La mayor filtración de datos de la historia: 16 mil millones de contraseñas expuestas en la dark web

Ciudad de México. Una investigación reciente de Cybernews ha confirmado una de las peores pesadillas digitales de la era moderna: 16 mil millones de credenciales de inicio de sesión han sido filtradas y están disponibles en la dark web para uso criminal. Este descubrimiento marca un antes y un después en el historial de ciberseguridad global, al convertirse en la filtración de datos más grande jamás registrada.

La gravedad del hallazgo ha movilizado tanto a empresas tecnológicas como Google, que ha recomendado a millones de usuarios cambiar sus contraseñas, como al FBI, que alerta sobre los riesgos de hacer clic en enlaces sospechosos recibidos por SMS.

Un iceberg de datos robados

Todo comenzó con el descubrimiento de una base de datos “misteriosa” con 184 millones de registros, reportada por Wired a finales de mayo. Pero pronto quedó claro que se trataba solo de la punta del iceberg. Según el editor adjunto de Cybernews, Vilius Petkauskas, los investigadores han identificado más de 30 conjuntos de datos, algunos con hasta 3,500 millones de registros, que suman 16 mil millones de contraseñas expuestas.

La información filtrada incluye combinaciones de URL, correos electrónicos, nombres de usuario y contraseñas, afectando potencialmente servicios como:

• Apple

• Facebook

• Google

• GitHub

• Telegram

• Plataformas gubernamentales y bancarias

Muchos de estos registros provienen de malware ladrón, y ya se están vendiendo en la dark web. Cualquiera con algo de dinero puede comprar acceso a millones de cuentas personales.

¿Quién está detrás de esta mega filtración?

Aunque los investigadores no han identificado aún a los responsables, sostienen que se trata de grupos organizados de ciberdelincuentes que prefieren trabajar con grandes volúmenes de datos. Algunos conjuntos de datos incluso llevan nombres que indican su origen geográfico, como un archivo de 455 millones de registros provenientes de la Federación Rusa.

La advertencia de los expertos en ciberseguridad

Evan Dornbush, exanalista de la NSA, advirtió que “no importa qué tan compleja sea tu contraseña; si la base de datos donde está guardada es vulnerada, tu seguridad está en riesgo”.

George McGregor, vicepresidente de la empresa Approv, fue más allá y aseguró que esta clase de filtraciones masivas “podrían desatar una cascada de ciberataques con consecuencias devastadoras para individuos y empresas”.

¿Cómo protegernos?

Ante este escenario, los especialistas recomiendan:

• Cambiar inmediatamente tus contraseñas, especialmente si las reutilizas.

• Empezar a utilizar claves de acceso (passkeys), un sistema de autenticación sin contraseñas que usa biometría o PIN de dispositivo.

• Adoptar un gestor de contraseñas para generar y almacenar claves únicas y seguras.

• No hacer clic en enlaces sospechosos, especialmente enviados por SMS o correos desconocidos.

• Activar la verificación en dos pasos (2FA) siempre que sea posible.

Una nueva era de ciberseguridad

Esta filtración sin precedentes es una llamada de atención mundial. A medida que los ciberataques se vuelven más sofisticados, también debe evolucionar nuestra forma de protegernos. La cultura de la ciberseguridad debe pasar de la reacción a la prevención activa, y adoptar herramientas como las claves de acceso será clave para enfrentar un entorno digital cada vez más riesgoso.

*OCR