La mayor filtración de contraseñas desata la alerta global sobre ciberseguridad: "Si reutilizas tus contraseñas, el riesgo se multiplica"

El 20 de junio de 2025 se hizo pública la mayor filtración de contraseñas conocida hasta la fecha. Según el portal especializado Cybernews, un conjunto de bases de datos sin protección albergaba más de 16.000 millones de credenciales expuestas. Entre las plataformas afectadas se encuentran servicios tan populares como Google, Apple, Facebook, GitHub o Telegram, además de portales de desarrollo y algunos servicios gubernamentales.

Aunque buena parte de estos datos proceden de filtraciones previas y muchos registros están duplicados o desactualizados, el volumen total vuelve a poner sobre la mesa un problema recurrente: la vulnerabilidad de nuestras credenciales digitales. "Estamos hablando de 16.000 millones de registros que pueden ser repetidos o duplicados. Es verdad que muchos de ellos pueden ser antiguos, pero nos va a afectar a muchísimos de nosotros", advierte Luis Corrons, Security Evangelist en Gen.

Este tipo de hallazgos son posibles gracias a la combinación de varios factores. Por un lado, cada vez almacenamos más información en línea: "Cada vez tenemos más vida online. Las empresas y las instituciones públicas nos ofrecen más servicios digitales donde ponemos nuestros datos", explica Corrons. Por otro, la legislación actual obliga a las empresas a hacer públicas las brechas de seguridad cuando se producen, lo que facilita que incidentes pasados vayan acumulándose en grandes bases de datos filtradas.

Normativas que regulan la protección de datos

La normativa vigente en Europa, como el Reglamento General de Protección de Datos (RGPD), impone sanciones severas a las compañías que no protejan adecuadamente la información de sus usuarios. "La ley actual es bastante potente. Si se demuestra que una empresa no había tomado las medidas oportunas, las multas pueden ser millonarias, hasta un 4% de su facturación", detalla Corrons. Sin embargo, admite que ni la mejor legislación puede eliminar por completo los ataques o los errores humanos: "Siempre va a haber robos de datos y errores humanos".

Uno de los factores que agravan el impacto de estas filtraciones es la costumbre, muy extendida, de reutilizar contraseñas en múltiples servicios. "Lo entiendo perfectamente. Hoy día podemos estar registrados en unos 60 servicios distintos. Aprenderse 60 contraseñas diferentes es prácticamente imposible", reconoce Corrons. Esta práctica implica que, si un ciberdelincuente obtiene una contraseña filtrada de un servicio, puede intentar usarla en otros portales donde el usuario esté registrado, accediendo potencialmente a cuentas bancarias, correos personales o perfiles laborales.

"Aunque tengas cuidado, muchas veces ni siquiera te están robando la contraseña a ti directamente; se la están robando a una empresa donde tú estás registrado. Si reutilizas esa misma contraseña en otros sitios, el riesgo se multiplica", explica el experto. Las consecuencias pueden ir desde el robo de datos personales hasta el secuestro de cuentas. ¿Qué medidas pueden tomar los usuarios?

Dos maneras de que reducir el riesgo

Luis Corrons insiste en dos herramientas fundamentales para minimizar riesgos: los gestores de contraseñas y la autenticación en dos factores (2FA).

"Usar un gestor de contraseñas es lo más recomendable. Solo tienes que aprenderte una contraseña principal, que es la del propio gestor, y él se encarga de generar y almacenar claves únicas y robustas para cada servicio", explica. De esta forma, aunque una de las contraseñas se vea comprometida, el resto de cuentas permanecerán protegidas.

Además, activa siempre que sea posible el segundo factor de autenticación: "Aunque alguien robe tu contraseña, si no tiene acceso al segundo factor (como un código enviado por SMS o a través de una aplicación como Google Authenticator o Microsoft Authenticator), no podrá acceder a tu cuenta".

Existen también herramientas que permiten comprobar si nuestros datos han sido filtrados en alguna de estas brechas. "Hay servicios que pueden revisar si alguno de tus datos aparece en alguna filtración conocida", indica Corrons, y destaca páginas como Have I Been Pwned, donde cualquier usuario puede introducir su correo electrónico y verificar si sus credenciales han sido expuestas anteriormente.

Con esto se confirma una tendencia preocupante: el aumento constante de grandes filtraciones de datos. "Aunque ahora conocemos mejor estos casos gracias a la legislación que obliga a notificarlos, la realidad es que las filtraciones masivas están ocurriendo cada vez con más frecuencia", advierte Corrons.

Por lo tanto, la educación en ciberseguridad se convierte en un aspecto clave tanto para usuarios individuales como para empresas. Y, además, confirma el aumento constante de grandes filtraciones de datos. "Aunque ahora conocemos mejor estos casos gracias a la legislación que obliga a notificarlos, la realidad es que las filtraciones masivas están ocurriendo cada vez con más frecuencia", advierte Corrons.

Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com

¿Nos escuchan los micrófonos de los móviles? La contundente respuesta de la exdirectora de la Agencia de Protección de Datos