Lo primero es mantener la calma. Lo segundo, cambiar tus contraseñas. ¿Lo tercero? Leer este artículo y tomar acción para proteger tus cuentas.
Probablemente ya viste los titulares. Se habla de la mayor filtración de contraseñas de la historia. La noticia dejó al mundo en shock: investigadores de Cybernews hallaron 16 mil millones de usuarios y claves disponibles públicamente. Es como si hubiera dos credenciales filtradas por cada persona en el planeta. ¿Qué significa esto y cómo puedes protegerte ahora mismo?
Qué pasó y cómo saber si tus credenciales están en riesgo
El equipo de Cybernews lleva meses investigando. En solo seis meses, lograron recopilar 30 bases de datos inseguras. En total, suman 16 mil millones de credenciales expuestas.
La mayoría proviene de países de habla portuguesa (unos 3.500 millones). También hay datos de Rusia (455 millones) y otros 60 millones que podrían estar vinculados con Telegram.
¿La estructura? Simple: una URL, seguida por un nombre de usuario y una contraseña. Nada más.
Los datos filtrados parecen incluir cuentas de plataformas como Apple, Google, Facebook, Telegram y GitHub. Y lo más alarmante: se filtraron contraseñas en texto plano, no cifradas.
Cybernews destaca que los datos son «frescos». Es decir, no forman parte de filtraciones anteriores ya conocidas. La gran pregunta sigue sin respuesta: ¿de dónde salieron estas credenciales y por qué solo ellos tienen acceso?
Hasta ahora, nadie ha podido verificar la existencia de esa base de datos. Tampoco se puede saber si tus credenciales están incluidas.
Según los investigadores, el acceso pudo lograrse mediante software espía conocido como stealers. Esta amenaza está creciendo. De hecho, los ataques para robar contraseñas subieron 21 % entre 2023 y 2024. Los ciberdelincuentes no hacen distinción: atacan a usuarios comunes y empresas por igual.
¿Qué hacer ahora para protegerte?
Sabemos que no hay pruebas claras sobre esta filtración. Tampoco se conoce quiénes están realmente afectados. Pero eso no significa que debas quedarte de brazos cruzados.
Lo mejor es cambiar tus contraseñas. Y hacerlo ahora.
Hay formas de crear claves seguras que los ciberdelincuentes no puedan adivinar y que tú sí puedas recordar. Si no sabes por dónde empezar, visita este artículo Cómo crear una contraseña inolvidable y elige el método que más te convenga.
Convierte frases que te gusten en contraseñas seguras
Una buena técnica es usar una frase que te inspire. Puede venir de una canción, de una película o de algún recuerdo especial.
Después, reemplaza cada dos o tres letras por caracteres únicos. Evita los que están juntos en el teclado para hacerlo más seguro.
Por ejemplo: si te gusta Harry Potter, puedes tomar Wingardium Leviosa. Siguiendo la regla, se transforma en algo así como: Wi4ga/di0mL&vi@sa
Es fácil de recordar. Difícil de adivinar.
Pasos clave para reforzar tu seguridad digital
🔒 Usa un gestor de contraseñas confiable
Es la forma más segura de guardar tus claves. Genera contraseñas fuertes, las almacena y las completa por ti en todos tus dispositivos. Solo necesitas recordar una contraseña maestra. Esa clave protege todo: cuentas, datos bancarios, fotos y más. Una opción práctica es Kaspersky Password Manager.
🔐 Activa la verificación en dos pasos (2FA)
Hoy, casi todos los servicios permiten 2FA. Añadir este segundo factor hace que tu cuenta sea mucho más difícil de hackear. Con Kaspersky Password Manager puedes guardar y sincronizar los códigos, y generar nuevos desde tu teléfono o computadora.
🧹 Elimina contraseñas guardadas en tu navegador
Los navegadores no son lugares seguros para guardar claves. ¿Tienes dudas? En nuestro artículo sobre cómo guardar contraseñas de forma segura explicamos cómo los hackers pueden robarlas en segundos.
📱 Protege tus apps de mensajería
WhatsApp y Telegram también pueden estar en riesgo. Tenemos una guía rápida con pasos que puedes aplicar hoy mismo para evitar que secuestren tu cuenta.
🗝️ Cambia a passkeys si puedes
Las passkeys son la nueva forma de iniciar sesión sin contraseñas. Ya las usan Google, Apple, Microsoft, Meta y otras plataformas. Si no sabes cómo funcionan, consulta aquí. Allí explicamos sus ventajas, qué tan seguras son y cómo activarlas paso a paso. También puedes gestionarlas con Kaspersky Password Manager.
