¡Filtradas miles de millones de contraseñas! ¿Esta mi equipo en peligro?

Lunes, 23/06/2025
CandadosSeguridad

¿Qué ha pasado con la filtración de los 16.000 millones de credenciales?

En los últimos días se ha hablado mucho de una supuesta “mayor filtración de la historia”, con titulares alarmistas diciendo que incluso cuentas de Apple, Google o Facebook han sido hackeadas.

Es grave, pero la realidad es un poco diferente y merece la pena entenderla bien.

¿De dónde salen esos 16.000 millones de credenciales?

  • No es que haya habido un único hackeo gigante, sino que se han juntado datos robados por varios programas maliciosos llamados infostealers (como RedLine, Lumma, Raccoon, Vidar…) que infectan ordenadores de usuarios y roban sus contraseñas y sesiones activas.
  • Además, en esa “megalista” también hay muchas credenciales viejas de filtraciones anteriores y ataques de relleno de contraseñas (credential stuffing).
  • El formato de los datos suele ser clásico: dirección web, usuario y contraseña; pero lo más peligroso son las cookies y los tokens de sesión, que pueden permitir entrar en cuentas aunque se tenga activada la verificación en dos pasos (MFA).

¿Es tan grave como parece?

  • La cifra de 16.000 millones impresiona, pero está inflada: hay muchísimos datos duplicados y muchas contraseñas ya no sirven porque han sido cambiadas o las cuentas han sido cerradas. Se calcula que más del 60% de los datos se repiten.
  • Lo realmente preocupante no son las contraseñas en sí, sino las cookies y tokens activos, que permiten a los atacantes mantener sesiones abiertas sin necesidad de la contraseña.
  • No ha habido un ataque directo a grandes empresas o gobiernos; simplemente, se han recopilado y publicado datos robados de muchos usuarios a lo largo del tiempo.

¿Qué podemos aprender de esto?

  • No es el “robo del siglo”, pero sí una muestra de que mientras sigan existiendo ordenadores infectados y usuarios que reutilizan contraseñas, este tipo de filtraciones masivas seguirán ocurriendo.
  • Es fundamental pasar un buen antivirus a los dispositivos antes de cambiar contraseñas, porque si no, si está activo el malware puede volver a robarlas.
  • Se recomienda usar gestores de contraseñas para crear claves únicas y robustas, activar métodos de autenticación más seguros (como passkeys o FIDO2), y estar atentos a cualquier inicio de sesión sospechoso.

En resumen: la noticia es seria, pero no hay que caer en el alarmismo. Lo importante es aprender de estos incidentes y mejorar nuestros hábitos de seguridad digital.