Una de las mayores filtraciones de datos registradas hasta la fecha ha puesto en riesgo la seguridad de más de 16.000 millones de registros, incluyendo nombres de usuario y contraseñas, según reveló una investigación del equipo de Cybernews, en curso desde principios de 2025.
Los datos expuestos pertenecen a servicios ampliamente utilizados en todo el mundo, incluyendo Apple, Google, Facebook, Telegram, GitHub, redes sociales, plataformas de desarrolladores, VPNs y cuentas gubernamentales.
De acuerdo con el portavoz del equipo investigador, Vilius Petkauskas, los registros filtrados están organizados en 30 conjuntos masivos de datos, algunos de los cuales contienen más de 3.500 millones de credenciales.
No se trata de filtraciones antiguas
Según la publicación original en Forbes, la mayoría de esta información no había sido reportada previamente como comprometida, lo que descarta que sea una simple recopilación de brechas anteriores.
Esto sugiere que se trata de material reciente y altamente sensible, lo cual incrementa el riesgo para usuarios individuales y organizaciones.
Las credenciales aparecen en formato estructurado —incluyendo direcciones URL junto a nombres de usuario y contraseñas— lo que facilita su uso por parte de actores maliciosos para acceder directamente a cuentas comprometidas.
Expertos advierten sobre el impacto
Especialistas en ciberseguridad coinciden en que este incidente marca un antes y un después en términos de escala y alcance. Darren Guccione, CEO de Keeper Security, indicó que el hecho demuestra lo fácil que es, en la actualidad, exponer grandes volúmenes de información privada en línea.
Por su parte, Javvad Malik, experto de KnowBe4, recordó que la ciberseguridad es una responsabilidad compartida entre usuarios, empresas y gobiernos, y que deben reforzarse las prácticas de protección digital ante un entorno cada vez más vulnerable.
¿Qué puedes hacer para proteger tus contraseñas?
Frente a una filtración de esta magnitud, los expertos recomiendan fortalecer las medidas básicas de seguridad digital. Estas son algunas buenas prácticas:
-
Usar contraseñas únicas y complejas:
Evita reutilizar contraseñas entre diferentes servicios. Opta por claves largas, que mezclen letras, números y símbolos. -
Utilizar un gestor de contraseñas:
Estos programas generan y almacenan contraseñas seguras de forma cifrada, lo que evita el uso de combinaciones débiles o repetidas. -
Activar la autenticación en dos pasos (2FA):
Agregar una segunda capa de verificación —como un código temporal o una app de autenticación— reduce drásticamente el riesgo de acceso no autorizado, incluso si tu contraseña ha sido filtrada. -
Evitar redes WiFi públicas sin protección:
Conectarse a redes abiertas puede exponer tus datos. Siempre que sea posible, utiliza una VPN para encriptar tu tráfico cuando estás fuera de casa o de la oficina.
La filtración descubierta por Cybernews pone sobre la mesa la urgente necesidad de mejorar la conciencia sobre la seguridad digital.
Usuarios y empresas deben actuar con rapidez para proteger sus sistemas, actualizar contraseñas y fortalecer sus medidas de autenticación.