Es oficial, 48 millones de contraseñas de Gmail filtradas: esto es lo que debes hacer antes de que sea demasiado tarde

La ciberseguridad continúa un año más siendo el gran protagonista de todo tipo de titulares, con varios problemas que han afectado a grandes empresas como la españolas Iberia o PcComponentes, entre otras.

Ahora, el servicio de correo electrónico más usado, Gmail, y sus millones de usuarios en todo el mundo son los siguientes que tendrán que preocuparse por la seguridad de sus cuentas tras el último incidente.

El experto en ciberseguridad Jeremiah Fowler ha descubierto una base de datos gigantesca en la Dark Web que contiene las credenciales de acceso de más de 149 millones de cuentas online, como recoge una investigación realizada junto a la compañía especializada en redes privadas ExpressVPN.

El servicio más afectado, tanto por número de cuentas implicadas como de grado de riesgo para los usuarios, es Gmail, con más de 48 millones de direcciones de correo y sus respectivas contraseñas de acceso.

No obstante, se incluyen también servicios de todo tipo: redes sociales, como Facebook, Instagram, TikTok y X; aplicaciones de citas; OnlyFans; servicios de streaming como Netflix, HBO Max y DisneyPlus; el videojuego Roblox; servicios financieros, carteras de criptomonedas y cuentas bancarias; e incluso cuentas en administraciones públicas.

En realidad, como explica el experto, no se trata de una filtración nueva producida por una brecha de seguridad en los servicios, sino de una nueva compilación de credenciales filtradas en incidentes anteriores, en total de 96 GB.

Los datos han aparecido en una base de datos pública, al contrario de lo que es habitual, ya que los cibercriminales suelen cobrar a otros por su uso en sus actividades delictivas. Esto hace pensar a los expertos que los autores pueden haber sido también atacados, ya que ningún grupo se atribuye su compilación.

Aunque la inmensa base de credenciales filtradas ya se ha eliminado de su ubicación IP original tras la petición de los investigadores, el hecho de que se haya publicado hace que cualquiera pueda haber accedido a ella y la pueda usar para ciberataques automatizados o prácticamente cualquier amenaza conocida.

¿Qué deben hacer los usuarios de Gmail?

Ante la seriedad de la recopilación, los usuarios de Gmail tienen. a su disposición herramientas gratuitas para conocer si las credenciales de acceso a sus cuentas aparecen en alguna filtración, como Have I Been Pnwed, aunque puede que de momento no se incluya esta última filtración.

Las medidas de seguridad pasan por reforzar la seguridad de la cuenta, en primer lugar, cambiando la contraseña por otra que no esté usada previamente en ningún otro servicio de internet, algo que incrementa exponencialmente los riesgos, pero que muchas personas hacen.

En los servicios en los que sea posible, es recomendable utilizar llaves de acceso o gestores de contraseñas como método de acceso más seguro que unas claves normales de letras, números y símbolos, por muy elaboradas que sean.

En servicios como Gmail, además, los expertos recomiendan activar la autenticación en 2 factores para proteger la cuenta, lo que permite que en caso de que un actor malicioso se haga con tu contraseña, no podrá acceder si no controla también tu teléfono u otro email diferente.