Las consecuencias del hackeo a Xfinity se prolongarán durante años: quienes recibieron la notificación oficial de la filtración, en diciembre de 2023, pueden reclamar una compensación económica solo hasta el 14 de agosto de 2026.
Después de ese día, el derecho se pierde en forma definitiva. El acuerdo judicial aprobado es de USD 117,5 millones y figura entre los mayores pagos por filtración de datos en la historia reciente de Comcast.
El ciberataque afectó a cerca de 36 millones de clientes, de acuerdo con cifras publicadas por la empresa. Entre los datos comprometidos figuran nombres completos, contraseñas, fechas de nacimiento, preguntas de seguridad y los últimos cuatro dígitos del Seguro Social, lo que representa un alto riesgo para fraudes financieros y robo de identidad.
Para acceder a la compensación, es imprescindible haber recibido la notificación oficial de Comcast en diciembre de 2023.
Los clientes pueden verificar si califican al ingresar a ComcastBreachSettlement.com, donde podrán buscar su “Class Member ID” con el correo recibido o mediante la herramienta diseñada para consultar los datos de la cuenta de Xfinity.
Entre el 16 y el 19 de octubre de 2023, ciberdelincuentes aprovecharon una vulnerabilidad crítica en el software de Citrix, conocida como “Citrix Bleed” (CVE-2023-4966), que permitió el acceso a los sistemas internos de Xfinity.
La brecha se detectó el 25 de octubre durante un control de rutina, pero la comunicación oficial a los usuarios se dio recién el 18 de diciembre. Esto generó críticas y la presentación de demandas colectivas por la demora en informar.
La demanda colectiva, presentada en la Corte Federal de Pennsylvania, acusó a Comcast de no contar con medidas adecuadas de ciberseguridad ni informar oportunamente a sus clientes.
Aunque la empresa acordó pagar el millonario acuerdo, no admitió responsabilidad. Sí se comprometió a modificar políticas de protección de datos y mejorar sus sistemas de seguridad.
Los afectados que sean elegibles pueden elegir entre tres tipos de compensación incluidos en el acuerdo:
Hasta USD 10.000 por pérdidas demostrables, como cargos fraudulentos, gastos en monitoreo de crédito o seguros contra robo de identidad.
Hasta USD 150 por el tiempo invertido en resolver las consecuencias del incidente, calculado a razón de USD 30 la hora y hasta cinco horas, con una explicación escrita.
Un pago alternativo de aproximadamente USD 50 para quienes no aporten documentación de pérdidas; este monto podrá variar según la cantidad de reclamaciones aprobadas y el remanente del fondo tras los honorarios legales y gastos administrativos.
El trámite es gratuito. Para reclamar, los afectados deben acceder al sitio web oficial, localizar el Class Member ID y seleccionar el tipo de compensación, adjuntando la documentación requerida si es necesario. Las opciones de pago incluyen transferencia bancaria, Venmo o cheque enviado por correo postal.
No presentar la reclamación antes del 14 de agosto de 2026 implica perder el derecho a cualquier compensación económica por este caso.
Además, si no se solicita la exclusión antes del 1 de junio de 2026, se renuncia a la opción de demandar por separado a Comcast por el mismo incidente.
Además de la compensación monetaria, todos los elegibles recibirán tres años de protección de identidad a través de CyEx Financial Shield Complete, que ofrece monitoreo de crédito, vigilancia en la dark web, alertas en tiempo real y un seguro de hasta USD 1 millón en caso de robo de identidad, además del seguimiento mensual del puntaje crediticio.
Fechas relevantes: hasta el 1 de junio de 2026 hay plazo para solicitar la exclusión u objetar los términos del acuerdo; el 7 de julio de 2026 será la audiencia de aprobación final en la Corte Federal de Pennsylvania; hasta el 14 de agosto de 2026 pueden presentarse reclamaciones válidas.
El pago no es automático: los fondos se distribuirán solo después de la aprobación judicial y exclusivamente a quienes presenten una reclamación aceptada.
Para la comunidad hispana, que históricamente participa menos en este tipo de procesos, informarse y actuar antes del plazo puede determinar acceder o perder la compensación definitiva.