Últimas noticias. Conócelas aquí.
Ciberalerta mundial

Se filtran 16 mil millones de contraseñas en la mayor fuga de la historia: ¿Fuiste víctima?

Alejandra Jiménez 20 junio, 2025

Apple, Google, Facebook, GitHub y hasta servicios gubernamentales están entre los afectados

 ©Especial - Expertos urgen a cambiar a claves de acceso.

El mundo digital enfrenta una de sus peores amenazas hasta la fecha: una megafiltración de 16 mil millones de credenciales de inicio de sesión, considerada la mayor fuga de contraseñas de la historia, que ya circula en la web oscura y expone a millones de personas y organizaciones a robos de identidad, hackeos y fraudes.

La investigación, liderada por Cybernews y expertos independientes en ciberseguridad, reveló 30 bases de datos filtradas que contienen credenciales frescas, no vistas anteriormente, y que afectan a usuarios de todo el mundo.

Una amenaza global sin precedentes

La fuga incluye datos de acceso a cuentas en Apple, Google, Facebook, GitHub, Telegram, Amazon, Microsoft, así como servicios de VPN, portales educativos, plataformas de desarrolladores y hasta agencias gubernamentales.

“No es una filtración reciclada. Se trata de una nueva colección de datos robados por múltiples grupos, con potencial de explotación masiva”, señaló Vilius Petkauskas, de Cybernews.

Según el reporte, muchas credenciales fueron recopiladas mediante malware tipo infostealer, ataques de phishing y errores de configuración en servicios en la nube, que permitieron el acceso no autorizado a millones de registros.

 ©Especial
Te recomendamos:
Finanzas en lo digital Ciberseguridad financiera, prioridad de Banxico en la Convención Bancaria
Expresa ambiciones territoriales Putin teme que conflicto entre Irán e Israel escale a una Tercera Guerra Mundial
Hace historia Florian Wirtz llega al Liverpool como el fichaje más caro en la Premier League
Toma precauciones Tráiler choca contra puente peatonal y lo derriba en Tultitlán, Edomex; rutas alternas

¿Qué contiene esta megafuga?

Los conjuntos de datos filtrados incluyen:

  • URL de acceso al servicio

  • Nombre de usuario o correo electrónico

  • Contraseña asociada (en texto plano o cifrada)

  • Fecha y detalles del compromiso

La mayoría de estas credenciales están listas para ser usadas por ciberdelincuentes en ataques de:

  • Fuerza bruta

  • Robo de identidad

  • Secuestro de cuentas (account takeover)

  • Extorsión digital

  • Venta en foros de la dark web

¿Qué puedes hacer para protegerte?

Especialistas de Keeper Security, Dashlane, Approov y el propio FBI recomiendan aplicar inmediatamente las siguientes medidas:

  1. Cambiar tus contraseñas si las usas en más de una cuenta.

  2. Usar gestores de contraseñas confiables para crear y almacenar claves seguras.

  3. Activar la autenticación multifactor (2FA).

  4. Migrar a passkeys o claves de acceso en servicios compatibles.

  5. No compartir contraseñas ni almacenarlas en documentos sin cifrar.

“Una contraseña, por compleja que sea, pierde todo valor si es comprometida. Por eso las claves de acceso son el camino a seguir”, dijo Evan Dornbush, ex experto de la NSA.

¿Qué son las claves de acceso y por qué deberías usarlas?

Las claves de acceso (passkeys) son un nuevo sistema de autenticación sin contraseña desarrollado por Apple, Google, Microsoft y la FIDO Alliance. Utilizan biometría (huella digital, rostro) o PIN del dispositivo para validar el acceso, sin que una contraseña viaje por la red o se almacene en la nube.

Plataformas como Facebook, iCloud, Gmail, WhatsApp y TikTok ya comenzaron su adopción.

“Las claves de acceso no son un lujo, son esenciales. Este tipo de filtraciones son la razón por la cual el mundo necesita migrar”, explicó Rew Islam, de Dashlane y FIDO Alliance.

Riesgos para empresas y gobiernos

Expertos señalan que el mayor peligro es que muchas de estas credenciales correspondan a cuentas corporativas con acceso a información confidencial, servidores, bases de datos y sistemas financieros.

“La seguridad de acceso debe basarse en modelos de confianza cero. Cada acceso debe ser verificado, autorizado y registrado”, indicó Darren Guccione, CEO de Keeper Security.

El vicepresidente de Approov, George McGregor, comparó la filtración con “la caída de la primera ficha de dominó que puede provocar una cascada de ciberataques”.

¿Cómo saber si tus datos fueron filtrados?

Existen plataformas como:

Estas herramientas permiten consultar si tu correo electrónico o contraseña fue parte de una fuga de datos conocida.

¿Culpa del usuario o fallo del sistema?

Aunque algunas voces promueven la educación digital como solución, otros expertos son más críticos.

“Es injusto culpar al usuario. Si los proveedores de seguridad no logran detectar amenazas, no podemos esperar que el ciudadano promedio lo haga”, señaló Paul Walsh, CEO de MetaCert.

Únete al canal de WhatsApp y recibe en tu celular lo más importante de México y el mundo con el análisis y la voz de Guillermo Ortega Ruiz.

Únete a nuestro grupo de WhatsApp
Las más leídas
Ariela Rivka Aliphas Gitlin murió al caer de un edificio en Polanco.
LUTO EN LA COMUNIDAD JUDÍA ¿Quién era Ariela Aliphas, la mujer que murió al caer en Polanco?
Caso en CDMX VIDEO | Paso a paso: Así murió Ariela Aliphas en Polanco
¿Accidente? Mujer muere al caer de edificio en Polanco
Fotos ¿Quién es Rafael Levy Cherem? El esposo de Ariela Aliphas, la mujer que murió al caer en Polanco
SUSCRIBETE PARA MÁS NOTICIAS