No es un error: 16.000 millones de credenciales filtradas

El leak masivo contiene accesos a plataformas sociales, redes privadas, servicios en la nube y portales de desarrolladores.

Una filtración masiva dejo al descubierto más de 16 mil millones de credenciales, según una investigación revelada por Forbes, en lo que se perfila como la mayor exposición de contraseñas en la historia digital. La magnitud del hallazgo, que involucra conjuntos de datos completamente nuevos, según expertos de Cybernews, representa una amenaza crítica para la seguridad global en línea.

Las bases de datos filtradas incluyen accesos a plataformas como Apple, Facebook, Google, GitHub, Telegram e incluso servicios gubernamentales. La información expuesta sigue un patrón preocupante: URL, usuario y contraseña listos para ser utilizados o vendidos en la web oscura. “No es solo una filtración: es un plano para la explotación masiva”, advirtieron los investigadores.

Esta brecha no parece ser simplemente una colección de datos reciclados. El periodista Vilius Petkauskas confirmó la existencia de al menos 30 conjuntos de datos únicos, cada uno con entre decenas de millones hasta más de 3.5 mil millones de registros, y ninguno, salvo uno ya reportado de 184 millones, había sido publicado anteriormente.

Desde el ámbito de la ciberseguridad, las voces coinciden en la urgencia de actuar. Lawrence Pingree, vicepresidente de Dispersive, subrayó el valor de estos datos para actores maliciosos. George McGregor, vicepresidente en Approov, alertó sobre el efecto dominó que estas fugas pueden provocar, abriendo la puerta a una cascada de ciberataques. Y Rew Islam, codirector de la FIDO Alliance, fue tajante: “Los passkeys ya no son una opción, son esenciales para proteger a los usuarios”.

A la par de la preocupación crece el llamado a la acción de gestionar contraseñas con herramientas seguras, dejar atrás el hábito de reutilizarlas y avanzar hacia sistemas de autenticación más robustos. Empresas como Dashlane, Apple, Google y Facebook ya impulsan el reemplazo de contraseñas tradicionales por passkeys, sistemas que emplean biometría o dispositivos confiables.

Como recordó Evan Dornbush, exanalista de la NSA, “no importa cuán compleja sea una contraseña. Si se compromete la base de datos que la almacena, está en manos del atacante”. Frente a filtraciones de esta escala, la higiene digital no puede ser postergada.

Le puede interesar: Los ciberataques por phishing superan los 11 intentos por minuto en algunos países de Centroamérica