Volver al Blog
LegalTech & IA

El escándalo de Coinbase: cuando el eslabón más débil es el call center. Datos de 70.000 clientes expuestos

Comité Editorial de NakedPact
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
13 de julio de 2026
10 min de lectura
El escándalo de Coinbase: cuando el eslabón más débil es el call center. Datos de 70.000 clientes expuestos

¿Qué pasó exactamente con Coinbase y TaskUs?

Un ataque de ingeniería social contra TaskUs, el call center que maneja la atención al cliente de Coinbase, permitió a los hackers acceder a documentos KYC (Know Your Customer) de aproximadamente 70.000 usuarios. Los atacantes se hicieron pasar por empleados de TaskUs para obtener credenciales de acceso y así robar datos sensibles como pasaportes, licencias de conducir y selfies.

¿Por qué es tan grave esta filtración?

Los documentos KYC son el santo grial para el robo de identidad. Con ellos, los ciberdelincuentes pueden abrir cuentas bancarias, solicitar préstamos o incluso cometer fraudes fiscales a tu nombre. Y lo peor: no hay forma de 'cambiar' tu cara o tu huella digital si se ven comprometidas.

La lección: la seguridad no termina en tu app

Coinbase invierte millones en seguridad técnica, pero olvidó que el eslabón más débil suele ser humano. TaskUs, como muchos call centers, no es inmune a la ingeniería social. Es como tener una puerta blindada con una cerradura de juguete: da igual lo fuerte que sea la puerta si la cerradura se abre con un clip.

¿Qué puedes hacer para protegerte?

  • Activa la autenticación de dos factores (2FA) en todas tus cuentas, especialmente en exchanges.
  • No compartas documentos KYC a menos que sea estrictamente necesario y verifica siempre al destinatario.
  • Monitorea tu informe de crédito y alertas de identidad.
  • Considera congelar tu crédito si eres víctima de una filtración.

Para más información sobre la protección de datos personales, consulta el Reglamento General de Protección de Datos (GDPR).

FAQ

¿Cómo ocurrió exactamente el ataque a TaskUs?

Los atacantes llamaron al call center haciéndose pasar por empleados de TaskUs y solicitaron restablecer contraseñas o acceder a sistemas internos, aprovechándose de la confianza y la falta de verificación.

¿Coinbase ha notificado a los afectados?

Sí, Coinbase ha confirmado que notificará a los 70.000 usuarios afectados y ofrecerá servicios de monitoreo de crédito.

¿Debo preocuparme si soy usuario de Coinbase?

Si no recibiste notificación, probablemente no estás afectado. Pero es recomendable revisar tus cuentas y activar medidas de seguridad adicionales.

🔐 Checklist de seguridad post-filtración

  • Activar 2FA en todas las cuentas
  • Revisar informes de crédito
  • No compartir KYC sin verificar
  • Usar gestor de contraseñas
  • Monitorear actividad bancaria
NakedPact Logo

Comité Editorial de NakedPact

Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.

¿Eres propietario de un sitio web?

¿Eres propietario de un sitio web?

¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.

🛡️ Protege tus derechos con un clic

No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.

No confíes, verifica.

Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.

Analiza tu Contrato Ahora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.