DoorDash: datos de clientes filtrados y qué información fue expuesta
ADN
La empresa DoorDash ha informado sobre una significativa brecha de seguridad que ha puesto en riesgo la información personal de sus usuarios, generando preocupación sobre los datos específicos que podrían haber sido expuestos durante este incidente.
Tl;dr
- Nuevo ciberataque afecta a DoorDash y datos sensibles.
- La ingeniería social fue clave en la brecha de seguridad.
- Recomendaciones para proteger cuentas tras incidentes repetidos.
Un nuevo incidente de seguridad sacude a DoorDash
La plataforma estadounidense de entrega de comida, DoorDash, se encuentra nuevamente en el centro del debate sobre la ciberseguridad. El pasado 25 de octubre de 2025, la compañía notificó un acceso no autorizado a sus sistemas mediante un correo dirigido a sus clientes. El ataque permitió que un tercero obtuviese información sensible como nombres completos, direcciones físicas, números de teléfono y correos electrónicos. La naturaleza y el alcance exactos de los datos afectados varían según cada usuario.
Ingeniería social: la técnica detrás del ataque
En esta ocasión, el vector elegido por los atacantes fue una táctica clásica: la ingeniería social. Engañando a uno de los empleados, lograron abrir una brecha que comprometió la integridad del sistema. Tras detectar la intrusión, el equipo especializado de respuesta interna bloqueó el acceso e inició las investigaciones pertinentes, además de informar a las autoridades. Sin embargo, DoorDash ha evitado precisar cuántas personas –ya sean clientes, repartidores (Dashers) o comercios asociados– resultaron directamente afectadas. A modo ilustrativo: en 2024, la plataforma contaba con unos 42 millones de usuarios activos, cerca de 600.000 establecimientos asociados y más de siete millones de repartidores.
Precedentes preocupantes y dudas sobre las defensas digitales
No es la primera vez que DoorDash se ve envuelta en un incidente similar. Ya en 2019 se filtraron los datos personales de cinco millones de usuarios, y en 2022 otra oleada afectó tanto a la empresa como a otras compañías tecnológicas como Twilio. La reiteración de estos episodios pone en cuestión la robustez real de las defensas digitales desplegadas por la firma.
Cómo reforzar la protección ante riesgos crecientes
Varios elementos explican por qué conviene extremar las precauciones tras sucesivos incidentes:
- Cambiar inmediatamente las contraseñas por combinaciones únicas y complejas.
- Activar cuanto antes sistemas como la doble autenticación.
- Apostar por gestores confiables para almacenar claves.
Conviene desconfiar ante cualquier mensaje inesperado relacionado con pedidos o solicitudes dudosas: lo más seguro es eliminar sin abrir enlaces ni adjuntos. Para quienes buscan mayor seguridad frente al posible robo de identidad, existen servicios especializados que pueden ayudar a detectar usos fraudulentos futuros. Al final, todo esto confirma que la protección digital no es opcional en una sociedad cada vez más conectada.