PayPal ha admitido recientemente una grave vulnerabilidad de seguridad que dejó expuesta la información personal de miles de clientes comerciales durante casi seis meses. El incidente, originado por un fallo lógico tras una actualización de software, permitió el acceso no autorizado a datos sensibles como números de la Seguridad Social y direcciones.
Este fallo afectó específicamente a la división de PayPal Capital de Trabajo (PayPal Working Capital), el brazo financiero encargado de gestionar préstamos para empresas basados en su historial de ventas. Aunque la compañía asegura que los usuarios particulares no están involucrados, el alcance de la exposición de datos en PayPal plantea serias dudas sobre sus protocolos.
Falla de seguridad en PayPal expone información confidencial
La brecha de seguridad se detectó el 12 de diciembre de 2025, aunque el error se introdujo meses antes, concretamente en julio del mismo año. Durante este periodo, terceros malintencionados pudieron visualizar nombres completos, fechas de nacimiento y correos electrónicos de los solicitantes de préstamos comerciales en la plataforma.
A diferencia de un ataque externo complejo, este incidente fue causado por un error lógico en el código de la interfaz de la aplicación. Según los informes técnicos, la vulnerabilidad fue corregida apenas un día después de su hallazgo, pero el daño colateral ya incluía el robo de identidad potencial.
Los sistemas centrales de PayPal no se vieron comprometidos; se trató de un error lógico aislado en una interfaz específica, aunque los números de la seguridad social fueron accesibles.
Consecuencias del robo de datos para empresas
El impacto de esta filtración de datos de PayPal es significativo debido a la naturaleza de la información sustraída por los atacantes. Los expertos en ciberseguridad señalan que los delincuentes ya han comenzado a realizar transacciones no autorizadas utilizando los perfiles comerciales que fueron vulnerados durante el incidente.
Además de los datos financieros, la exposición de los números de la Seguridad Social es el punto más crítico para la seguridad de los afectados. PayPal ha respondido reseteando contraseñas de forma preventiva y ofreciendo compensaciones, intentando mitigar el riesgo de nuevos fraudes en el futuro cercano.
Cómo proteger tu cuenta tras una filtración
Para minimizar riesgos, es vital activar la autenticación de dos factores y evitar el uso de contraseñas idénticas en diferentes servicios web. Los usuarios deben estar atentos a intentos de phishing que utilicen estos datos filtrados para engañar a las víctimas y obtener más accesos.
Es recomendable revisar periódicamente los movimientos de la cuenta y los correos de confirmación de PayPal para detectar cualquier anomalía rápidamente. La prevención sigue siendo la herramienta más eficaz frente a las vulnerabilidades de software que, como hemos visto, pueden permanecer ocultas durante varios meses.