La mayor filtración de datos de la historia: más de 16 mil millones de contraseñas de Apple, Google y Facebook han quedado expuestas

Si pensabas que las filtraciones de datos de las que hemos estado hablando en las últimas semanas eran preocupantes, prepárate para lo que acaba de salir a la luz.

Investigadores de ciberseguridad acaban de confirmar la que, sin duda, es la mayor filtración de datos de la historia, con más de 16 mil millones de credenciales de inicio de sesión, incluyendo contraseñas, expuestas al público. Este gigantesco volcado de información es, según los expertos, obra de múltiples programas de robo de información, conocidos como "infostealers", y es especialmente preocupante para todos..

La magnitud del desastre y cómo protegerte

La escala de esta filtración es difícil de asimilar. Se han descubierto hasta 30 conjuntos de datos expuestos, cada uno conteniendo desde decenas de millones hasta más de 3.500 millones de registros.

En total, el número de registros comprometidos asciende a 16 mil millones. Lo más alarmante es que la mayoría de estos datos son nuevos, no son filtraciones antiguas recicladas. Esto significa que es información "fresca, utilizable como arma a escala", según los expertos.

Esta "inteligencia" incluye miles de millones de credenciales de inicio de sesión de redes sociales, VPNs, portales para desarrolladores y cuentas de usuario de prácticamente todos los grandes proveedores tecnológicos. Nombres tan relevantes como Apple, Facebook y Google aparecen en la lista, junto con GitHub, Telegram y diversos servicios gubernamentales.

Las credenciales filtradas son solo el punto de partida para futuros ataques de phishing masivos y robos de cuentas. Es un recordatorio crudo de lo fácil que es, a veces, que datos sensibles queden expuestos en línea de forma no intencionada, a menudo por configuraciones erróneas en entornos de nube.

¿qué hacer para protegerte?

Ante un panorama así, la responsabilidad es compartida. Las organizaciones deben proteger a los usuarios con modelos de seguridad que restrinjan el acceso a los sistemas más servicios. Como usuarios, también podemos actuar siguiendo una serie de recomendaciones que pueden mitigar el impacto de este tipo de brechas:

• Utilizar contraseñas fuertes y únicas para cada servicio

• Utilizar la verificación en dos pasos siempre que sea posible

• Aprovechar los gestores de contraseñas que ayuden a crear y recordar credenciales seguras

• Considerar el uso de passkeys siempre que estén disponibles, ya que son mucho más seguras

• Usar herramientas de monitoreo de la dark web que pueden alertar si tus contraseñas aparecen expuestas

Aunque ninguno de estos pasos aseguran que nuestras claves vayan a quedar expuestas en Internet por culpa de una mala configuración u otro tipo de error por parte de una compañía, sí que pueden ayudar a reducir el riesgo de ataque a causa de una filtración de datos.