16.000 millones de contraseñas filtradas: ¿qué debo hacer?

Primero, que no cunda el pánico. Segundo, cambia tus contraseñas. ¿Y qué más? Lee esta entrada del blog para proteger sus cuentas.

Seguro que ya has visto los titulares: “La mayor filtración de la historia de la humanidad”. El mundo entero está conmocionado después de que los periodistas de Cybernews encontraran los nombres de usuario y contraseñas de 16.000 millones de cuentas de dominio público: ¡dos por cada habitante del planeta! ¿Qué es esta filtración y qué hay que hacer ahora mismo?

¿Cuál es la fuga? Y, ¿están ahí mis credenciales?

Según el estudio original, el equipo de Cybernews lleva trabajando en el tema desde principios de año, y en seis meses han conseguido recopilar 30 conjuntos de datos no seguros que suman 16.000 millones de credenciales de inicio de sesión expuestas. La mayor parte de los datos, 3.500 millones de registros, están relacionados con la población mundial de habla portuguesa; otros 455 millones de registros están relacionados con Rusia, y 60 millones están “muy probablemente” relacionados con Telegram.

La base de datos se basa en el siguiente principio: URL, seguida de nombre de usuario y contraseña. Eso es todo, nada más. Al mismo tiempo, se dice que se filtraron los datos de los usuarios de todos los servicios gigantes: Apple, Google, Facebook, Telegram, GitHub, etc. Sorprendentemente, fueron las contraseñas y no los hashes los que acabaron en manos de los periodistas. En nuestro estudio Cómo los ciberdelincuentes pueden descifrar tu contraseña en una hora, detallamos exactamente cómo almacenan las contraseñas las empresas (spoiler: casi siempre de forma cerrada mediante algoritmos hashing).

La historia presta especial atención a la frescura de los datos: los periodistas afirman que los 16.000 millones no incluyen las mayores filtraciones, sobre las que escribimos en el blog Kaspersky Daily. La pregunta importante sigue estando entre bastidores: “¿De dónde proceden los 16.000 millones de contraseñas recién filtradas y por qué nadie las ha visto excepto Cybernews?”. Por desgracia, los periodistas no han aportado ninguna prueba de la existencia de esta base de datos. Por lo tanto, ni los expertos de Kaspersky ni nadie ha conseguido analizarla. Por lo tanto, no podemos decir si tus datos -o los de cualquier otra persona- están ahí.

Según Cybernews, el acceso a toda la base de datos fue posible mediante el uso de stealers. Parece razonable, ya que se trata de una amenaza que está cobrando fuerza. Según nuestros datos, el número de ataques de robo de contraseñas detectados en todo el mundo aumentó un 21% de 2023 a 2024. Los atacantes se dirigen tanto a usuarios privados como corporativos.

Lo que debes hacer ahora mismo

En primer lugar, dejemos a un lado el escepticismo. Sí, no sabemos con certeza qué es exactamente esta filtración ni de quién son los datos que contiene. Pero eso no significa que no debas hacer nada.

La primera y mejor recomendación es que cambies tus contraseñas. Hay muchas opciones para crear una nueva contraseña que sea difícil de descifrar para los ciberdelincuentes pero fácil de recordar. Lo tratamos en detalle en nuestro post Cómo crear una contraseña inolvidable: léelo y elige el método que prefieras.

Piensa en una frase favorita de una canción o en una cita memorable de una película y, a continuación, sustituye, por ejemplo, una de cada dos o tres letras por caracteres especiales que no estén en orden secuencial en el teclado.

Por ejemplo, si eres fan de la saga de Harry Potter, puedes intentar utilizar el encantamiento Wingardium Leviosa por una buena causa. Intentemos transformar este amuleto de levitación según la regla anterior, salpicándolo generosamente con caracteres especiales: Wi4ga/di0mL&vi@sa

Fácil, ¿verdad?

Guarda tus contraseñas de forma segura. La mejor solución es utilizar un gestor de contraseñas especial. Este gestor generará, almacenará de forma segura y rellenará automáticamente contraseñas complejas a prueba de piratas informáticos en todos tus dispositivos. Sólo tendrás que crear y recordar una contraseña principal, que se convertirá en una clave segura para todas las demás contraseñas, datos bancarios, fotos y todo lo demás que se puede almacenar en Kaspersky Password Manager.

Configura la autenticación de dos factores. Casi todos los servicios populares permiten 2FA de una forma u otra, y la presencia de un segundo factor hace que sea mucho más difícil, si no imposible, hackear tu cuenta. Kaspersky Password Manager facilita el almacenamiento y la sincronización de tokens 2FA, así como la generación de códigos de un solo uso en tu smartphone u ordenador.

Elimina las contraseñas guardadas de los navegadores. Los navegadores suelen ser los culpables de las filtraciones de datos. ¿Lo dudas? Lee nuestros argumentos en el artículo Cómo almacenar contraseñas de forma segura – allí verás claramente cómo los ciberdelincuentes pueden robar todas las contraseñas guardadas de tu navegador en tan sólo unos segundos.

Protege tus cuentas de mensajería. Para Telegram y WhatsApp tenemos una lista de pasos específicos a seguir ahora mismo, antes de que secuestren tu cuenta.

Utiliza passkeys siempre que sea posible. Este es el método moderno de inicio de sesión en cuentas sin contraseña, que ya admiten Google, iCloud, Microsoft, Meta y otros. ¿Aún no conoces esta tecnología? Lee la descripción detallada en nuestro blog y sigue las actualizaciones en nuestro canal de Telegram – la semana que viene te contaremos todo lo que querías saber sobre passkeys: qué tipo de tecnología es, cómo de segura es, quién la soporta, cuáles son sus ventajas y desventajas. Y lo más importante: te daremos instrucciones detalladas paso a paso sobre cómo cambiar de contraseñas inseguras a passkeys seguras. Y sí, también puedes almacenar, gestionar y sincronizar claves de acceso utilizando Kaspersky Password Manager.

Qué más necesitas saber sobre contraseñas para evitar ser hackeado:

Consejos
Suscríbete para recibir nuevas publicaciones en tu buzón
  • Para el resto de países