{"id":31076,"date":"2025-06-24T13:00:04","date_gmt":"2025-06-24T11:00:04","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=31076"},"modified":"2025-06-24T13:04:11","modified_gmt":"2025-06-24T11:04:11","slug":"billion-passwords-leak-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/billion-passwords-leak-2\/31076\/","title":{"rendered":"16.000 millones de contrase\u00f1as filtradas: \u00bfqu\u00e9 debo hacer?"},"content":{"rendered":"

Seguro que ya has visto los titulares: \u201cLa mayor filtraci\u00f3n de la historia de la humanidad\u201d. El mundo entero est\u00e1 conmocionado despu\u00e9s de que los periodistas de Cybernews<\/a> encontraran los nombres de usuario y contrase\u00f1as de 16.000 millones de cuentas de dominio p\u00fablico: \u00a1dos por cada habitante del planeta! \u00bfQu\u00e9 es esta filtraci\u00f3n y qu\u00e9 hay que hacer ahora mismo?<\/p>\n

\u00bfCu\u00e1l es la fuga? Y, \u00bfest\u00e1n ah\u00ed mis credenciales?<\/h2>\n

Seg\u00fan el estudio original, el equipo de Cybernews lleva trabajando en el tema desde principios de a\u00f1o, y en seis meses han conseguido recopilar 30 conjuntos de datos no seguros que suman 16.000 millones de credenciales de inicio de sesi\u00f3n expuestas. La mayor parte de los datos, 3.500 millones de registros, est\u00e1n relacionados con la poblaci\u00f3n mundial de habla portuguesa; otros 455 millones de registros est\u00e1n relacionados con Rusia, y 60 millones est\u00e1n \u201cmuy probablemente\u201d relacionados con Telegram.<\/p>\n

La base de datos se basa en el siguiente principio: URL, seguida de nombre de usuario y contrase\u00f1a. Eso es todo, nada m\u00e1s. Al mismo tiempo, se dice que se filtraron los datos de los usuarios de todos los servicios gigantes: Apple, Google, Facebook, Telegram, GitHub, etc. Sorprendentemente, fueron las contrase\u00f1as y no los hashes<\/a> los que acabaron en manos de los periodistas. En nuestro estudio C\u00f3mo los ciberdelincuentes pueden descifrar tu contrase\u00f1a en una hora<\/a>, detallamos exactamente c\u00f3mo almacenan las contrase\u00f1as las empresas (spoiler: casi siempre de forma cerrada mediante algoritmos hashing).<\/p>\n

La historia presta especial atenci\u00f3n a la frescura de los datos: los periodistas afirman que los 16.000 millones no incluyen las mayores filtraciones<\/a>, sobre las que escribimos en el blog Kaspersky Daily. La pregunta importante sigue estando entre bastidores: \u201c\u00bfDe d\u00f3nde proceden los 16.000 millones de contrase\u00f1as reci\u00e9n filtradas y por qu\u00e9 nadie las ha visto excepto Cybernews?\u201d. Por desgracia, los periodistas no han aportado ninguna prueba de la existencia de esta base de datos. Por lo tanto, ni los expertos de Kaspersky ni nadie ha conseguido analizarla. Por lo tanto, no podemos decir si tus datos -o los de cualquier otra persona- est\u00e1n ah\u00ed.<\/p>\n

Seg\u00fan Cybernews, el acceso a toda la base de datos fue posible mediante el uso de stealers<\/a>. Parece razonable, ya que se trata de una amenaza que est\u00e1 cobrando fuerza. Seg\u00fan nuestros datos, el n\u00famero de ataques de robo de contrase\u00f1as detectados en todo el mundo aument\u00f3 un 21% de 2023 a 2024. Los atacantes se dirigen tanto a usuarios privados como corporativos.<\/p>\n

Lo que debes hacer ahora mismo<\/h2>\n

En primer lugar, dejemos a un lado el escepticismo. S\u00ed, no sabemos con certeza qu\u00e9 es exactamente esta filtraci\u00f3n ni de qui\u00e9n son los datos que contiene. Pero eso no significa que no debas hacer nada.<\/p>\n

