La filtración, confirmada por investigadores de ciberseguridad, deja al descubierto una amenaza sin precedentes: el 99% de estas combinaciones jamás había sido reportado.
Según Cybernews, el conjunto fue hallado en servidores sin protección y está organizado en un formato que facilita su uso delictivo: URL, usuario y contraseña. Esto permite a cualquier ciberdelincuente acceder a cuentas activas en cuestión de segundos, con consecuencias inmediatas como robos de identidad, accesos no autorizados o ataques de phishing.
El volumen filtrado supera con creces a episodios previos, como el de DarkBeam en 2023 (3.800 millones de combinaciones) o el de National Public Data (3.000 millones).
El material fue recolectado, en gran parte, por infostealers: programas maliciosos diseñados para robar datos directamente desde los dispositivos infectados. También se detectaron archivos con cookies, tokens y metadatos, lo que agrava el nivel de exposición. Para los expertos, esta filtración no es un archivo olvidado en la web: es un plan de explotación masiva.
Filtración masiva de contraseñas: cómo saber si tus datos están comprometidos
Si una cuenta aparece comprometida, lo urgente es cambiar la contraseña por una nueva, única y robusta. En lo posible, hay que evitar claves repetidas en distintos servicios y no usar datos personales como nombres, fechas o secuencias simples.
Además, si la cuenta no tiene autenticación en dos pasos (2FA), es fundamental activarla. Este sistema añade una capa extra de seguridad al requerir un segundo factor (como un código enviado por SMS o una app de autenticación) además de la contraseña.
Para reducir el riesgo, los especialistas recomiendan seguir estos consejos:
Esta filtración masiva pone en evidencia que las contraseñas tradicionales ya no alcanzan frente a ataques automatizados y robo de datos sofisticado. Tecnologías como las passkeys (claves sin contraseña) se perfilan como una solución a futuro, pero mientras tanto, mejorar los hábitos de seguridad digital es una necesidad urgente.