ver más

Mundo

Se filtraron 16.000 millones de contraseñas de Facebook y Google: cómo proteger mis cuentas

Una base de datos con millones de contraseñas y otra información personal fue encontrada circulando por la red.

MDZ Mundo

Se filtraron millones de contraseñas de Google

Shutterstock

Investigadores de plataformas como Cybernews –un medio digital que cubre temas de ciberseguridad– descubrieron más de 30 bases de datos públicas que contienen miles de millones de combinaciones de usuario/contraseña. Muchas fueron obtenidas mediante la instalación de malwares que circulan por la web.

Estas herramientas roban datos directamente desde dispositivos infectados, como navegadores, gestores de contraseñas o aplicaciones. Un gigantesco conjunto de claves —aproximadamente 16.000 millones— supuestamente provenientes de Apple, Google, Facebook y otros servicios, acaba de filtrarse en línea. Aunque no todas las credenciales pueden ser recientes, existe información sobre accesos tan actuales que pueden ser aprovechados por ciberdelincuentes.

Al ponerse de moda las apps para vuelos, alojamiento, check-in, aumentaron los hackeos y las estafas online. Foto: shutterstock.com

Se filtraron millones de contraseñas de Facebook y Google

Entre los riesgos que esto implica, está la posibilidad de que se hayan filtrado tokens y cookies que permitirían el acceso a información confidencial sin necesidad de utilizar ninguna contraseña. A su vez, quienes tengan estos datos pueden hacer ataques de phishing y scams: con estos datos, los hackers pueden realizar campañas masivas, suplantar identidad o lanzar llamadas falsas haciéndose pasar por soporte técnico.

La suplantación de la identidad podría luego dar acceso a cuentas bancarias, redes sociales y correos electrónicos. El FBI mencionó que esta filtración tendría vínculo directo con campañas sospechosas lanzadas vía SMS.

Cómo protegerse a partir de la filtración

  • Cambiar todas las contraseñas afectadas, comenzando por los servicios más sensibles (banca, correo, redes sociales).
  • Activar la autenticación en dos pasos (2FA), preferiblemente con apps como Google Authenticator o autenticadores físicos, no por SMS.
  • Usar un gestor de contraseñas para generar claves seguras y únicas.
  • Pasar a passkeys, un método sin contraseña (biométrico o llave digital) apoyado por Apple, Google y Facebook.
  • Revisar alertas de seguridad: monitorear accesos inusuales y notificar a los proveedores de la aplicación.
  • Verificar exposición: sitios como ”Have I Been Pwned” pueden ayudarte a saber si tu email estaba incluido en una filtración


Archivado en

Te recomendamos