ALERTA GLOBAL: 16 MIL MILLONES DE CONTRASEÑAS FILTRADAS EN LA DEEP WEB — ¿ESTÁ TU INFORMACIÓN EXPUESTA?
En una de las mayores filtraciones de datos en la historia de internet, más de 16.000 millones de combinaciones de correos electrónicos y contraseñas han sido detectadas disponibles en la Deep Web y foros clandestinos. Esta catástrofe digital, bautizada en medios internacionales como el “Mother of All Breaches (MOAB)”, deja en evidencia la extrema vulnerabilidad de millones de usuarios.
Ante este escenario, urge adoptar medidas inmediatas y estratégicas para proteger nuestros activos digitales. Este artículo expone las acciones necesarias y presenta una versión actualizada de los Diez Mandamientos del Password, elaborados por el abogado y perito en seguridad Raymond Orta.
¿Qué ha ocurrido?
Se han encontrado bases de datos con información comprometida que incluye credenciales de acceso a servicios como:
• Gmail
• Hotmail / Outlook
• Yahoo
• Redes sociales (Facebook, Instagram, TikTok, LinkedIn)
• Servicios bancarios, plataformas de criptomonedas y comercio electrónico (Amazon, eBay, Binance, etc.)
La mayoría de estas credenciales provienen de múltiples filtraciones pasadas, recopiladas y compiladas en un único archivo gigantesco, fácilmente explotable mediante ataques automatizados (credential stuffing y phishing personalizado)
Medidas urgentes: ¿Qué debe hacer todo usuario responsable?
- Cambiar todas las contraseñas de inmediato
• Priorice correos electrónicos, redes sociales, servicios financieros y plataformas de trabajo.
• Use contraseñas únicas para cada servicio. - Activar la autenticación en dos pasos (2FA)
• En Gmail, Hotmail, Apple, Instagram, Facebook, Twitter/X, LinkedIn y cualquier servicio que lo permita.
• Prefiera aplicaciones autenticadoras (Google Authenticator, Authy) por encima de los SMS. - Verificar si su correo ha sido filtrado
• Use herramientas como haveibeenpwned.com para comprobar si su correo forma parte de brechas conocidas. - Evite usar el mismo correo para todo
• Cree alias o correos alternativos para servicios de bajo valor o pruebas.
⸻
Actualización 2025: Los Diez Mandamientos del Password — por Raymond Orta
I. No usarás la misma contraseña en más de un sitio.
Reutilizar contraseñas es el mayor pecado digital. Una filtración abre múltiples puertas.
II. No usarás información personal en tu contraseña.
Nombres, fechas, cédulas, apodos o placas son predecibles y vulnerables.
III. Cambiarás tus contraseñas regularmente.
Cada 90 días es un estándar razonable. Cambios inmediatos tras cualquier filtración.
IV. Utilizarás un administrador de contraseñas.
Programas como Bitwarden, 1Password o KeePass ayudan a mantener credenciales únicas y seguras.
V. Activarás la autenticación de dos factores siempre que sea posible.
Es el nuevo estándar mínimo. No tener 2FA hoy es negligencia digital.
VI. No guardarás tus contraseñas en notas o archivos de texto.
Evite Word, Excel, Notas, correos o capturas de pantalla. Son un blanco fácil.
VII. No compartirás tus contraseñas por mensaje, ni con terceros.
Ni por WhatsApp, ni correo, ni siquiera con familiares o asistentes. Si debes compartir, usa herramientas seguras.
VIII. Usarás contraseñas largas, impredecibles y alfanuméricas.
Idealmente 16 caracteres o más, incluyendo mayúsculas, símbolos y números.
IX. Vigilarás la actividad de tus cuentas periódicamente.
Revise accesos recientes en Google, Facebook, etc. Cierre sesiones sospechosas.
X. Educarás a tu entorno sobre seguridad digital.
La ciberseguridad es colectiva. Protege tu red, familia y clientes.
⸻
Conclusión
La exposición masiva de contraseñas es una amenaza real y creciente. La reacción inmediata y la implementación de buenas prácticas digitales no son opcionales, son esenciales. No espere a ser víctima: cambie sus contraseñas hoy, active el 2FA y eduque a su entorno.
📌 Recomendación final del experto:
“La negligencia digital hoy puede convertirse en la pérdida patrimonial de mañana. La identidad, la reputación y los recursos de una persona o empresa dependen directamente de su higiene digital.”
Raymond Orta – Abogado, experto en tecnologías y seguridad de la información