Una investigación de Cybernews, publicación especializada en temas de seguridad digital, destapó una de las filtraciones de datos más grandes conocidas hasta la fecha: más de 16.000 millones de credenciales de inicio de sesión fueron expuestas, un volumen equivalente a casi dos cuentas por cada persona en el planeta. La mayoría de estas bases de datos no habían sido reportadas antes, lo que convierte este megaleak en una amenaza actual y latente para la seguridad en línea.
"Esto no es solo una filtración, es un plano para la explotación masiva", advirtió el equipo de Cybernews. Las credenciales, recopiladas desde enero en distintos lotes, incluyen datos robados mediante malware, credential stuffing (relleno de credenciales) y filtraciones reempaquetadas.
Un riesgo creciente: credenciales actualizadas y sin dueño claro
Tres lotes superan los mil millones de credenciales cada uno. El más grande —con 3.500 millones de registros— proviene de usuarios de habla portuguesa. Otros lotes están vinculados a inicios de sesión en Telegram, a cuentas rusas y a nombres genéricos.
El mayor riesgo, según los investigadores, radica en que muchas de las credenciales son recientes y cuentan con tokens, cookies y metadatos que las hacen útiles para ataques sofisticados. Especialmente contra organizaciones que no aplican autenticación multifactor ni buenas prácticas de seguridad.
Además, aún no está claro quiénes eran los propietarios originales de estos datos. Esta incertidumbre impide tomar medidas correctivas concretas, como notificar a los afectados o eliminar registros de las colecciones comprometidas.
Los investigadores no descartan que prácticamente cualquier plataforma digital haya sido alcanzada por la filtración, incluyendo servicios de empresas como Apple, Google, Facebook, Telegram y Github, así como portales gubernamentales. A esto se suma el alto nivel de riesgo que representa esta exposición masiva de datos.
¿Qué pueden hacer los usuarios?
Aunque esta filtración aún no ha alcanzado el nivel de notoriedad de otras como RockYou2024 (10 mil millones de contraseñas únicas) o la Mother of All Breaches (MOAB), que expuso 26 mil millones de registros, los expertos creen que es solo cuestión de tiempo antes de que los brokers de datos y ciberdelincuentes comiencen a explotarla.
Por ahora, herramientas como el verificador de filtraciones de Cybernews o las alertas integradas en navegadores como Firefox o Chrome todavía no reflejan este nuevo leak.
Ante este panorama, los expertos insisten en lo básico:
- Usar contraseñas seguras y únicas para cada cuenta.
- Activar la autenticación multifactor.
- Estar atentos a intentos de phishing.
- Analizar los sistemas en busca de posibles infostealers instalados.
La magnitud de la filtración recuerda que, en un mundo digital interconectado, la prevención es la primera línea de defensa.
