{"id":74477,"date":"2025-06-21T11:47:57","date_gmt":"2025-06-21T11:47:57","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=74477"},"modified":"2025-06-21T11:47:57","modified_gmt":"2025-06-21T11:47:57","slug":"la-filtracion-de-16-000-millones-de-contrasenas-seria-la-mas-grande-de-la-historia-si-no-fuera-porque-es-un-gigantesco-refrito","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=74477","title":{"rendered":"La filtraci\u00f3n de 16.000 millones de contrase\u00f1as ser\u00eda la m\u00e1s grande de la historia. Si no fuera porque es un gigantesco refrito"},"content":{"rendered":"<div>\n<p>Un equipo de investigadores de CyberNews <a rel=\"noopener, noreferrer\" href=\"https:\/\/cybernews.com\/security\/billions-credentials-exposed-infostealers-data-leak\/\" target=\"_blank\">ha descubierto<\/a> una gran biblioteca con 16.000 millones de contrase\u00f1as filtradas. Ese ser\u00eda de largo el robo de credenciales m\u00e1s importante de la historia, pero es que no lo ha sido. Esa biblioteca es en realidad una recopilaci\u00f3n de 30 grandes conjuntos de datos ya filtrados en el pasado. \u00bfDeber\u00eda tranquilizarnos que sea \u00absolo\u00bb eso?<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>Bastante, pero no del todo.<\/p>\n<p><strong>No es un nuevo robo masivo de datos<\/strong>. Los investigadores de Cybernews no muestran sus fuentes, pero s\u00ed apuntan a que esto es en esencia una compilaci\u00f3n de \u00abconjuntos de datos supermasivos que contienen miles de millones de credenciales\u00bb. En esas filtraciones \u2014antiguas, pero no se sabe cu\u00e1nto\u2014 aparecen datos que seg\u00fan Cybernews provienen de usuarios de Google, Facebook o Apple. De nuevo, sin ofrecer evidencias de ello. Explican que ninguno de estos conjuntos de datos hab\u00edan sido descubiertos antes, salvo por una con 184 millones de credenciales que <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.wired.com\/story\/mysterious-database-logins-governments-social-media\/\" target=\"_blank\">mencionaron en Wired<\/a> a finales de mayo.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/espana-tiene-centro-criptologico-nacional-adscrito-al-cni-visitamos-epicentro-ciberseguridad-pais\" class=\"pivot-outboundlink\" data-vars-post-title=\"Visitamos el Centro Criptol\u00f3gico Nacional del CNI: aqu\u00ed est\u00e1 el epicentro de la ciberseguridad espa\u00f1ola\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Visitamos el Centro Criptol\u00f3gico Nacional del CNI: aqu\u00ed est\u00e1 el epicentro de la ciberseguridad espa\u00f1ola\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/48ffce\/ccn\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Pero sigue siendo peligroso<\/strong>. El problema de una recopilaci\u00f3n como esta es que puede servir como gran punto de partida para todo tipo de ciberataques. Es muy probable que en esa gran base de datos haya una importante cantidad de credenciales duplicadas.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p><strong>Nadie ha robado datos de Google, Facebook o Apple (recientemente)<\/strong>. Aunque medios como Cybernews o Forbes hablan de que hay credenciales de esas plataformas, de nuevo si las hay ser\u00e1n pertenencientes a robos de datos antiguos \u2014que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/privacidad\/773-millones-correos-han-sido-expuestos-que-se-considera-filtracion-grande-brecha-seguridad-yahoo\" data-vars-post-title=\"773 millones de correos han sido expuestos en la que ya es la filtraci\u00f3n m\u00e1s grande desde la brecha de seguridad de Yahoo\" data-vars-post-url=\"https:\/\/www.xataka.com\/privacidad\/773-millones-correos-han-sido-expuestos-que-se-considera-filtracion-grande-brecha-seguridad-yahoo\" target=\"_blank\" rel=\"noopener\">desde luego<\/a> s\u00ed <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/robo-masivo-datos-facebook-datos-personales-533-millones-usuarios-se-filtran-online\" data-vars-post-title=\"Robo masivo de datos en Facebook: los datos personales de 533 millones de usuarios se filtran online\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/robo-masivo-datos-facebook-datos-personales-533-millones-usuarios-se-filtran-online\" target=\"_blank\" rel=\"noopener\">ha habido<\/a>\u2014. No ha habido robos (y mucho menos masivos) de credenciales en estas empresas recientemente, y de haberlos habido ellas tendr\u00edan que haber realizado una comunicaci\u00f3n responsable de las incidencias \u2014en EEUU se usa el <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.sec.gov\/answers\/form8k.htm\" target=\"_blank\">formulario 8-K de la SEC<\/a>\u2014 que pueden afectar a sus negocios.