Si tienes cuenta en Google, Apple, Facebook, Amazon, Netflix, PayPal, Telegram o Microsoft, es posible que tus datos personales se encuentren entre los que han sido recopilados en una gigantesca base de datos pública. El portal especializado en ciberseguridad Cybernews ha descubierto una compilación masiva que incluye información de estas plataformas y también de organismos gubernamentales. Entre los datos incluidos figuran nombres, direcciones, correos electrónicos, contraseñas, cookies y tokens de sesión.
No se trata de una nueva filtración en sí misma, sino de una recopilación organizada de datos robados en más de 30 brechas de seguridad distintas a lo largo de los últimos años. En total, la base contiene más de 16.000 millones de registros, almacenados en un servidor público sin protección alguna. Lo preocupante no es tanto el origen, sino el hecho de que toda esta información esté ahora agrupada, expuesta y accesible sin cifrado ni contraseña.
A diferencia de otros incidentes de ciberseguridad, esta brecha no proviene de un ataque reciente a una empresa concreta. Lo que se ha encontrado es una gigantesca colección de credenciales filtradas anteriormente, muchas de ellas resultado de ciberataques históricos a compañías tecnológicas. Ahora, todos esos datos se han puesto juntos en una única base que facilita su posible explotación.
Gran parte de la información expuesta habría sido obtenida mediante infostealers (programas maliciosos diseñados para robar datos del dispositivo infectado). Esta técnica permite extraer contraseñas, cookies, archivos o datos del navegador, y hace que parte del material recopilado pueda seguir vigente si los usuarios no han actualizado sus credenciales desde que fueron comprometidas.
Entre los riesgos derivados de esta recopilación se encuentran el acceso no autorizado a cuentas bancarias, correos electrónicos, redes sociales, suplantaciones de identidad y robo de criptomonedas. Sin embargo, los investigadores no han detectado nuevas brechas recientes, ni hay evidencias de que las grandes empresas afectadas hayan sido atacadas de nuevo.
Cómo saber si tus datos están comprometidos
La exposición masiva de credenciales ha puesto en el foco millones de cuentas. Aunque el número exacto de afectados no se puede conocer —ya que 16.000 millones de registros no equivalen al mismo número de personas—, cualquier usuario con cuentas en plataformas digitales populares podría verse implicado.
Para saber si tus datos han sido filtrados, los expertos recomiendan herramientas como Google Password Manager, que permite comprobar si tus contraseñas aparecen en bases de datos comprometidas. También se puede recurrir a Have I Been Pwned, que muestra si tu correo electrónico ha estado implicado en alguna brecha. Además, hay señales indirectas que pueden alertar: correos de recuperación no solicitados, inicios de sesión desde ubicaciones inusuales o cambios sospechosos en tus cuentas.
Desde Cybernews advierten que cuanto más tiempo permanezca una contraseña expuesta, mayor es el riesgo de que sea utilizada. Por eso, recomiendan cambiar todas las credenciales dudosas, usar contraseñas seguras (mínimo 12 caracteres, combinación de letras, números y símbolos), evitar datos personales y no reutilizar claves entre cuentas. Aunque ninguna medida es infalible, estas buenas prácticas pueden reducir drásticamente el impacto de cualquier exposición.
