La contraseña más grande se confirmó en la historia.
ACTUALIZACIÓN, 19 de junio de 2025: esta historia, publicada originalmente el 18 de junio, se ha actualizado con comentarios de los fundadores de la seguridad del guardián sobre las 16 mil millones de contraseñas filtradas y otras credenciales de inicio de sesión en el panorama principal de los proveedores tecnológicos.
Si pensó que mi informe del 23 de mayo, confirmar la fuga de datos de inicio de sesión por un total de 184 millones de credenciales comprometidas, fue aterrador, espero que esté sentado ahora. Los investigadores acaban de confirmar qué es sin duda la mayor violación de datos, con una credencial de inicio de sesión casi incrédulo de 16 mil millones, incluidas las contraseñas, expuestas. Como parte de una investigación en curso que comenzó a principios de año, los investigadores han postulado que la filtración masiva de contraseña es el trabajo de múltiples infantes de infantes. Esto es lo que necesitas saber y hacer.
¿Es esta la cabra cuando se trata de contraseñas?
El compromiso de la contraseña no es broma; Conduce al compromiso de la cuenta y eso lleva a, bueno, el compromiso de la mayoría de todo lo que aprecias en este mundo tecnológico en el que vivimos. Es por eso que Google le dice a miles de millones de usuarios que reemplace sus contraseñas con muchas versas seguras. Es por eso que el FBI advierte a las personas que no hagan clic en los enlaces en los mensajes SMS. Es por eso que las contraseñas robadas están a la venta, en sus millones, en la web oscura a cualquier persona con la muy poca cantidad de efectivo requerida para comprarlas. Y es por eso que esta última revelación es, francamente, muy preocupante para todos.
Según Vilius Petkauskas en Cybernews, cuyos investigadores han estado investigando la fuga desde el comienzo del año, se han descubierto «30 conjuntos de datos expuestos que contienen de decenas de millones a más de 3.500 millones de registros cada uno». En total, Petkauskas ha confirmado que el número de registros comprometidos ahora ha alcanzado los 16 mil millones. Deja que eso se hunda un poco. Estas colecciones de credenciales de inicio de sesión, estas bases de datos llenas de contraseñas comprometidas, comprenden lo que se cree que es la fuga más grande de la historia.
Los 16 mil millones de fuga fuerte, ubicada en un número de datos de datos de supermasivos de iones, incluyen miles de millones de credenciales de inicio de sesión de las redes sociales, VPN, portales de desarrolladores y cuentas de usuario para todos los principales proveedores. Sorprendentemente, me dicen que ninguno de estos conjuntos de datos se ha informado como se filtró anteriormente, todos estos son datos nuevos. Bueno, casi ninguno: la base de datos de contraseña de 184 millones que mencioné al comienzo del artículo es la única excepción.
«Esto no es solo una fuga, es un plan para la explotación masiva», dijeron los investigadores. Y tienen razón. Estas credenciales son la zona cero para los ataques de phishing y la adquisición de la cuenta. «Estas no son solo violaciones viejas recicladas», advirtieron, «esta es una inteligencia fresca y armable a escala».
La mayor parte de esa inteligencia estaba estructurada en el formato de una URL, seguido de detalles de inicio de sesión y una contraseña. La información contenida, declararon los investigadores, abren la puerta a «casi cualquier servicio en línea imaginable, desde Apple, Facebook y Google, hasta Github, Telegram y varios servicios gubernamentales».
La gestión de contraseñas de Strong es esencial a la luz de mega-loks como este
No todas las bases de datos de contraseña son el resultado de un compromiso y malware de Infente de Infente de Infentes, como el caso de los 16 mil millones de megadump aquí. Darren Guccione, CEO y cofundador de Keeper Security, una plataforma de gestión de acceso privilegiada, me dijo que esta fuga de contraseñas de cabras fue un recordatorio adecuado de «cuán fácil es que los datos confidenciales se expongan involuntariamente en línea». Y Guccione ciertamente no está mal, lejos de eso, de hecho. Esto podría ser solo la punta del mayor iceberg de seguridad que espera chocar contra el mundo en línea. Quiero decir, imagine cuántas credenciales expuestas, incluidas las contraseñas, están sentadas allí en la nube, o más hasta el punto en entornos de nube mal configurados, esperando que algunos las encuentren. Si tenemos suerte, que alguien sea un investigador de seguridad que revele responsablemente la exposición al propietario u anfitrión; Si no, entonces será un actor malicioso. ¿En quién pondrías tu dinero?
«El hecho de que las credenciales en cuestión tengan un alto valor para los servicios ampliamente utilizados con sus implicaciones de gran alcance», dijo Guccione, por lo que es más importante que nunca para los consumidores invertir en soluciones de gestión de contraseñas y herramientas de monitoreo web oscuro. Este último puede ayudar alertando a los usuarios cuando sus contraseñas se hayan expuesto en línea, con suerte, lo que les permite tomar medidas directas y actualizar los inicios de sesión de su cuenta si la contraseña se ha reutilizado en todos los servicios.
Las organizaciones, sin embargo, tampoco escapan de la necesidad de inversión. Deberían buscar adoptar modelos de seguridad de control cero que proporcionen controles de acceso privilegiados para «limitar el riesgo al garantizar que el acceso a los sistemas confidenciales siempre esté autenticado, autorizado y registrado», concluyó Guccione, «independientemente de dónde viva los datos».
La ciberseguridad es una responsabilidad compartida: no comparta sus contraseñas
En última instancia, esto refuerza que la ciberseguridad no es solo un desafío técnico sino una responsabilidad compartida. «Las organizaciones deben hacer su parte en la protección de los usuarios», dijo Javvad Malik, defensor de la conciencia de seguridad en KnowBe4, «y las personas deben permanecer atentos y conscientes de cualquier intento de robar credenciales de inicio de sesión. Elija contraseñas fuertes y únicas e implementan la autenticación multifactor siempre posible».
A lo que agregaría: Cambie las contraseñas de su cuenta, use un Administrador de contraseñas y cambie a PassKeys siempre que sea posible. Ahora es el momento de tomar esto en serio, no espere hasta que sus contraseñas aparezcan en estos conjuntos de datos de filtración en curso: coloque la seguridad de su contraseña en este momento.
