de seguidores, fecha de creación, estado de la cuenta, número de publicaciones, actividad reciente y más información que permite trazar perfiles de comportamiento con notable precisión.

La autoría de la filtración ha sido atribuida a un usuario conocido como ThinkingOne, quien afirma haber accedido a esta información durante el mes de enero, coincidiendo con una nueva oleada de despidos en Twitter. Si esta conexión se confirma, estaríamos ante un caso más de cómo las dinámicas laborales tóxicas —en este caso, despidos masivos y un ambiente de desconfianza interna— acaban derivando en brechas de seguridad. El atacante no solo habría accedido a información sensible, sino que además ha mezclado esta filtración con otra anterior, fechada en 2023, que ya afectó a 200 millones de cuentas.

Desde que Elon Musk tomó las riendas de Twitter, la plataforma ha sufrido un deterioro notable en múltiples frentes: moderación, rendimiento técnico, transparencia... y también, claro, seguridad. La salida de empleados clave, especialmente en los departamentos de ingeniería y protección de datos, ha dejado a la compañía sin músculo suficiente para prevenir —y mucho menos para mitigar— este tipo de filtraciones. El resultado es una plataforma más expuesta, más opaca, y con menos mecanismos de defensa tanto para los usuarios como para su propia infraestructura.

La referencia más inmediata es la mencionada filtración de 2021, que expuso datos públicos de más de 5 millones de cuentas a través de una vulnerabilidad en una API. Aquella brecha, aunque grave, se quedó corta en comparación con esta, que incluye información más rica, más específica y potencialmente más peligrosa en términos de su reutilización para campañas de phishing, ingeniería social o suplantación de identidad. Estamos, sin duda, ante una nueva dimensión del problema.

Me preocupa menos la existencia de este tipo de filtraciones —sabemos que ninguna plataforma es infalible— que la aparente normalización de estas prácticas en empresas cuya gestión parece regirse más por el impulso que por la estrategia. El problema de fondo no es solo técnico, es cultural: ¿qué se puede esperar de una red social que desmantela sus propios equipos de seguridad al tiempo que concentra más datos que nunca? Lo mínimo que deberíamos exigir es responsabilidad. Y lo mínimo, en estos tiempos, ya no parece tan fácil de alcanzar.