16.000.000.000 de contraseñas y usuarios hackeados

El 19 de junio de 2025, Forbes alertó sobre una filtración sin precedentes: al menos 16 000 millones de credenciales (usuario + contraseña) habían sido descubiertas en línea, afectando servicios tan importantes como Apple, Facebook, Google e incluso plataformas gubernamentales (news.com.au).

¿Pero... qué pasó?

• Los investigadores de Cybernews identificaron 30 conjuntos de datos filtrados, cada uno con entre decenas de millones y más de 3 500 millones de registros (news.com.au).

• La mayoría de esas credenciales no estaban en filtraciones antiguas, sino eran datos totalmente nuevos, obtenidos recientemente mediante malware tipo infostealer (news.com.au).

• Estas herramientas maliciosas extraen credenciales almacenadas en navegadores, clientes de correo, apps de mensajería y hasta cripto-billeteras (malwarebytes.com).

¿Cuáles han sido los riesgos inmediatos?

⚠️ Tomas de control de cuentas: redes sociales, correos, servicios financieros, etc.

⚠️ Suplantación de identidad: apertura de cuentas bancarias o solicitudes de crédito.

⚠️ Campañas de phishing altamente dirigidas.

⚠️ Ataques BEC o ransomware en entornos corporativos (malwarebytes.com, ndtv.com).

¿Las empresas afectadas por el hackeo masivo han tomado medidas?

👉 Google recomendó a sus usuarios cambiar contraseñas, habilitar passkeys (inicio de sesión biométrico o PIN) y activar la verificación en dos pasos (2 FA) (news.com.au).

👉 Meta (Facebook) también impulsa el uso de passkeys en lugar de contraseñas tradicionales para mejorar la resistencia contra phishing (ndtv.com).

👉 El FBI, en Estados Unidos, advirtió sobre enlaces sospechosos vía SMS o email que podrían aprovechar esta filtración (news.com.au).

¿Que dice la comunidad online?

En Reddit, algunos usuarios destacaron la gravedad y urgencia del evento:

“These credentials weren’t recycled from old hacks or reposted from public breaches. They’re new, undocumented, and highly dangerous.” (reddit.com)

“2FA everything” – un usuario subraya la necesidad de activar la autenticación de dos factores (reddit.com).

Otros expresaron escepticismo, señalando que si se tratara de un filtración real de esta magnitud, ya habría sido cubierta por medios masivos .

En todo caso... ¿Qué es lo más recomendable?

✅ Cambia las contraseñas en todos los servicios sensibles (especialmente Apple, Google y Facebook).

✅ Activa 2FA, preferiblemente con llaves de seguridad FIDO2, que son resistentes al phishing (malwarebytes.com).

✅ Cambia a passkeys siempre que sea posible (Google, Apple, Meta ya lo ofrecen).

✅ Utiliza un buen gestor de contraseñas para generar y almacenar credenciales únicas y robustas.

✅ Instala software antimalware actualizado, capaz de detectar y eliminar infostealers (malwarebytes.com).

✅ Revisa si tus cuentas han aparecido en filtraciones mediante servicios de monitoreo de reputación digital.

Para acabar...

Esta filtración masiva no solo es un récord histórico, sino una campana de emergencia para reforzar la higiene digital. Si bien queda abierta la duda sobre su alcance real, los datos y las fuentes (Cybernews, Forbes) son lo suficientemente serias como para actuar sin demora.

La seguridad online ya no puede depender solo de contraseñas: los métodos modernos como 2FA, passkeys y llaves FIDO2 deben ser la base de nuestra defensa digital.