¿La misma contraseña en todas las aplicaciones? Podría estar expuesto en la fuga de credencial activa más grande del mundo
Si está utilizando la misma contraseña en varias aplicaciones, su vida digital podría estar abierta. Se ha descubierto una filtración masiva y activa de más de 16 mil millones de credenciales de inicio de sesión en la Web oscura, lo que produce serias amenazas a los usuarios de Google, Apple, Facebook, servicios gubernamentales y más.
Según los expertos en ciberseguridad, esta no es una reliquia de violaciones de datos antiguos. «Esto no es del pasado. Es fresco y peligroso», advierte el asesor de inversiones Abhijit Chokshi, quien desglosó los hallazgos en un análisis detallado. A diferencia de los volcados de contraseña anteriores, las filtraciones recién descubiertas incluyen URL de inicio de sesión, cookies de sesión y credenciales válidas, todo lo que un hacker necesita para entrar directamente a sus cuentas, no se requiere phishing.
16 mil millones de credenciales, 30 bases de datos expuestas
La fuga se origina de más de 30 bases de datos mal configuradas, muchas de las cuales quedaron completamente sin garantía, lo que permite a los atacantes recuperar datos confidenciales sin pirateo. Un impactante 3,5 mil millones de credenciales solo provenían de una fuente de habla portuguesa, mientras que 455 millones estaban vinculados a los dominios rusos. Las cuentas de telegrama constituyeron 60 millones de entradas adicionales.
Las plataformas afectadas incluyen:
Google y Gmail
ID de Apple e iCloud
Girub
Telegrama
Servicios de VPN
Portales gubernamentales que incluyen impuestos, Aadhaar y sistemas vinculados a UPI
Chokshi señala que esto es particularmente alarmante para los usuarios indios. «Un único combo de pasas de correo electrónico filtradas puede desbloquear aplicaciones bancarias, inicios de sesión de impuestos de paneles/renta, redes sociales y billeteras UPI», dijo. «Si reutiliza la misma contraseña, toda su huella digital está en riesgo».
‘Inteligencia armable a escala’
Los expertos están llamando a esta violación de «inteligencia arma a escala». ¿Qué significa eso? Cualquier persona con acceso a estos datos puede montar ataques automatizados a gran escala, especialmente dirigidos a los trabajadores independientes, propietarios de pequeñas empresas y usuarios de UPI que confían en los inicios de sesión basados en OTP.
La fuga también es una llamada de atención para la población de digitalización rápida de la India. Con sistemas como Aadhaar, Digilocker, GSTN y Cowin en uso generalizado, la higiene digital débil podría tener consecuencias devastadoras. La mayoría de los usuarios de la India aún no usan administradores de contraseñas, reutilizan contraseñas antiguas y caen regularmente para las estafas de phishing SMS.
5 pasos para mantenerse a salvo
Para protegerse, los expertos en ciberseguridad recomiendan estos pasos inmediatos:
Cambie sus contraseñas, especialmente para los servicios Gmail, Apple, Banking y UPI vinculados.
Use contraseñas únicas para cada plataforma. Considere usar administradores de contraseñas como BitWarden o 1Password.
Habilite 2FA (autenticación de dos factores) o verses pasas donde sea disponible.
Evite hacer clic en enlaces desconocidos desde correos electrónicos, SMS o WhatsApp, incluso si parecen oficiales.
Monitoree sus cuentas regularmente para obtener alertas de inicio de sesión sospechosas o intentos de acceso.
Con las credenciales que aún circulan activamente en línea, esta violación puede conducir a ataques más específicos en las próximas semanas. Los expertos enfatizan que la buena higiene digital, no solo contraseñas seguras, ahora es esencial para la supervivencia en la era de Internet.
