PcComponentes desmiente el hackeo: Qué ha pasado con tus datos y por qué el 2FA ahora es obligatorio
PcComponentes ha anunciado que no ha sufrido un hackeo interno en sus servidores. La alerta generada alrededor de la conocida tienda de hardware para PC se debe a un ataque de 'credential stuffing', un método en el que los hackers usan claves filtradas de otras plataformas o webs para intentar acceder a las cuentas registradas en la tienda. Los datos bancarios están a salvo, pero el uso de 2FA ahora es obligatorio.
¿Qué es el credential stuffing y qué ha pasado realmente con nuestros datos en PcComponentes?
La tienda murciana asegura que no tienen "constancia de que PcComponentes haya sufrido una brecha de seguridad en sus sistemas", pero que sí han detectado un fenómeno conocido como credential stuffing.
Este tipo de "ataque" se basa en utilizar direcciones de email y contraseñas obtenidas en filtraciones de otras plataformas ajenas a la tienda. Los atacantes utilizan bases de datos filtradas publicadas en internet y prueban de forma automática distintas combinaciones de usuario y contraseña.
pic.twitter.com/PbJIgj9nvI PcComponentes (@pccomponentes) January 21, 2026
Como muchas personas suelen usar la misma contraseña para varios servicios, si sus datos filtrados con anterioridad coinciden con la cuenta y la password que usaban en PcComponentes, estos clientes sí se han visto afectados con datos como estos expuestos:
- Nombre, apellidos y DNI (si estaba registrado).
- Dirección de envío e IP de conexión.
- Correo electrónico y número de teléfono.
Tus datos bancarios y contraseñas están a salvo
Es vital recalcar que según informa PcComponentes los datos más sensibles de los que somos compradores en su tienda no han corrido peligro gracias a los protocolos de seguridad de la empresa:
- Datos financieros: PcComponentes no almacena los datos de las tarjetas de crédito. Utiliza un sistema de tokenización irreversible que impide realizar cargos fuera de su sistema.
- Contraseñas originales: La empresa utiliza un código secreto cifrado llamado 'hash'. Este sistema es irreversible, lo que significa que nadie puede ver tu clave original aunque lograra acceder a la base de datos.
Nuevas medidas de seguridad obligatorias (2FA)
Para neutralizar este tipo de ataques automatizados, la tienda ha implementado esta misma mañana cambios técnicos para aumentar la seguridad de nuestras cuentas. Esto es lo que debemos saber:
- Activación obligatoria del 2FA: A partir de ahora, es indispensable introducir un código enviado a tu email para acceder a la cuenta.
- Cierre de sesiones: Se han invalidado todas las sesiones activas para obligar a un reingreso bajo las nuevas capas de protección.
- Sistemas CAPTCHA: Se ha reforzado el inicio de sesión para bloquear intentos masivos realizados por software malicioso.
Por otro lado, desde Vandal recomendamos usar distintas contraseñas para cada cuenta (de Steam, GOG o lo que sea) que tengamos en la red así como el uso de gestores de contraseñas para asegurar que cada servicio tenga una clave única y compleja.