149 millones de cuentas en peligro tras una gigantesca filtración de contraseñas
Una base de datos expuesta ha revelado casi 150 millones de contraseñas de Gmail, Facebook e Instagram. Esto es lo que debes hacer ahora para proteger tus cuentas.
Una enorme recopilación de contraseñas robadas ha salido a la luz, dejando expuestos cerca de 149 millones de accesos vinculados a servicios como Gmail, Facebook, Instagram, Netflix o TikTok, entre otros.
Lo llamativo del caso es que no se produjo una brecha directa en estas plataformas. La investigación apunta a una base de datos mal protegida que almacenaba más de 96 GB de información sensible y que se encontraba accesible sin ningún tipo de seguridad.
En su interior se incluían millones de combinaciones de correos electrónicos y contraseñas, acompañadas de referencias claras a los servicios a los que permitían acceder. El hallazgo fue realizado por el investigador de ciberseguridad Jeremiah Fowler, quien localizó el servidor completamente expuesto en internet.
El origen de estos datos no se encuentra en un único ataque, sino en la acumulación masiva de credenciales robadas durante años mediante malware especializado. Este tipo de software malicioso no busca permanecer oculto durante largos periodos de tiempo, sino actuar con rapidez: registrar pulsaciones de teclado, extraer contraseñas guardadas y recopilar información personal para enviarla a servidores controlados por ciberdelincuentes.
Según el análisis de los datos, Gmail concentra el mayor volumen de accesos filtrados, con unos 48 millones de registros, seguido de Facebook, con 17 millones, e Instagram, con 6,5 millones. También aparecen otros servicios como Yahoo, Netflix, Outlook o TikTok, así como plataformas financieras y de suscripción.
El principal riesgo no es solo la existencia de estas contraseñas expuestas, sino que muchas personas reutilizan las mismas credenciales en varios servicios. Esto facilita ataques automatizados en los que los delincuentes prueban la misma combinación de usuario y contraseña en múltiples plataformas hasta lograr acceder a una cuenta.
Tras descubrir la base de datos, se intentó identificar a su propietario sin éxito, por lo que el caso fue comunicado directamente al proveedor de alojamiento. Finalmente, el acceso fue bloqueado, aunque durante ese periodo el volumen de registros llegó a aumentar.
Los expertos recomiendan aprovechar incidentes como este para revisar la seguridad digital, cambiar contraseñas antiguas, usar una distinta para cada servicio y apoyarse en gestores de contraseñas para una mejor protección.