Filtran más de 16.000 millones de contraseñas de Facebook, Apple, Telegram, entre otras apps

Una filtración sin precedentes ha expuesto miles de millones de credenciales de acceso en línea.

Se estima que más de 16.000 millones de registros, incluyendo nombres de usuario y contraseñas, han quedado disponibles para ser utilizados por actores maliciosos, lo que representa una amenaza directa para millones de cuentas personales y corporativas a nivel global.

Entre los datos expuestos figuran accesos a redes sociales, plataformas de desarrolladores, servicios de VPN, cuentas gubernamentales y proveedores tecnológicos ampliamente utilizados como Apple, Google, Facebook, Telegram y GitHub.

El hallazgo es el resultado de una investigación liderada por Cybernews y que ha estado en curso desde principios de 2025.

Según lo que Vilius Petkauskas, portavoz del equipo investigador, le explico a Forbes, la filtración estaría compuesta por 30 conjuntos de datos masivos, cada uno con volúmenes que van desde decenas de millones hasta más de 3.500 millones de registros.

De acuerdo con el medio, la mayoría de esta información no habría sido reportada previamente como filtrada, lo que sugiere que no se trata de una simple recopilación de brechas antiguas, sino de material reciente y potencialmente más riesgoso.

Las credenciales filtradas estarían organizadas en un formato estructurado que combina URLs con nombres de usuario y contraseñas, facilitando su uso directo para ingresar a servicios comprometidos.

Especialistas consultados por Forbes coinciden en que esta filtración representa un cambio de escala en los riesgos de seguridad digital. Darren Guccione, director ejecutivo de Keeper Security, advirtió que el incidente es un ejemplo de cuán fácil resulta hoy exponer información confidencial en línea.

Por su parte, Javvad Malik, experto en concienciación de seguridad de KnowBe4, subrayó que la ciberseguridad es una responsabilidad compartida entre usuarios y organizaciones.

Los expertos indican que frente a una filtración de esta magnitud, reforzar las prácticas básicas de seguridad es esencial para reducir el riesgo de accesos no autorizados.

Algunas prácticas para proteger las contraseñas que se usan en línea son:

• Usar contraseñas únicas y complejas.

Evitar reutilizar la misma contraseña en distintos servicios. Cada cuenta debe tener una clave diferente, que combine letras mayúsculas y minúsculas, números y símbolos. Cuanto más larga y aleatoria sea, mejor.

• Utilizar un gestor de contraseñas.

Estas herramientas permiten almacenar y generar contraseñas seguras de forma cifrada. Además de facilitar el acceso, reducen el riesgo de olvidar claves o utilizar combinaciones débiles.

• Habilitar la autenticación multifactor (2FA)

Agregar una segunda capa de seguridad —como un código temporal enviado por SMS, una app de autenticación o una llave física— dificulta que terceros accedan a la cuenta, incluso si conocen la contraseña.

• Evitar redes WiFi públicas sin protección

Acceder a servicios sensibles desde redes inseguras puede exponer las credenciales. En estos casos, es recomendable usar una red privada virtual (VPN).

• Actualizar regularmente las contraseñas

Cambiar las contraseñas con cierta frecuencia, sobre todo si se sospecha de una filtración, ayuda a prevenir accesos no autorizados.

• Verificar si se han filtrado credenciales

Existen servicios en línea y funciones dentro de algunos navegadores o gestores de contraseñas que permiten comprobar si una clave ha sido comprometida en alguna brecha de seguridad.

• Evitar almacenar contraseñas en el navegador sin protección adicional

Aunque es cómodo, guardar contraseñas en el navegador puede ser riesgoso si el dispositivo no tiene acceso restringido o cifrado.

• No compartir contraseñas

Compartir credenciales, incluso con personas de confianza, incrementa el riesgo de pérdida de control sobre una cuenta. Si es necesario, es preferible usar funciones de acceso compartido que no revelen la contraseña.

Implementar estas medidas puede reducir el riesgo de ataques informáticos como el robo de identidad, el acceso indebido a cuentas o el fraude digital.