Filtran 16 mil millones de contraseñas: riesgo global para usuarios de internet

Desde enero de 2025, ciberdelincuentes han tenido acceso a más de 16 mil millones de credenciales de inicio de sesión tras una masiva filtración de datos detectada por el portal Cybernews. Los registros exponen nombres de usuario y contraseñas de plataformas como Apple, Google, Facebook, Telegram y servicios gubernamentales, en lo que se considera una de las filtraciones más grandes registradas en internet.

La filtración masiva de credenciales incluye datos de Apple, Google y Facebook

La investigación realizada por Cybernews reveló que más de 30 conjuntos de datos fueron compartidos públicamente en la red, incluyendo credenciales robadas de diversas plataformas digitales. Aunque no se trata de una vulneración directa a empresas como Google o Facebook, los archivos contienen accesos activos a múltiples servicios online, lo que representa un grave riesgo para la seguridad digital de millones de personas.

“Estamos hablando de una colección histórica de credenciales disponibles para cualquiera que tenga intenciones maliciosas”, explicó Volodymir Diachenko, experto en ciberseguridad y coautor de la investigación.

Expertos alertan sobre los riesgos de una de las mayores brechas de seguridad

Los datos filtrados permiten potencialmente el acceso a cuentas de:

• Apple, Google y Facebook
• Telegram y GitHub
• Redes privadas virtuales (VPN)
• Portales institucionales y servicios gubernamentales

Este tipo de filtraciones pueden derivar en suplantación de identidad, fraudes financieros, espionaje corporativo o incluso ataques dirigidos a dependencias oficiales.

Recomiendan cambiar contraseñas y activar la verificación en dos pasos

El informe aclara que no se trató de un ataque directo a una sola empresa, sino de una recopilación masiva de credenciales obtenidas de filtraciones anteriores, combinadas y compartidas públicamente en foros clandestinos de la deep web.

“Es el equivalente digital a encontrar las llaves de millones de casas y dejarlas en una caja abierta en medio de la calle”, detalló el informe.

¿Qué deben hacer los usuarios?

Especialistas en seguridad recomiendan:

• Cambiar contraseñas de todos los servicios utilizados.
• Activar la verificación en dos pasos (2FA) en todas las cuentas posibles.
• Usar gestores de contraseñas para generar claves únicas y seguras.
• Consultar sitios como haveibeenpwned.com para verificar si su correo ha sido comprometido.

Llamado de atención a instituciones públicas y privadas

Esta filtración también representa una advertencia para gobiernos y empresas sobre la importancia de:

• Cifrar datos sensibles de usuarios.
• Establecer protocolos de acceso seguro.
• Monitorear bases de datos expuestas de manera constante.

“Estamos ante una falla global en la gestión de información sensible, tanto del lado de los usuarios como de los administradores de sistemas”, concluye el equipo de Cybernews.