Filtradas 16.000 millones de contraseñas en todo el mundo

Gigantes tecnológicos como Google, Facebook, Apple o servicios populares como Netflix, PayPal y Telegram se han visto involucrados en una filtración masiva de datos que ha dejado al descubierto más de 16.000 millones de contraseñas. Expertos en seguridad informática advierten que se trata de una de las mayores amenazas digitales de los últimos tiempos.

El hallazgo incluye información obtenida de 30 bases de datos halladas en servidores sin protección, lo que permitió que cualquiera, incluidos actores maliciosos, accediera a datos sensibles. Entre la información filtrada se encuentran combinaciones de sitios web, nombres de usuario y contraseñas, muchas vinculadas a servicios ampliamente utilizados como GitHub e incluso portales de instituciones públicas.

La mayoría de estas credenciales fueron robadas mediante programas maliciosos conocidos como infostealers, que infectan dispositivos y extraen información privada. La estructura y vigencia de los datos filtrados los convierte en una amenaza real para cometer delitos como suplantación de identidad, acceso no autorizado o campañas de phishing. Una de las preocupaciones principales es que buena parte de los registros no procede de filtraciones antiguas, sino que es información reciente y potencialmente activa.

Valorar la ciberseguridad

El portal especializado Cybernews alertó sobre esta situación y aseguró que, además de contraseñas, también se han encontrado tokens, cookies y otros elementos que podrían facilitar ataques informáticos más complejos. Algunos de los archivos superan los 3.500 millones de entradas, lo que refleja el alcance del problema.

Este tipo de filtraciones demuestra la importancia de mantener buenos hábitos de ciberseguridad. La autenticación en dos pasos y el uso de contraseñas robustas se han vuelto imprescindibles para proteger cuentas personales y profesionales. Las empresas y entidades públicas también deben reforzar sus sistemas, ya que muchas de estas bases de datos incluyen accesos a servicios institucionales.

La exposición de tokens y cookies aumenta el riesgo de que los atacantes accedan sin necesidad de contraseñas. Muchos de los datos comprometidos siguen siendo válidos, lo que agrava la situación. La recopilación masiva se ha producido por errores de configuración en los servidores donde se almacenaban los archivos.

Saber si estás en riesgo

Aquellas cuentas que no cuenten con verificación en dos pasos o utilicen contraseñas débiles tienen un mayor riesgo de verse comprometidas. Existen herramientas gratuitas, como el comprobador de contraseñas de Google o el sitio web Have I Been Pwned, que permiten saber si una dirección de correo electrónico aparece en alguna filtración conocida. Los especialistas recomiendan cambiar las contraseñas afectadas, activar la autenticación en dos pasos y utilizar gestores de contraseñas para crear claves únicas y seguras.

También se aconseja cerrar cuentas en desuso y realizar revisiones periódicas de seguridad en todos los dispositivos conectados a internet. Algunos archivos filtrados incluyen hasta 3.500 millones de registros, mientras que otros contienen cifras menores pero igualmente alarmantes.