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>\u00bfDebo estar preocupado?<\/strong> Relativamente. Hay que ser consciente de que estos robos de datos dan acceso a los cibercriminales a millones de credenciales (usuario y contrase\u00f1a) en todo tipo de servicios, y pueden ganar acceso a nuestras cuentas en esos servicios gracias a ellas para luego atacarlas o usarlas como base de otros ataques. Pero esto es cierto todos los d\u00edas, no solo cuando aparece una nueva filtraci\u00f3n de seguridad.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"caption-img \">\n                   <img class=\"centro_sinmarco\" height=\"1616\" width=\"2488\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/450_1000.jpeg\" alt=\"Captura De Pantalla 2025 06 20 A Las 13 50 57\"\/><br \/>\n   <img decoding=\"async\" alt=\"Captura De Pantalla 2025 06 20 A Las 13 50 57\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/b50690\/captura-de-pantalla-2025-06-20-a-las-13.50.57\/450_1000.jpeg\"\/><\/p>\n<p>        <span>Have I Been Pwned es un \u00fatil servicio que nos permite introducir una direcci\u00f3n de correo para cotejarla con las bases de datos de anteriores robos de datos. Una curiosidad aqu\u00ed: el n\u00famero de cuentas hackeadas en esta plataforma es de casi 15.000 millones, muy parecido al que indican en CyberNews.<\/span>\n   <\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Comprueba si te han hackeado<\/strong>. Hace a\u00f1os que hay una forma sencilla de comprobar si nuestro correo y contrase\u00f1a se ha filtrado en alguno de estos robos de datos. <a rel=\"noopener, noreferrer\" href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\">El servicio Have I Been Pwned<\/a> nos permite <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/como-saber-si-tus-contrasenas-se-han-filtrado-en-internet\" data-vars-post-title=\"C\u00f3mo saber si tus contrase\u00f1as se han filtrado en Internet\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/como-saber-si-tus-contrasenas-se-han-filtrado-en-internet\" target=\"_blank\" rel=\"noopener\">hacerlo r\u00e1pidamente<\/a>, y aqu\u00ed hemos descubierto algo interesante: la base de datos con la que trabaja esta plataforma tiene casi 15.000 millones de cuentas hackeadas en su registro. Casi el mismo n\u00famero del que hablan en CyberNews, como si su gran biblioteca fuera en esencia la misma que tiene este servicio creado por <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" data-vars-post-title=\"Un hacker publica 100 millones de contrase\u00f1as robadas: as\u00ed puedes saber si tus credenciales se han filtrado en Internet\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" target=\"_blank\" rel=\"noopener\">el experto en ciberseguridad Troy Hunt<\/a>.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Y act\u00faa en consecuencia<\/strong>. Al introducir tu correo pueden aparecer servicios en los que tu cuenta <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/servicios\/hay-usuarios-que-pasan-passwords-acuden-al-olvide-mi-contrasena-para-generarlas-otra-vez\" data-vars-post-title=\"Hay usuarios que pasan de las passwords. Y acuden al &quot;olvid\u00e9 mi contrase\u00f1a&quot; para generarlas una y otra vez\" data-vars-post-url=\"https:\/\/www.xataka.com\/servicios\/hay-usuarios-que-pasan-passwords-acuden-al-olvide-mi-contrasena-para-generarlas-otra-vez\" target=\"_blank\" rel=\"noopener\">puede haber sido comprometida<\/a>. Lo que debes hacer en caso de que eso ocurra es cambiar tu contrase\u00f1a cuanto antes en esos servicios, y, si es posible, reforzar la seguridad de esa contrase\u00f1a. Hay varios m\u00e9todos para hacerlo: puedes <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" target=\"_blank\" rel=\"noopener\">crear una contrase\u00f1a fuerte<\/a>, usar un <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas\" data-vars-post-title=\"Gestores