Si compras en Temu, cambia tu contraseña ya: los datos de millones de usuarios acaban de filtrarse

Un actor de amenazas dice tener nombres, contactos y contraseñas cifradas de casi tres cuartas partes de los compradores mensuales de Temu. Esto es lo que se sabe y lo que deberías hacer hoy mismo.

Temu vuelve a estar en el ojo del huracán, y esta vez el motivo no tiene nada que ver con sus envíos gratuitos ni con sus ofertas relámpago. Un ciberdelincuente asegura haber puesto a la venta en un foro clandestino los datos de 310 millones de usuarios de la plataforma, una cifra que equivale a casi tres cuartas partes de sus compradores mensuales activos.

La noticia, confirmada por el portal especializado Cybernews, ha encendido las alarmas entre quienes usan la aplicación con frecuencia. Los analistas revisaron una muestra de los registros filtrados y comprobaron que contienen marcas de tiempo de 2026, lo que descarta que se trate de información antigua reciclada de brechas anteriores.

Qué datos de Temu están en peligro

Youtube video

El paquete que el vendedor ofrece en la dark web no es precisamente pequeño. Según los expertos que han analizado la muestra, incluye nombres completos, correos electrónicos y números de teléfono, además de identificadores de cuenta y metadatos de dispositivos Android e iOS.

Publicidad

Pero hay algo que preocupa especialmente a los investigadores: las contraseñas también estarían comprometidas, aunque almacenadas como hashes bcrypt. Esto significa que no están en texto plano, pero las claves más débiles podrían descifrarse con suficiente tiempo y potencia de cálculo, abriendo la puerta a ataques de relleno de credenciales.

Por qué esta filtración de Temu preocupa tanto

El primer riesgo real no es un vaciado inmediato de cuentas bancarias. Es algo más sutil: Temu combina información de contacto con datos de ubicación y de dispositivo, un cóctel perfecto para montar campañas de phishing muy dirigidas. Los datos vendidos en la Dark web suelen circular durante meses antes de usarse, así que la amenaza no desaparece aunque hoy no notes nada raro.

La compañía china, por su parte, ha negado categóricamente que la filtración proceda de sus sistemas. Un portavoz asegura que investigaron el incidente a fondo y que las afirmaciones del ciberdelincuente son falsas. Sea como sea, los expertos recomiendan actuar como si la amenaza fuera real, porque el coste de equivocarse es mucho mayor que el de cambiar una contraseña.

Cómo saber si tus datos están entre los filtrados

Youtube video

No hace falta ser un experto en ciberseguridad para comprobar si tu cuenta está afectada. Herramientas como Have I Been Pwned permiten introducir tu correo electrónico y comprobar, en segundos, si ha aparecido en alguna filtración conocida. Es gratuito y no requiere registro.

Si tu correo aparece en el listado, el siguiente paso es evidente: cambia la contraseña de esa cuenta y de cualquier otro servicio donde hayas reutilizado la misma clave. Muchos usuarios cometen el error de usar la misma contraseña en Temu, su correo y hasta su banca online, lo que multiplica el daño de una sola filtración.

Qué hacer si compras habitualmente en Temu

Antes de cerrar la aplicación y olvidarte del tema, conviene dedicar cinco minutos a revisar tu cuenta. La buena noticia es que las medidas de protección son sencillas y no requieren conocimientos técnicos avanzados, solo un poco de constancia.

Cambia tu contraseña ahora mismo

Elige una clave de al menos doce caracteres, combinando mayúsculas, minúsculas, números y símbolos. Evita nombres propios, fechas de nacimiento o palabras del diccionario: son las primeras que prueban los atacantes automatizados, y caen en cuestión de segundos.

Publicidad

Activa la verificación en dos pasos

Si Temu ofrece autenticación en dos factores, actívala sin dudarlo. Añade una capa extra de seguridad que hace mucho más difícil que alguien acceda a tu cuenta aunque tenga tu contraseña filtrada.

Otras señales de alerta que no debes ignorar

Más allá de cambiar la contraseña, hay comportamientos que conviene vigilar en las próximas semanas para detectar cualquier intento de aprovecharse de la filtración:

  • Correos o SMS sospechosos que dicen venir de Temu pidiendo verificar datos de pago o reclamar un premio.
  • Llamadas o mensajes que mencionan compras que no reconoces, buscando generar urgencia.
  • Movimientos extraños en la tarjeta vinculada a tu cuenta, por pequeños que sean.
  • Solicitudes de códigos de verificación que no has pedido tú mismo.

Ante cualquiera de estas señales, lo más sensato es no hacer clic en enlaces desconocidos y contactar directamente con la aplicación oficial o tu entidad bancaria.

Lo que viene: hacia una cultura de contraseñas más fuerte

Filtraciones como esta, lejos de ser un caso aislado, forman parte de una tendencia que probablemente seguirá creciendo a medida que más comercio se traslada al móvil. La buena noticia es que las herramientas para protegerse cada vez son más accesibles: gestores de contraseñas gratuitos, alertas automáticas de filtraciones y autenticación biométrica están al alcance de cualquiera con un smartphone.

El hábito que marca la diferencia sigue siendo el mismo de siempre: contraseñas únicas para cada servicio y revisión periódica de si tus datos han aparecido en alguna brecha. No hace falta convertirse en un experto en ciberseguridad, solo dejar de posponer esos cinco minutos que, como dicen los propios investigadores, valen mucho más que el riesgo de no hacerlo.