Filtradas 16.000 millones de contraseñas en la mayor brecha de seguridad de la historia: Google, Facebook, Apple o Telegram, entre los afectados

P. V. LA VOZ

SOCIEDAD

Milan_Jovic | iStock

Desde que empezó el 2025, han quedado expuestas al menos 30 bases de datos masivas diferentes, que albergaban decenas de millones de claves de acceso todavía activas

20 jun 2025 . Actualizado a las 19:04 h.

Una enorme brecha de seguridad ha dejado expuestas más de 16.000 millones de contraseñas, en lo que supone el mayor robo de claves de acceso de la historia. Se trata de una filtración masiva que afecta a las credenciales de inicio de sesión (usuario y contraseña) asociadas a plataformas de todo tipo, entre ellos, servicios tan populares como Google, Telegram, Apple o Facebook.

La brecha de seguridad ha sido descubierta por el equipo de investigadores del portal Cybernews, que desde los primeros días del 2025 han estado haciendo un seguimiento de la web. Lo que han descubierto ha sido histórico. Desde el comienzo del año, han quedado expuestas al menos 30 bases de datos masivas diferentes, que albergaban, cada una de ellas, decenas de millones de datos confidenciales de usuarios —la más grande de ellas tenía 3.500 millones de claves—. En conjunto, un volumen inédito de datos filtrados: 16.000 millones de contraseñas, lo que equivale a dos por cada persona que hay en el planeta Tierra.

Los investigadores inciden en que se trata de filtraciones muy recientes, y no de hackeos anteriores, y que nunca habían sido registradas antes, por lo que la mayoría se corresponden con claves de acceso todavía activas. Alertan además de que la brecha masiva, por su alcance, pone en riesgo como nunca la ciberseguridad global. «Esto no es solo una filtración; es un plan para la explotación masiva», recuerdan los expertos de Cybernews, «con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen ahora un acceso sin precedentes a credenciales personales, que pueden usarse para tomar cuentas, robar la identidad o elaborar de phishing dirigidos con precisión. Lo que es especialmente preocupante es la estructura y la reciente actualización de estos conjuntos de datos: no se trata solo de filtraciones antiguas recicladas. Esto es inteligencia fresca y explotable a gran escala».

Los investigadores reconocen, no obstante, que seguramente haya algunos datos duplicados, ya que se trataba de bases de datos diferentes, que en muchos casos se solapan, por lo que es imposible determinar el número exacto de usuarios que se han visto afectados

La información filtrada se compone de una estructura clara y consistente —primero la URL y luego los datos de inicio de sesión, con usuario y contraseña—, que se corresponde con la forma en la que los softwares maliciosos roban información sensible. Y todo esto abre la puerta a que haya afectado a prácticamente todo servicio online imaginable, desde Apple, Facebook o Google a Telegram o GitHub.

«No ha habido como tal una brecha de seguridad de datos en ninguna de estas compañías», matiza uno de los investigadores, Volodymyr Diachenko, «pero las credenciales que hemos visto en este robo de información sí incluyen URLs de Apple, Facebook y Google», lo que hace muy plausible que la información confidencial de estos servicios haya quedado expuesta.

¿Qué riesgos plantea?

La filtración, que deja expuestas miles de millones de contraseñas, puede conllevar acceso no autorizado por parte de terceros a correos, redes sociales o hasta cuentas bancarias. También se pueden dar casos de suplantación de identidad y, sobre todo, la posibilidad de elaborar estafas personalizadas a las personas afectadas. Además, se podrían filtrar datos sensibles de empresas, instituciones públicas o robos en carteras de criptomonedas y plataformas de inversión.

¿Qué se puede hacer para aumentar mi seguridad?

Hay varias precauciones que recomiendan todos los expertos en ciberseguridad.

  • En primer lugar, hay que utilizar una contraseña diferente para cada uno de los servicios y plataformas que utilizamos. Repetir la contraseña en varias páginas se lo pone más fácil a los ciberdelincuentes.
  • Usar siempre combinaciones de letras minúsculas y mayúsculas, números y caracteres especiales. 
  • Evitar usar en las contraseñas datos como nombres personales, lugares o fechas fáciles de adivinar.
  • Activar la verificación en dos pasos en todas las plataformas.
  • Cambiar la contraseña de vez en cuando. Los expertos recomiendan hacerlo al menos cada seis meses.
  • Puedes plantearte, para tus claves, utilizar un gestor de contraseñas.

¿Puedo saber si mi correo electrónico o mi contraseña han estado expuestas?

Sí, hay varias herramientas de confianza que permiten ver si nuestro correo o nuestra contraseña ha aparecido en alguna de las filtraciones de los últimos años. Se llama Have I Been Pwned y fue creada por el experto en seguridad Troy Hunt. En la web se detalla si nuestros datos han quedado expuestos y cuáles han sido las brechas de seguridad en las que han aparecido nuestros datos.