Filtración masiva de 16 mil millones de contraseñas sacude la ciberseguridad global
Una investigación de Cybernews reveló la mayor filtración de datos en la historia de internet: más de 16 mil millones de credenciales (usuarios, contraseñas, cookies y tokens de sesión) fueron expuestas en línea. Plataformas como Apple, Google, Facebook, Amazon, Microsoft, PayPal, Telegram, Netflix, GitHub e incluso servicios gubernamentales están entre las afectadas2.
¿Cómo ocurrió?
Los datos provienen de más de 30 bases de datos distintas, muchas de ellas nunca antes reportadas. La filtración no fue causada por fallos directos en las empresas, sino por una combinación de:
- Malware tipo infostealer, que roba información de dispositivos infectados.
- Servidores mal configurados, como Elasticsearch públicos sin protección.
- Ataques automatizados, como credential stuffing.
¿Por qué es tan grave?
- Muchas contraseñas siguen activas.
- Los datos permiten acceso directo a cuentas, incluso después de cambiar la contraseña.
- Se considera un modelo de explotación masiva, no solo una fuga aislada4.
¿Qué puedes hacer?
- Cambia tus contraseñas inmediatamente, especialmente en servicios críticos.
- Activa la autenticación en dos pasos (2FA).
- Evita enlaces sospechosos en correos o SMS.
- Usa un gestor de contraseñas confiable.
- Considera usar passkeys, una alternativa más segura a las contraseñas tradicionales