Se filtran 16.000 millones de contraseñas: comprueba si la tuya está entre ellas

El equipo de seguridad de Cybernews ha detectado la que sería la mayor filtración de datos de la historia tras localizar más de 30 conjuntos de datos expuestos en Internet, que en total suman más de 16.000 millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información personal de los usuarios.

Tal y como explica Luis Corrons, experto en ciberseguridad de Gen Digital, a TecnoXplora, a diferencia de otras filtraciones, "no se trata de un único hackeo, sino del resultado de años de actividad cibercriminal".

"Un tipo de malware conocido como infostealer infecta los dispositivos de las personas y recopila silenciosamente los datos de inicio de sesión guardados en navegadores o aplicaciones. Cada equipo infectado puede filtrar docenas o incluso cientos de credenciales. Si multiplicamos eso por millones de víctimas, con el tiempo los atacantes van compilando bases de datos gigantescas como la que ahora se ha expuesto", asegura el experto.

En el caso de España, según Corrons, "los usuarios españoles están tan expuestos como los de cualquier otro país". Muchas personas siguen reutilizando contraseñas o las guardan en el navegador sin protección, lo que podría hacer que sus credenciales estén en esa base de datos y que los hackers las usen para acceder a cuentas, estafar a contactos o robar dinero.

¿Puedo saber si mis contraseñas se han filtrado?

La buena noticia es que existe una forma de saber si tus contraseñas se han filtrado y, según este experto en ciberseguridad, "vale la pena comprobarlo". Tal y como indica, puedes usar servicios fiables como HaveIBeenPwned.com, o herramientas ofrecidas por empresas como Norton y Avast para escanear tu correo electrónico o nombre de usuario en filtraciones conocidas.

Algunos navegadores, como Chrome o Safari, también tienen alertas integradas que te avisan si tus contraseñas guardadas aparecen en filtraciones públicas. Pero Corrons advierte: "si tu dispositivo fue infectado por un infostealer, la filtración puede no haberse hecho pública aún, así que un resultado "limpio" no garantiza que estés a salvo".

¿Es necesario cambar todas mis contraseñas?

"Si has reutilizado la misma contraseña en varias páginas, sí, deberías cambiarlas", menciona Luis Corrons. "Empieza por las cuentas más sensibles: correo electrónico, banca online, almacenamiento en la nube, redes sociales. Luego continúa con el resto. Este también es un buen momento para empezar a usar un gestor de contraseñas. Te ayudará a crear claves fuertes y únicas para cada sitio, y las almacenará de forma segura, así no tienes que recordarlas todas".

Cómo protegernos de aquí en adelante

El experto ofrece una lista breve pero muy útil para que nuestros datos estén a salvo y protegidos frente a nuevos ciberataques. Toma nota:

• Usa contraseñas fuertes y únicas para cada servicio. Un gestor de contraseñas lo facilita mucho.
• Activa la autenticación en dos pasos (MFA) siempre que sea posible, mejor con una app que con SMS.
• Mantén tus dispositivos protegidos con antivirus actualizados y evita descargar contenido de fuentes desconocidas.
• Ten cuidado con los enlaces y archivos adjuntos: el phishing sigue siendo uno de los principales métodos de infección.
• No confíes únicamente en el navegador para guardar tus contraseñas. Usa herramientas de seguridad dedicadas.

En definitiva, "el objetivo no es ser invulnerable, sino estar mucho mejor protegido que el usuario promedio. Y eso, en muchos casos, es suficiente para mantenerte a salvo", concluye el experto.