La privacidad de más de medio millón de ciudadanos podría haber quedado comprometida tras la aparición en la dark web de una base de datos que, según diversos indicios, estaría relacionada con la Lista Robinson, el conocido registro español que permite a los usuarios evitar comunicaciones comerciales no deseadas.
La información fue difundida por el portal especializado Daily Dark Web, que advierte de la existencia de un archivo con datos personales de hasta 600.000 personas.
Los registros habrían sido publicados por un actor de amenazas en un foro de la web profunda, donde suelen compartirse este tipo de filtraciones. Aunque en un primer momento se apuntó a la propia Lista Robinson como origen de la brecha, Adigital, entidad responsable del listado de exclusión, ha negado rotundamente que sus sistemas hayan sido vulnerados.
"Tras una revisión exhaustiva llevada a cabo por nuestros equipos técnico y legal, podemos confirmar que no se ha producido ningún acceso no autorizado a nuestros sistemas", señalan desde Adigital en un comunicado.
Pendientes a las novedades
A pesar de ello, han asegurado que seguirán atentos a cualquier novedad y que están dispuestos a colaborar con la Agencia Española de Protección de Datos (AEPD) en caso de que se confirme una filtración vinculada al entorno de la Lista Robinson.
La hipótesis más plausible, por el momento, es que la información no haya sido extraída directamente del sistema de Lista Robinson, sino de alguna empresa externa, como agencias de marketing o teleoperadoras, que hubiera utilizado el listado para cruzar datos antes de lanzar campañas comerciales.
Estas compañías están obligadas a verificar previamente si sus destinatarios forman parte de la Lista Robinson, por lo que es habitual que manejen registros vinculados al sistema, aunque sin acceso completo al núcleo del mismo.
Datos completos pero desactualizados
Entre los datos filtrados, según las publicaciones en la dark web, figurarían nombres completos, domicilios e incluso números de DNI, lo que eleva la sensibilidad del contenido comprometido. Además, las informaciones apuntan a que los datos no serían actuales, sino que corresponderían a registros recopilados a lo largo de varios años. Aun así, su valor para el cibercrimen sigue siendo elevado.
#Spain ???????? - Alleged Leak of 600K Records from Robinson Database
— Dark Web Intelligence (@DailyDarkWeb) April 7, 2025
A threat actor has allegedly leaked over 600,000 personal records from Spain's Robinson Database on a dark web forum.
The leak includes DNI/NIF numbers, full names, and home addresses.https://t.co/XnppPumNzT... pic.twitter.com/TgOX17Je4z
El incidente no solo expone las debilidades del ecosistema digital que rodea a las plataformas de exclusión publicitaria, sino que también cuestiona las garantías reales de privacidad que ofrecen algunas empresas al manejar información personal.
La Comunidad de Madrid figura como una de las zonas con mayor concentración de posibles afectados, aunque se desconoce el alcance real en el resto del país.
Pruebas de veracidad
Como ocurre en otras filtraciones de este tipo, parte de los datos habría sido compartida a modo de prueba en foros clandestinos, lo que suele servir como demostración de la veracidad del material y una forma de ganar prestigio dentro del submundo hacker. Sin embargo, verificar la autenticidad de estos listados resulta extremadamente complejo sin un análisis detallado por parte de organismos competentes.
La AEPD aún no ha emitido un pronunciamiento oficial sobre este caso, pero sí es previsible que abra una investigación si se confirma el acceso ilícito a datos protegidos. Mientras tanto, Adigital insiste en que ha seguido todos los protocolos de revisión tras la alerta, y descarta que su plataforma haya sido el origen de esta posible filtración masiva.
