Google, Facebook, Apple... Así puedes saber si te han robado la contraseña en la mayor filtración de la historia

• Otra chapuza de Elon Musk: una filtración de datos afectaría al 50% de los usuarios de Twitter
• La mejor forma de que no te roben tus contraseñas es... no sabértelas ni tú mismo

Google, Facebook, Apple y otras plataformas digitales de uso masivo como Netflix, PayPal o Telegram se han visto afectadas por una filtración de datos sin precedentes, que ha expuesto más de 16.000 millones de contraseñas. Según expertos en ciberseguridad, este hallazgo supone uno de los mayores riesgos de seguridad digital de los últimos años.

El volumen de credenciales procede de 30 bases de datos descubiertas en servidores sin protección, lo que ha permitido que cualquier usuario, incluido un ciberdelincuente, pudiera acceder a la información. Estas recopilaciones contienen combinaciones de direcciones web, nombres de usuario y contraseñas procedentes de múltiples plataformas como GitHub o incluso servicios gubernamentales.

La mayoría de estos datos han sido recolectados por infostealers, es decir, programas maliciosos diseñados para robar credenciales directamente desde los dispositivos infectados. Su organización y actualidad hacen que puedan ser utilizados con fines delictivos como suplantación de identidad, accesos no autorizados o ataques de phishing.

Uno de los aspectos más alarmantes de esta filtración es que gran parte de los datos expuestos son recientes y no forman parte de compilaciones antiguas. Esto significa que los ciberdelincuentes podrían utilizar esta información para comprometer cuentas activas que no cuenten con medidas adicionales de seguridad. Cybernews, la web que ha dado la voz de alarma, asegura que también se han filtrado tokens, cookies y metadatos, lo que incrementa significativamente el riesgo.

Cómo saber si tus datos están comprometidos

Aquellas plataformas que no empleen autenticación en dos pasos o presenten malas prácticas en la gestión de contraseñas son especialmente vulnerables. Los usuarios pueden comprobar si sus cuentas están afectadas a través de herramientas como el verificador de contraseñas de Google o servicios como Have I Been Pwned, que analizan si una dirección de correo electrónico ha aparecido en alguna filtración conocida. Cambiar contraseñas y activar sistemas de autenticación en dos pasos son ahora medidas esenciales.

TE PUEDE INTERESAR

La herramienta de Google para saber si están vendiendo tus datos personales en internet

María del Pilar Díaz

Los expertos recomiendan utilizar gestores de contraseñas para generar claves únicas y robustas. Asimismo, aconsejan eliminar cuentas que ya no se utilicen y realizar auditorías de seguridad periódicas en todos los dispositivos conectados a internet.

Entre los archivos filtrados hay algunos que superan los 3.500 millones de registros, mientras que otros contienen “solo” varios millones. Aunque puedan existir duplicidades, el volumen total expone la magnitud de la amenaza: una parte significativa de los usuarios de internet podría haber sido afectada. Aunque aún se desconoce el origen exacto de estas bases de datos, todo apunta a que parte de ellas han sido compiladas por hackers.