Investigadores de Cybernews han confirmado la que podría ser la mayor filtración de credenciales registrada hasta la fecha: 16 mil millones de contraseñas comprometidas pertenecientes a servicios como Apple, Google, Facebook, GitHub, Telegram y plataformas gubernamentales.
Los datos, organizados en 30 conjuntos distintos, contienen desde decenas de millones hasta más de 3500 millones de registros cada uno.
La mayoría de estos datos no había sido reportada anteriormente, sugiriendo que se trata de información nueva y altamente explotable.
Un riesgo masivo para usuarios y organizaciones
La magnitud de esta filtración pone en peligro a millones de personas y entidades.
Las contraseñas robadas alimentan la economía de la dark web y son utilizadas para lanzar ataques de phishing, suplantación de identidad y accesos no autorizados.
Según expertos como Lawrence Pingree, vicepresidente de Dispersive, estas bases de datos son altamente valiosas y podrían ser usadas para ataques a gran escala.
Además, se ha advertido que esta información es especialmente peligrosa por su estructura organizada, logrando acceder a múltiples servicios en línea.
La transición a claves de acceso, una solución urgente
Ante esta amenaza, empresas como Apple, Google y Facebook están impulsando el uso de claves de acceso, una tecnología más segura que reemplaza las contraseñas tradicionales por métodos biométricos como reconocimiento facial o de huellas.
Rew Islam, experto en seguridad de Dashlane y copresidente de la Alianza FIDO, destacó que las claves de acceso representan el futuro de la ciberseguridad y su adopción masiva es inminente.
Ciberseguridad: una responsabilidad compartida
Expertos como Darren Guccione, CEO de Keeper Security, y Evan Dornbush, exintegrante de la NSA, coinciden en que la gestión segura de contraseñas es vital.
Las organizaciones deben implementar modelos de seguridad de confianza cero, mientras que los usuarios deben evitar reutilizar contraseñas y activar la autenticación multifactor.
Aunque algunos, como Paul Walsh de MetaCert, critican la carga sobre los usuarios, el consenso general subraya la importancia de la acción inmediata.
Acciones recomendadas para la protección de contraseñas
Se recomienda que cualquier persona que haya reutilizado contraseñas cambie sus credenciales y adopte claves de acceso siempre que sea posible.
La seguridad digital ya no es opcional: proteger las identidades en línea es una necesidad urgente.
Con información de Forbes.
Más historias
WhatsApp comenzará a mostrar anuncios dentro de la app
Apple arranca la WWDC 2025 con novedades para su ecosistema
Meta vulneró la privacidad de millones de usuarios en Android