Expertos informan de una filtración “sin precedentes” de 16 mil millones de contraseñas de Apple, Google y Facebook: así puedes protegerte

Más de 16 mil millones de usuarios y contraseñas de servicios como Apple, Google, Facebook, Telegram e incluso plataformas gubernamentales se vieron comprometidos por una filtración de datos considerada "sin precedentes" . El informe fue elaborado por investigadores del portal especializado Cybernews, quienes advirtieron sobre el potencial catastrófico del incidente. Según los expertos, este es el mayor incidente de ciberseguridad registrado hasta la fecha.

Las credenciales se recopilaron de 30 bases de datos diferentes, cada una conteniendo desde decenas de millones hasta más de 3500 millones de registros. Gran parte de este material nunca se había detectado en filtraciones públicas anteriores, lo que indica que los datos son recientes y, por lo tanto, altamente explotables por los ciberdelincuentes.

“Esto no es solo una filtración, sino un plan de explotación masiva. Lo preocupante es que se trata de inteligencia nueva y estructurada, lista para uso malicioso a gran escala”, declararon los investigadores en un comunicado oficial.

La organización de datos facilitó los ataques

La información se expuso en forma de URL, nombre de usuario y contraseña, una estructura que facilita las acciones de grupos especializados en ciberataques. Estos datos pueden utilizarse en intentos automatizados de hackear cualquier tipo de cuenta en línea, desde redes sociales y correos electrónicos hasta plataformas bancarias y corporativas.

Según los investigadores, muchas de estas credenciales fueron recopiladas por malware "infostealer", un programa espía que captura todo lo que la víctima escribe, como contraseñas e información bancaria, y envía este contenido a operadores maliciosos. El material ya circula en la dark web a precios asequibles, lo que aumenta el riesgo de ataques a escala global.

Evan Dornbush, ex experto de la Agencia de Seguridad Nacional (NSA) y director ejecutivo de Desired Effect, declaró a Forbes que, en casos como este, el nivel de sofisticación de la contraseña no importa: "No importa lo compleja que sea. Si la base de datos está comprometida, su contraseña queda expuesta".

Brasil también fue blanco de una filtración

La nueva megafiltración recuerda a un episodio ocurrido en 2021, cuando las contraseñas de 10 millones de brasileños quedaron expuestas en una filtración global. Un estudio de la empresa de ciberseguridad Syhunt reveló que miles de estos datos pertenecían a organismos gubernamentales, como el Congreso Nacional, el Tribunal Supremo e incluso Petrobras, que vieron comprometidas más de 8.800 contraseñas.

Dada la gravedad del caso, los expertos recomiendan a los usuarios cambiar inmediatamente las contraseñas repetidas entre distintos servicios, activar la autenticación de dos factores (2FA) y adoptar gestores de contraseñas fiables.

Es más, se considera oportuno acelerar la adopción de las llamadas claves de acceso , una tecnología que sustituye las contraseñas por métodos de autenticación biométrica o códigos cifrados locales. Apple, Google y Facebook ya utilizan este modelo, que debería convertirse en estándar en internet en los próximos tres años, según las proyecciones de Forbes .

Paso a paso para aumentar la seguridad:

• Cambiar inmediatamente las contraseñas reutilizadas;
• Utilice contraseñas diferentes para cada cuenta;
• Habilitar la autenticación de dos factores (2FA);
• Utilice administradores de contraseñas confiables;
• Adoptar claves de acceso siempre que sea posible;
• Tenga cuidado con los mensajes sospechosos (phishing).