La filtración de 16.000 millones de contraseñas sería la más grande de la historia. Si no fuera porque es un gigantesco refrito
Publicado el 20/06/2025 por Diario Tecnología Artículo original
Un equipo de investigadores de CyberNews ha descubierto una gran biblioteca con 16.000 millones de contraseñas filtradas. Ese sería de largo el robo de credenciales más importante de la historia, pero es que no lo ha sido. Esa biblioteca es en realidad una recopilación de 30 grandes conjuntos de datos ya filtrados en el pasado. ¿Debería tranquilizarnos que sea "solo" eso?
Bastante, pero no del todo.
No es un nuevo robo masivo de datos. Los investigadores de Cybernews no muestran sus fuentes, pero sí apuntan a que esto es en esencia una compilación de "conjuntos de datos supermasivos que contienen miles de millones de credenciales". En esas filtraciones —antiguas, pero no se sabe cuánto— aparecen datos que según Cybernews provienen de usuarios de Google, Facebook o Apple. De nuevo, sin ofrecer evidencias de ello. Explican que ninguno de estos conjuntos de datos habían sido descubiertos antes, salvo por una con 184 millones de credenciales que mencionaron en Wired a finales de mayo.
Pero sigue siendo peligroso. El problema de una recopilación como esta es que puede servir como gran punto de partida para todo tipo de ciberataques. Es muy probable que en esa gran base de datos haya una importante cantidad de credenciales duplicadas.
Nadie ha robado datos de Google, Facebook o Apple (recientemente). Aunque medios como Cybernews o Forbes hablan de que hay credenciales de esas plataformas, de nuevo si las hay serán pertenencientes a robos de datos antiguos —que desde luego sí ha habido—. No ha habido robos (y mucho menos masivos) de credenciales en estas empresas recientemente, y de haberlos habido ellas tendrían que haber realizado una comunicación responsable de las incidencias —en EEUU se usa el formulario 8-K de la SEC— que pueden afectar a sus negocios.
¿Debo estar preocupado? Relativamente. Hay que ser consciente de que estos robos de datos dan acceso a los cibercriminales a millones de credenciales (usuario y contraseña) en todo tipo de servicios, y pueden ganar acceso a nuestras cuentas en esos servicios gracias a ellas para luego atacarlas o usarlas como base de otros ataques. Pero esto es cierto todos los días, no solo cuando aparece una nueva filtración de seguridad.
Have I Been Pwned es un útil servicio que nos permite introducir una dirección de correo para cotejarla con las bases de datos de anteriores robos de datos. Una curiosidad aquí: el número de cuentas hackeadas en esta plataforma es de casi 15.000 millones, muy parecido al que indican en CyberNews.
Comprueba si te han hackeado. Hace años que hay una forma sencilla de comprobar si nuestro correo y contraseña se ha filtrado en alguno de estos robos de datos. El servicio Have I Been Pwned nos permite hacerlo rápidamente, y aquí hemos descubierto algo interesante: la base de datos con la que trabaja esta plataforma tiene casi 15.000 millones de cuentas hackeadas en su registro. Casi el mismo número del que hablan en CyberNews, como si su gran biblioteca fuera en esencia la misma que tiene este servicio creado por el experto en ciberseguridad Troy Hunt.
Y actúa en consecuencia. Al introducir tu correo pueden aparecer servicios en los que tu cuenta puede haber sido comprometida. Lo que debes hacer en caso de que eso ocurra es cambiar tu contraseña cuanto antes en esos servicios, y, si es posible, reforzar la seguridad de esa contraseña. Hay varios métodos para hacerlo: puedes crear una contraseña fuerte, usar un gestor de contraseñas, usar la autenticación en dos pasos —especialmente recomendable— o incluso dar el salto a las passkeys si el servicio lo permite.
Tengan cuidado ahí fuera. Esas medidas de las que hablamos no solo deberían aplicarse si nos damos cuenta de que algo ha pasado, sino antes de que pase. Es mejor prevenir que curar, y no está de más revisar la seguridad de nuestras cuentas en internet, sobre todo las más sensibles. La del correo (Gmail, por ejemplo) es especialmente delicada, ya que suele utilizarse como método de rescate de la contraseña en otros muchos servicios. Es buena idea aquí acudir a las herramientas que permiten verificar el estado de seguridad de nuestras cuentas para reforzarla si es posible. Google, por ejemplo, mantiene un panel de control al que podemos acceder en todo momento para configurar lo necesario y evitar sustos después.
utm_campaign=20_Jun_2025"> Javier Pastor .