Un reciente hallazgo de investigadores de CyberNews volvió a encender las alarmas en el ámbito de la ciberseguridad: se descubrió una biblioteca con más de 16.000 millones de contraseñas filtradas. De confirmarse como nuevas, sería la mayor filtración de credenciales de la historia. Sin embargo, la realidad es menos alarmante —pero no menos preocupante—: se trata de una recopilación de alrededor de 30 bases de datos previamente comprometidas en incidentes pasados.
CyberNews no especifica la procedencia de todos los datos, aunque sugiere que entre las credenciales se encontrarían accesos a servicios de Google, Facebook y Apple. Pese a la falta de pruebas concretas, se descarta que haya habido recientemente nuevas intrusiones a estas compañías, ya que ninguna ha reportado incidentes a través de los canales oficiales, como el formulario 8-K que exige la SEC en Estados Unidos ante eventos que puedan afectar sus operaciones.
No es nuevo, pero sigue siendo riesgoso
El problema radica en que esta gigantesca recopilación puede servir como plataforma para una variedad de ciberataques. Aunque contenga muchas credenciales duplicadas, su volumen y diversidad permiten intentos masivos de acceso no autorizado a diferentes servicios.
El sitio Have I Been Pwned, desarrollado por el experto en seguridad Troy Hunt, permite verificar si una dirección de correo electrónico fue afectada por alguna filtración de datos. Su base de datos incluye cerca de 15.000 millones de cuentas, una cifra que coincide con la reportada por CyberNews, lo que sugiere que esta última no hizo más que reunir información ya conocida, aunque con implicancias nuevas en términos operativos.
Qué hacer si tus datos están comprometidos
Si una cuenta figura entre las afectadas, se recomienda cambiar inmediatamente la contraseña correspondiente y activar medidas adicionales de seguridad como la autenticación en dos pasos. También se aconseja utilizar gestores de contraseñas y, si es posible, migrar a sistemas de identificación más seguros como las passkeys.
Por último, los expertos enfatizan la importancia de la prevención: mantener contraseñas robustas, revisar periódicamente el estado de seguridad de las cuentas y no reutilizar claves en distintos servicios puede evitar incidentes antes de que ocurran. En un entorno digital cada vez más complejo, la seguridad no es una opción, sino una necesidad.