de contrase\u00f1as: cu\u00e1les son los mejores para proteger y recordar todas las que tengas\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas\" target=\"_blank\" rel=\"noopener\">gestor de contrase\u00f1as<\/a>, usar la <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/verificacion-dos-pasos-fantastica-e-imperfecta-google-authenticator-mejor-ejemplo-ello\" data-vars-post-title=\"La verificaci\u00f3n en dos pasos es fant\u00e1stica e imperfecta. Google Authenticator es el mejor ejemplo de ello  \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/verificacion-dos-pasos-fantastica-e-imperfecta-google-authenticator-mejor-ejemplo-ello\" target=\"_blank\" rel=\"noopener\">autenticaci\u00f3n en dos pasos<\/a> \u2014especialmente recomendable\u2014 o incluso <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" target=\"_blank\" rel=\"noopener\">dar el salto a las passkeys<\/a> si el servicio lo permite.\u00a0<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Tengan cuidado ah\u00ed fuera<\/strong>. Esas medidas de las que hablamos no solo deber\u00edan aplicarse si nos damos cuenta de que algo ha pasado, sino antes de que pase. Es mejor prevenir que curar, y no est\u00e1 de m\u00e1s revisar la seguridad de nuestras cuentas en internet, sobre todo las m\u00e1s sensibles. La del correo (Gmail, por ejemplo) es especialmente delicada, ya que suele utilizarse como m\u00e9todo de rescate de la contrase\u00f1a en otros muchos servicios. Es buena idea aqu\u00ed acudir a las herramientas que permiten verificar el estado de seguridad de nuestras cuentas para reforzarla si es posible. Google, por ejemplo, <a rel=\"noopener, noreferrer\" href=\"https:\/\/myaccount.google.com\/intro\/security\" target=\"_blank\">mantiene un panel de control<\/a> al que podemos acceder en todo momento para configurar lo necesario y <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/nuevo-agujero-seguridad-permite-a-hackers-entrar-cuentas-google-hacen-necesitar-contrasenas\" data-vars-post-title=\"Un nuevo agujero de seguridad permite a los hackers entrar en cuentas de Google. Y lo hacen sin necesitar contrase\u00f1as\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/nuevo-agujero-seguridad-permite-a-hackers-entrar-cuentas-google-hacen-necesitar-contrasenas\" target=\"_blank\" rel=\"noopener\">evitar sustos<\/a> despu\u00e9s.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/viejo-sueno-ciberseguridad-futuro-acaba-hacerse-realidad-microsoft-arrincona-fin-contrasenas\" data-vars-post-title=\"El viejo sue\u00f1o de la ciberseguridad del futuro acaba de hacerse realidad: Microsoft arrincona por fin las contrase\u00f1as\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/viejo-sueno-ciberseguridad-futuro-acaba-hacerse-realidad-microsoft-arrincona-fin-contrasenas\" target=\"_blank\" rel=\"noopener\">El viejo sue\u00f1o de la ciberseguridad del futuro acaba de hacerse realidad: Microsoft arrincona por fin las contrase\u00f1as<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/filtracion-16-000-millones-contrasenas-seria-grande-historia-no-fuera-porque-gigantesco-refrito\" class=\" target=\" title=\"La filtraci\u00f3n de 16.000 millones de contrase\u00f1as ser\u00eda la m\u00e1s grande de la historia. Si no fuera porque es un gigantesco refrito\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un equipo de investigadores de CyberNews ha descubierto una gran biblioteca con 16.000 millones de contrase\u00f1as filtradas. Ese ser\u00eda de largo el robo de credenciales m\u00e1s importante de la historia, pero es que no lo ha sido. Esa biblioteca es en realidad una recopilaci\u00f3n de 30 grandes conjuntos de datos ya filtrados en el pasado. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":74478,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-74477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/74477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=74477"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/74477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/74478"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=74477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=74477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=74477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}