Una de las filtraciones de datos más alarmantes de los últimos tiempos sacudió la seguridad digital global: cerca de 200 millones de contraseñas de usuarios de plataformas como Gmail, Instagram, Apple y Amazon fueron expuestas en un hallazgo que pone en jaque la protección de información personal en internet.
El descubrimiento fue realizado por el investigador en ciberseguridad Jeremiah Fowler, quien, junto al portal Website Planet, identificó una base de datos de más de 47 GB que contenía más de 184 millones de claves de acceso en texto plano, sin ningún tipo de cifrado ni barrera de seguridad. La base se encontraba alojada en un servidor totalmente desprotegido, accesible para cualquier persona con conocimientos técnicos básicos, lo que agrava aún más el escenario.
Te puede interesar: Por qué Meta enfrenta un proceso judicial clave y cómo podría afectar a su modelo de negocio
Ciberseguridad: cómo se filtraron más de 180 millones de contraseñas
Según explicó Fowler, este conjunto de datos no se originó de una sola fuente, sino que probablemente fue producto de una recopilación realizada por programas maliciosos conocidos como “infostealers”. Estos tipos de malware tienen la capacidad de robar credenciales almacenadas en navegadores, clientes de correo electrónico y otras aplicaciones.
Generalmente, se propagan a través de correos electrónicos fraudulentos, descargas de software infectado o sitios web comprometidos. Una vez en el sistema de la víctima, extraen toda la información guardada y la envían a servidores controlados por los atacantes, como el que ahora fue descubierto.
El impacto de esta filtración es potencialmente devastador. Con las contraseñas disponibles en texto plano, los cibercriminales pueden ejecutar ataques de “credential stuffing”, una técnica que consiste en probar automáticamente combinaciones de usuario y contraseña en distintas plataformas para tomar el control de cuentas activas.
Esto puede derivar en accesos no autorizados a servicios financieros, suplantación de identidad, fraude electrónico y pérdida de datos sensibles, especialmente en los casos en los que los usuarios no tienen activada la autenticación en dos pasos (2FA).
Los siguientes pasos para amortizar la filtración de datos
A pesar de que Fowler logró contactar a los administradores del servidor para que bloquearan el acceso, no se sabe cuánto tiempo estuvo expuesta la información ni cuántas personas pudieron haberla descargado.
Además, la investigación se complica porque el servidor estaba vinculado a dominios inactivos o inexistentes, lo que impide identificar con claridad a los responsables de la recopilación. Esta falta de rastros vuelve difícil cualquier intento de atribución o acciones legales.
Este episodio refuerza la urgencia de adoptar hábitos de seguridad digital más rigurosos. Los expertos recomiendan cambiar todas las contraseñas afectadas o reutilizadas en otros servicios, generar claves robustas y únicas para cada plataforma, y activar la verificación en dos pasos como una capa adicional de protección.
También es vital desconfiar de correos no solicitados y evitar descargar archivos o programas de fuentes dudosas. La filtración pone en evidencia una realidad incómoda: muchas personas siguen utilizando contraseñas débiles o repetidas, lo que las convierte en blanco fácil para cibercriminales.
