Más de 16.000 millones de contraseñas de Apple, Google y Facebook, filtradas en la mayor violación de datos de la historia

Investigadores de ciberseguridad han confirmado la mayor filtración de credenciales jamás registrada, con 16.000 millones de nombres de usuario y contraseñas expuestos de plataformas como Apple, Facebook, Google, GitHub, Telegram y servicios gubernamentales. La cifra es tan grande que cuesta hacerse una idea: supera en 87 veces el récord anterior de 184 millones de credenciales filtradas que se reportó en mayo.

Los datos proceden principalmente de múltiples infostealers especializados en robar información, según podemos leer enForbes. Lo más preocupante es que el 99% de estos conjuntos de datos no habían sido reportados hasta ahora, lo que significa que esta filtración es prácticamente nueva.

Por qué esta filtración es diferente a todas las anteriores

Esta no es una filtración más para archivar y olvidar. Los investigadores de Cybernews la describen como "un plan para la explotación masiva" porque las credenciales están organizadas en formato URL-usuario-contraseña, lo que significa que pueden usarse para acceder a prácticamente cualquier servicio online. Para ponerlo en perspectiva, supera filtraciones enormes como la de DarkBeam en 2023 que expuso 3.800 millones de combinaciones.

Los riesgos son inmediatos y van desde robos de cuentas hasta ataques de phishing muy específicos. También está el problema de que estas credenciales se venden en mercados clandestinos por precios ridículos, lo que las hace accesibles a cualquier cibercriminal. No es la primera vez que vemos esto: Internet Archive vio cómo se robaban datos de 31 millones de usuarios y la filtración de datos de National Public Data afectó a casi 3.000 millones de personas.

Darren Guccione, cofundador de Keeper Security, no se anda con rodeos: esta crisis necesita medidas inmediatas de usuarios y organizaciones. Los cibercriminales no se toman descansos y suelen aprovechar estas filtraciones en cuestión de horas una vez se hacen públicas.

Las empresas tienen que implementar modelos de confianza cero que verifiquen cada acceso a sistemas importantes, mientras que el resto tenemos que ser más cuidadosos con nuestra seguridad. Javv Malik, de KnowBe4, lo resume bien: "La ciberseguridad no es solo un problema técnico, sino una responsabilidad colectiva. Las organizaciones deben proteger a los usuarios, y los individuos deben mantenerse alerta".

¿Qué puedes hacer tú? Los expertos recomiendan actualizar todas las contraseñas ya, especialmente las de correo, bancos y redes sociales. Activar la autenticación en dos pasos es fundamental, igual que usar un gestor de contraseñas para crear claves únicas y complejas para cada servicio.

Esta filtración deja claro que las contraseñas tradicionales ya no funcionan contra amenazas de este calibre. Tecnologías como los passkeys no son el futuro lejano, sino algo que necesitamos implementar ahora mismo. Con 16.000 millones de contraseñas en manos de delincuentes, revisar tu seguridad digital ya no es opcional.