Un grupo de expertos en ciberseguridad descubrió la filtración de más de 16.000 millones de credenciales en Internet. Se trata de la mayor exposición de datos personales y empresariales jamás registrada, según confirmó el sitio especializado Cybernews. La información incluye desde contraseñas y cookies hasta tokens de sesión y otros datos sensibles.

La gravedad del caso radica en que estos datos no pertenecen a una sola empresa o sector, sino que es una compilación de múltiples brechas anteriores, ahora reunidas en una única base de datos accesible de forma pública y sin ningún tipo de protección. Entre los servicios afectados hay nombres de peso como Apple, Google, Facebook, Microsoft, Amazon, PayPal, Telegram, Netflix, Roblox e incluso plataformas gubernamentales.

 

 

Robo y filtración

La filtración incluye más de treinta conjuntos de datos, algunos con más de 3.500 millones de registros y un promedio de 550 millones por archivo. Muchos de ellos contienen credenciales activas, recolectadas recientemente a través de malware tipo infostealer, una amenaza que infecta dispositivos para robar contraseñas, cookies y metadatos sin que el usuario lo advierta.

Los investigadores detectaron al menos veintiséis bases de datos únicas, lo que confirma que no se trata solo de material reciclado. A diferencia de otras filtraciones que contenían datos obsoletos, este caso representa un peligro real y actual, ya que la información está vigente y lista para ser usada en ataques automatizados, como el credential stuffing (uso masivo de combinaciones robadas para acceder a otras cuentas).

 

Cómo afecta a usuarios

El impacto de esta filtración es inmediato. Entre los principales riesgos para los usuarios se encuentran:

• Accesos no autorizados a correos, redes sociales y cuentas bancarias.
• Robos en carteras de criptomonedas y sitios de inversión.
• Suplantación de identidad para cometer fraudes.
• Acceso indebido a datos corporativos o institucionales sensibles.

Aunque parte de las credenciales podrían ser antigua, los expertos alertaron que la reutilización de contraseñas es una práctica extendida que, con una sola combinación filtrada, permite el acceso a múltiples servicios.

 

Sin dueño

La base de datos fue hallada en un servidor público sin contraseña ni cifrado. Si bien podría tratarse de un compendio elaborado por investigadores y el equipo de Cybernews aún no consiguió identificar a los responsables del hackeo, la evidencia apunta a cibercriminales que ya comenzaron a explotar la información.

Según indicó Lawrence Pingree, vicepresidente de la empresa Dispersive, las listas de credenciales suelen venderse y circular por la dark web, lo que complica aún más rastrear su origen. No obstante, los expertos aseguran que se trata de datos nuevos y altamente sensibles, lo que agrava la situación.

 

Riesgo reputacional

Además del daño operativo, esta filtración masiva pone en jaque la reputación de empresas y gobiernos. El Informe sobre Riesgos Cibernéticos 2025 de Aon reveló que los incidentes que derivan en crisis reputacionales provocan una caída promedio del 27% en el valor de las acciones.

En América latina, la situación es alarmante: según señaló el Banco Mundial, la región registró en la última década el mayor crecimiento global en lo que respecta a incidentes cibernéticos, con un promedio anual del 25%. Brasil, México y Colombia lideran el ranking de países más atacados.

"El riesgo cibernético ya no es solo un problema de tecnología, es un desafío organizacional completo", planteó Edwin Sabogal, cyber manager de Aon para la región. En ese marco, Sabogal recomendó invertir en prevención, liderazgo y acción rápida para reducir el tiempo de interrupción operativa, el cual genera el mayor impacto reputacional.

 

Modelos más seguros

Ante la magnitud de la filtración, Google, Apple, Meta y Microsoft aceleraron la implementación de passkeys, un sistema de autenticación sin contraseñas que utiliza métodos biométricos o PIN cifrados. Este cambio busca reducir la dependencia de las contraseñas tradicionales, uno de los principales vectores de vulnerabilidad. En ese marco, Facebook ya habilitó el uso de passkeys para sus usuarios en varios países y se espera que otras plataformas hagan lo mismo en los próximos meses. De acuerdo con lo detallado por la FIDO Alliance, más del 60% de los usuarios globales podría adoptar este tipo de tecnología antes de 2027, lo que marcaría un punto de inflexión en la forma en que se protege la identidad digital.

En paralelo, diversas empresas de seguridad como Dashlane, Keeper Security y MetaCert impulsan soluciones de gestión de credenciales y monitoreo del dark web, mientras que organizaciones como la OCDE y el Banco Mundial reclaman mayores estándares internacionales de ciberseguridad, especialmente en las economías emergentes.

 

Recomendaciones

Mientras tanto, las acciones preventivas cobran más relevancia que nunca. Estas son las recomendaciones más importantes:

Para usuarios:

• Cambiar contraseñas y evitar reutilizarlas.
• Usar gestores de contraseñas y activar la autenticación en dos pasos.
• Adoptar passkeys (claves digitales cifradas) siempre que sea posible.
• Monitorear posibles exposiciones en sitios especializados.

Para empresas:

• Implementar el modelo de seguridad Zero Trust.
• Auditar y rediseñar procesos críticos con criterios de accesibilidad.
• Capacitar a todos los niveles de la organización, incluyendo la alta gerencia.
• Designar responsables de accesibilidad digital y asignar presupuesto específico.