Gobierno del Perú lanza alerta urgente por filtración de 16 mil millones de contraseñas: ANPD pide cambiar claves de inmediato

El Ministerio de Justicia y Derechos Humanos, a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), lanzó una alerta urgente para todos los usuarios peruanos ante una filtración masiva sin precedentes que compromete más de 16 mil millones de contraseñas a nivel mundial. Esta brecha de seguridad afecta cuentas de plataformas como Apple, Google, Facebook y otras muy utilizadas en el país.

Frente a este grave riesgo, el Gobierno peruano insta a la ciudadanía a actualizar sus contraseñas de forma inmediata y a adoptar medidas que fortalezcan la seguridad digital personal, evitando así que delincuentes informáticos puedan acceder a información privada y realizar fraudes o suplantaciones de identidad.

Cambia tus contraseñas hoy: las recomendaciones clave del Ministerio de Justicia

La Autoridad Nacional de Protección de Datos Personales (ANPD) advierte que la filtración masiva representa un peligro real para la privacidad digital de millones de usuarios peruanos. Frente al riesgo de que estas contraseñas sean utilizadas por ciberdelincuentes para ingresar a cuentas personales, bancarias o laborales, el organismo recomendó actuar sin demora. Por ello, enfatizó varias medidas imprescindibles para resguardar tus datos en línea:

• Cambiar contraseñas de inmediato, especialmente si usas la misma clave en diferentes plataformas o si no las actualizas desde hace tiempo.
• Crear contraseñas fuertes, con al menos 10 caracteres, que combinen mayúsculas, minúsculas, números y símbolos.
• Evitar claves fáciles de adivinar, como fechas de nacimiento, apellidos, DNI o combinaciones como “123456” o “password”.
• Activar la autenticación en dos pasos (2FA) en todos los servicios que lo permitan, para añadir una capa extra de seguridad mediante códigos enviados a tu celular o correo electrónico.
• Utilizar gestores de contraseñas confiables para almacenar y generar claves complejas sin necesidad de memorizarlas.
• Mantener actualizados los sistemas operativos y aplicaciones, así como estar atentos a intentos sospechosos de acceso o correos fraudulentos.

Estas recomendaciones buscan mitigar el impacto de esta fuga masiva y fortalecer la protección de los datos personales de todos los peruanos.

Para quienes deseen asesoría o información adicional, el Ministerio de Justicia habilitó el correo electrónico: protegetusdatos@minjus.gob.pe, como canal directo para consultas sobre seguridad digital.

¿Qué implica esta filtración masiva para los usuarios en Perú y el mundo?

La filtración fue identificada por investigadores del portal Cybernews y replicada en el Perú por el Centro Nacional de Seguridad Digital, dependiente de la Presidencia del Consejo de Ministros. El informe técnico, clasificado como “Alerta integrada de seguridad digital N.º 142”, cataloga esta brecha como una de las más grandes registradas hasta la fecha.

En total, se detectaron más de 30 bases de datos robadas que contienen combinaciones de correos electrónicos, nombres de usuario, contraseñas, tokens de autenticación, cookies y otros datos sensibles. Este volumen de información —16 mil millones de registros— es suficiente para comprometer cuentas personales, redes corporativas y sistemas gubernamentales a nivel global.

Los lotes de datos filtrados contienen credenciales provenientes de diversas regiones, incluidas poblaciones de habla portuguesa, rusa y latinoamericana. En el caso peruano, se teme que miles de usuarios hayan sido expuestos sin saberlo, debido al uso de contraseñas repetidas o vulnerables.

Según los expertos, los datos provienen de múltiples fuentes: ataques dirigidos, malware conocido como “infostealers” (que roban información desde navegadores infectados), prácticas de credential stuffing (uso de combinaciones robadas en múltiples sitios) y repositorios públicos mal configurados.

Uno de los aspectos más preocupantes es que los datos filtrados no son recientes, sino que en muchos casos han sido acumulados por años y ahora están siendo comercializados o reutilizados por grupos criminales.

Si deseas comprobar si tu correo electrónico ha sido vulnerado, puedes ingresar a plataformas como Have I Been Pwned, donde podrás verificar en qué filtraciones pasadas se ha visto comprometida tu dirección de correo y tomar acciones inmediatas.