Una de las mayores filtraciones de credenciales en la historia de internet ha salido a la luz. Se trata de una base de datos que contiene 184 millones de contraseñas en texto plano, afectando a servicios como Apple, Gmail, Instagram, Facebook, Netflix, Amazon, PayPal, Microsoft y muchas otras plataformas populares. La magnitud y la exposición de los datos convierten este hecho en una amenaza global a la ciberseguridad.
El investigador en ciberseguridad Jeremiah Fowler, en colaboración con Website Planet, descubrió esta base de datos insegura al examinar un servidor conectado a dos dominios web, de los cuales uno no estaba registrado, y el otro se encontraba “aparcado” y, por lo tanto, inactivo. Esto complicó la tarea de identificar al responsable de la recopilación y almacenamiento de los datos.
Sin embargo, rápidamente emitió un aviso de divulgación responsable al proveedor de hosting, logrando que el acceso a la base de datos fuera restringido en poco tiempo.
A pesar de las rápidas acciones para proteger la información, quedan muchas incógnitas sobre el tiempo exacto que la base de datos estuvo expuesta y si alguien tuvo acceso a la misma antes del descubrimiento de Fowler.
La preocupación principal radica en que no se ha podido determinar si esta recolección masiva de datos fue producto de un crimen cibernético o si se dejó expuesta por accidente tras una investigación legítima.
¿Qué contiene la base de datos filtrada?
La filtración, descubierta por investigadores independientes y reportada en medios como Infobae, Wired, Hipertextual y Vietnam.vn, incluye lo siguiente:
-
Direcciones de correo electrónico
-
Contraseñas sin cifrar (texto plano)
-
Nombres de usuario
-
URL de los servicios afectados
En una revisión de muestra de 10,000 registros, se confirmaron cuentas activas de plataformas como:
-
Google / Gmail
-
Instagram
-
Facebook
-
Netflix
-
Apple ID
-
Discord
-
PayPal
-
Roblox
-
Spotify
-
Twitter / X
-
Yahoo
-
Microsoft
-
Amazon
-
WordPress
¿Cómo pudo ocurrir?
Aunque la procedencia exacta de esta base de datos sigue siendo un misterio, todo indica que es una recopilación de credenciales filtradas en distintos incidentes de ciberseguridad anteriores. Lo alarmante es que las contraseñas se encuentran en texto plano, sin ninguna encriptación, lo cual no es común en repositorios legítimos o investigaciones éticas.
Los expertos consideran que esta filtración es una “compilación Frankenstein”, potencialmente armada por hackers o acumulada por investigadores que no gestionan adecuadamente los datos.
¿Qué puedes hacer para protegerte?
Si usas alguno de los servicios mencionados —lo cual es muy probable— toma acción inmediata:
-Verifica si tus datos fueron filtrados:-
-
Visita Have I Been Pwned
-
Introduce tu correo electrónico para comprobar si fue comprometido
Cambia tus contraseñas ahora:
-
Prioriza tus cuentas de correo, redes sociales y servicios financieros
-
No reutilices contraseñas entre plataformas
Activa la autenticación en dos pasos (2FA):
-
Protege tus cuentas incluso si alguien accede a tu contraseña
Usa un gestor de contraseñas:
-
Herramientas como 1Password, Bitwarden o el llavero de Apple te ayudarán a crear y almacenar contraseñas seguras
Reflexión final
La filtración de 184 millones de contraseñas en texto plano no solo es un problema técnico: es una llamada de atención a millones de usuarios para reforzar su seguridad digital. En un mundo donde nuestras vidas están cada vez más conectadas, proteger nuestras credenciales es proteger nuestra identidad.
