Una base con 16 mil millones de credenciales fue descubierta por investigadores de ciberseguridad. El hallazgo fue confirmado por el sitio especializado Cybernews, que investigó durante meses el origen y el contenido de una gigantesca base de datos compuesta por accesos a servicios de Apple, Google, Facebook, Telegram, GitHub y hasta plataformas estatales.

“Esto no es solo una filtración, es un plano para la explotación masiva”, advirtieron los investigadores. La mayoría de las credenciales nunca habían sido detectadas en filtraciones anteriores y se encuentran activas. Los archivos combinan direcciones URL, nombres de usuario y contraseñas, lo que permite acceder a cuentas reales en redes sociales, portales de desarrollo, VPNs y servicios gubernamentales.

La información facilita ataques de phishing, accesos no autorizados y la suplantación de identidad. Se trata de contraseñas aún vigentes y reutilizables. “Esto no son viejas brechas recicladas, es inteligencia nueva y explotable a escala”, señalaron los expertos.

Desde el ámbito oficial, el FBI reiteró su advertencia sobre el riesgo de hacer clic en enlaces enviados por SMS. Al mismo tiempo, Google instó a sus usuarios a reemplazar las contraseñas por passkeys, un sistema más seguro y menos vulnerable ante este tipo de filtraciones.

Javvad Malik, referente en concientización sobre seguridad digital en KnowBe4, subrayó que “las organizaciones deben hacer su parte para proteger a los usuarios, y las personas deben mantenerse alertas ante cualquier intento de robo de credenciales”. También recomendó implementar contraseñas robustas, únicas y activar la autenticación multifactor en todos los servicios posibles.

La filtración actual se considera la más grande de la historia. A diferencia de otras brechas anteriores, esta combina volumen, actualidad y un alcance que atraviesa redes sociales, plataformas de desarrollo, servicios de mensajería y sitios estatales.

Frente a este escenario, los especialistas sugieren cambiar las contraseñas inmediatamente, utilizar administradores de contraseñas confiables y migrar a sistemas más seguros como los passkeys. La advertencia es clara: no esperar a que las claves aparezcan en estas bases de datos filtradas.