En un nuevo y alarmante caso de violación de datos, se han descubierto más de 184 millones de contraseñas filtradas pertenecientes a servicios como Apple, Gmail, Instagram, Amazon, plataformas bancarias y hasta infraestructuras gubernamentales. La revelación fue hecha por el experto en ciberseguridad Jeremiah Fowler, quien encontró la información almacenada en texto plano en un servidor web sin ninguna protección.
El hallazgo expone no solo correos electrónicos y contraseñas, sino también URLs de acceso directo a pantallas de inicio de sesión de los servicios afectados. La filtración representa una grave amenaza para millones de usuarios en todo el mundo.
⚠️ ¿Qué sucedió exactamente?
Según Jeremiah Fowler, la base de datos contenía exactamente 184.162.718 credenciales únicas y un tamaño superior a los 47 GB. Lo más preocupante es que los datos no estaban cifrados, ni protegidos por contraseñas, y eran fácilmente accesibles por cualquier persona que supiera dónde buscar.
Entre los servicios afectados se incluyen:
- Apple
- Gmail y Outlook
- Instagram y Discord
- PayPal y Amazon
- WordPress
- Portales bancarios y financieros
- Sistemas educativos y de sanidad
- Infraestructuras gubernamentales de múltiples países
Fowler contactó al proveedor del servidor, y tras su intervención, el acceso a la base fue restringido. Sin embargo, se desconoce por cuánto tiempo estuvo expuesta la información ni cuántas personas más accedieron a ella antes de que fuera cerrada.
¿Los datos eran reales?
Sí. Fowler explicó que verificó la autenticidad de los datos enviando correos electrónicos a varias personas cuyas direcciones figuraban en la base. Varios respondieron confirmando que las contraseñas asociadas eran reales y válidas, lo que valida la gravedad del incidente.
¿Cómo se obtuvieron estas contraseñas?
Todo apunta al uso de infostealers, un tipo de software malicioso que roba información almacenada en:
- Navegadores web (como Chrome o Firefox)
- Clientes de correo
- Aplicaciones de mensajería
Este malware suele instalarse a través de software pirata, campañas de phishing o enlaces engañosos, lo que convierte a cualquier usuario descuidado en una víctima potencial.
¿Qué tan grave es esta filtración?
Aunque no es el leak más grande de la historia (hubo uno en 2024 con casi 10.000 millones de claves), sí es uno de los más peligrosos por su nivel de detalle y la diversidad de servicios afectados. Además, el hecho de que estuviera sin cifrar ni protección hace que cualquier ciberdelincuente pudiera explotarla fácilmente.
¿Cómo protegerte ahora mismo?
Ante este tipo de filtraciones, es esencial tomar acción inmediata. Aquí tienes algunas recomendaciones prácticas:
1. Cambia tus contraseñas ahora
Empieza por tus cuentas de correo electrónico, bancos, redes sociales y cualquier otra plataforma que uses frecuentemente.
2. Usa contraseñas únicas y seguras
Evita repetir contraseñas entre servicios. Usa combinaciones complejas de letras, números y símbolos o un gestor de contraseñas.
3. Activa la autenticación en dos pasos (2FA)
Este método añade una capa adicional de seguridad que puede evitar accesos no autorizados incluso si tu contraseña ha sido filtrada.
4. Revisa si tu email ha sido comprometido
Puedes usar plataformas como HaveIBeenPwned.com para comprobar si tu cuenta está entre las afectadas.
5. Considera migrar a passkeys
Cada vez más servicios están adoptando el uso de passkeys, una tecnología que reemplaza las contraseñas tradicionales y ofrece mayor seguridad contra ataques.
¿Qué son las passkeys y por qué deberías usarlas?
Las passkeys son credenciales digitales que reemplazan las contraseñas. Se almacenan de forma segura en tu dispositivo y se autentican mediante métodos biométricos como Face ID, huella digital o PIN. Al no requerir el ingreso de texto, son inmunes al phishing y a la mayoría de ataques cibernéticos.
Gigantes como Google, Apple y Microsoft ya han comenzado su implementación.
No bajes la guardia
La filtración de más de 184 millones de contraseñas es un recordatorio contundente de la fragilidad de nuestra seguridad digital. Aunque no puedas controlar las acciones de los ciberdelincuentes, sí puedes protegerte tomando medidas activas y conscientes.
Revisa tus cuentas, cambia tus contraseñas y activa el 2FA hoy mismo.