La primera y mejor recomendaci\u00f3n es que cambies tus contrase\u00f1as. Hay muchas opciones para crear una nueva contrase\u00f1a que sea dif\u00edcil de descifrar para los ciberdelincuentes pero f\u00e1cil de recordar. Lo tratamos en detalle en nuestro post C\u00f3mo crear una contrase\u00f1a inolvidable<\/a>: l\u00e9elo y elige el m\u00e9todo que prefieras.<\/p>\n

Piensa en una frase favorita de una canci\u00f3n o en una cita memorable de una pel\u00edcula y, a continuaci\u00f3n, sustituye, por ejemplo, una de cada dos o tres letras por caracteres especiales que no est\u00e9n en orden secuencial en el teclado.<\/p>\n

Por ejemplo, si eres fan de la saga de Harry Potter, puedes intentar utilizar el encantamiento Wingardium Leviosa por una buena causa. Intentemos transformar este amuleto de levitaci\u00f3n seg\u00fan la regla anterior, salpic\u00e1ndolo generosamente con caracteres especiales: Wi4ga\/di0mL&vi@sa<\/p>\n

F\u00e1cil, \u00bfverdad?<\/p><\/blockquote>\n

Guarda tus contrase\u00f1as de forma segura.<\/strong> La mejor soluci\u00f3n es utilizar un gestor de contrase\u00f1as especial<\/a>. Este gestor generar\u00e1, almacenar\u00e1 de forma segura y rellenar\u00e1 autom\u00e1ticamente contrase\u00f1as complejas a prueba de piratas inform\u00e1ticos en todos tus dispositivos. S\u00f3lo tendr\u00e1s que crear y recordar una contrase\u00f1a principal, que se convertir\u00e1 en una clave segura para todas las dem\u00e1s contrase\u00f1as, datos bancarios, fotos y todo lo dem\u00e1s que se puede almacenar en Kaspersky Password Manager<\/a>.<\/p>\n

Configura la autenticaci\u00f3n de dos factores<\/a>.<\/strong> Casi todos los servicios populares permiten 2FA de una forma u otra, y la presencia de un segundo factor hace que sea mucho m\u00e1s dif\u00edcil, si no imposible, hackear tu cuenta. Kaspersky Password Manager<\/a> facilita el almacenamiento y la sincronizaci\u00f3n de tokens 2FA, as\u00ed como la generaci\u00f3n de c\u00f3digos de un solo uso en tu smartphone u ordenador.<\/p>\n

Elimina las contrase\u00f1as guardadas de los navegadores.<\/strong> Los navegadores suelen ser los culpables de las filtraciones de datos. \u00bfLo dudas? Lee nuestros argumentos en el art\u00edculo C\u00f3mo almacenar contrase\u00f1as de forma segura <\/a>\u2013 all\u00ed ver\u00e1s claramente c\u00f3mo los ciberdelincuentes pueden robar todas las contrase\u00f1as guardadas de tu navegador en tan s\u00f3lo unos segundos.<\/p>\n

Protege tus cuentas de mensajer\u00eda.<\/strong> Para Telegram y WhatsApp<\/a> tenemos una lista de pasos espec\u00edficos a seguir ahora mismo, antes de que secuestren tu cuenta.<\/p>\n

Utiliza passkeys siempre que sea posible.<\/strong> Este es el m\u00e9todo moderno de inicio de sesi\u00f3n en cuentas sin contrase\u00f1a, que ya admiten Google, iCloud, Microsoft, Meta y otros. \u00bfA\u00fan no conoces esta tecnolog\u00eda? Lee la descripci\u00f3n detallada<\/a> en nuestro blog y sigue las actualizaciones en nuestro canal de Telegram<\/a> \u2013 la semana que viene te contaremos todo lo que quer\u00edas saber sobre passkeys: qu\u00e9 tipo de tecnolog\u00eda es, c\u00f3mo de segura es, qui\u00e9n la soporta, cu\u00e1les son sus ventajas y desventajas. Y lo m\u00e1s importante: te daremos instrucciones detalladas paso a paso sobre c\u00f3mo cambiar de contrase\u00f1as inseguras a passkeys seguras. Y s\u00ed, tambi\u00e9n puedes almacenar, gestionar y sincronizar claves de acceso utilizando Kaspersky Password Manager<\/a>.<\/p>\n

Qu\u00e9 m\u00e1s necesitas saber sobre contrase\u00f1as para evitar ser hackeado:<\/p>\n