Esta semana se dio a conocer lo que podría ser la filtración de datos de usuarios más grande jamás registrada, con más de 16 mil millones de contraseñas expuestas que pertenecen a cuentas de Google, Apple, Facebook, Telegram y otros servicios populares. La información fue revelada por Cybernews, cuyos investigadores alertan que estos datos están estructurados con nombres de usuario y contraseñas, listos para ser explotados.
Lo más preocupante de esta filtración es que los conjuntos de datos están diseñados para facilitar ataques automatizados, como credential stuffing y campañas masivas de phishing. Según los expertos, la mayoría de las contraseñas se venden en la dark web por precios muy bajos, lo que abre la puerta a ataques a gran escala que pueden comprometer cuentas de usuarios individuales, empresas e incluso agencias gubernamentales.
Masiva filtración expone contraseñas de millones de usuarios.
Entre las plataformas afectadas se incluyen Apple, Google, Facebook, GitHub, Telegram, servicios VPN y muchos otros portales populares. Aunque aún no se conoce el origen exacto de los datos, los especialistas afirman que este tipo de filtraciones suelen venir de sitios con seguridad débil o aplicaciones comprometidas, donde los usuarios repiten contraseñas.
En respuesta, Google ha vuelto a insistir en abandonar las contraseñas tradicionales y pasar al uso de claves de acceso (passkeys), una forma más segura y resistente al phishing.
Por todo esto, si usás la misma contraseña en varios sitios, es urgente que la cambies y actives la autenticación en dos pasos (2FA) en todos los servicios que lo permitan. También se recomienda utilizar gestores de contraseñas confiables y verificar si tu correo ha sido comprometido en sitios como Have I Been Pwned.
Fuente: Forbes
