En los últimos días una noticia se sobre la filtración de contraseñas de diferentes proveedores se ha hecho eco en la red. Un total de 19 billones (19 Mil Millones Europeos) de credenciales se han visto expuestas y por supuesto, ha afectado a la seguridad y los activos de las personas de a pie.
¿Cómo afecta a las personas estas filtraciones?
Normalmente, las grandes empresas como Netflix, el Banco Santander, Iberia, Google, Apple… entre otras muchas sufren ataques a lo largo del tiempo y en estos ataques millones de datos de sus clientes se ven comprometidos, ya sea por una mala gestión de la ciberseguridad o por una mala gestión por parte de la empresa siendo irresponsable en el tratamiento de los datos de sus clientes. Por supuesto que la Agencia Española de Protección de Datos multa a estas empresas con cantidades millonarias que apenas son calderilla para ellas, pero las verdaderas víctimas son los usuarios
Según estudios de expertos, más del 80% de las personas reutilizan sus contraseñas en diferentes servicios online o utilizan patrones que son fáciles de deducir, por lo que si se filtra tu email y la contraseña de Apple por ejemplo, un atacante puede descubrir en que otros sitios estas registrado para probar esas mismas credenciales para acceder. De igual forma se hace para acceder a la red interna de las empresas y crear daños mucho mayores a una filtración de datos, ya que, irresponsablemente, muchas de las personas que tienen correos corporativos los utilizan para registrarse en web de apuestas, sitios de citas o páginas web de terceros que no son relacionadas con la empresa.
¿Cómo actuar ahora?
Existen varias páginas web como Have i Been pwned que nos permiten comprobar introduciendo nuestro email si este se ha visto filtrado o afectado por un ataque ya sea actual o pasado. Si el resultado es positivo deberemos cambiar nuestras credenciales lo antes posible ya que están expuestas en internet.
Realizar la compra de bases de datos de credenciales es algo muy sencillo para aquellos ciberdelincuentes que tienen experiencia en el mundo ya que no es necesario acceder siquiera a la Deep Web para ello, si no que en el internet superficial encontramos cientos de webs y de servicios que nos permiten acceder a estos tentadores recursos a precios de risa. Por ejemplo, existen bases de datos de miles de usuarios de España por menos de 2$.
Pero ¿Qué ha ocurrido ahora en realidad?
La última gran noticia y escándalo de filtración de los datos de Apple y Google (Entre otros) no significa que estas empresas hayan recibido un nuevo ataque exitoso. La realidad detrás de la noticia y el revuelvo que se han generado estos días, es que un grupo de cibercriminales ha unificado miles de bases de datos de credenciales robadas y las han normalizado para poderlas juntar y crear una base de datos gigante que contiene toda esta información.
Esto quiere decir, que no hemos visto nuevos ataques o nuevas filtraciones después de las sufridas el año pasado y a principios de 2025, pero si que se están comercializando nuevas bases de datos, facilitando el alcance a los cibercriminales de nuestros datos personales, por lo que a mayor facilidad de demanda, la oferta se disparará y estos datos serán utilizados con mayores fines criminales.
Los expertos afirman que es imposible estar seguro hoy en día.
Debido a la inmensidad de los productos y servicios online que consumimos hoy en día así como la creciente frecuencia de cibercriminales, la filtración continua de credenciales es un hecho que no podemos negar, pero tampoco evitar, ya que son las empresas quienes deberían proteger nuestros datos, nosotros como ciudadanos de a pie no podemos hacer anda que no sea establecer mayores niveles de seguridad a nuestras cuentas para evitar ser atacados.
Por ejemplo, el uso de aplicaciones como Google Autenticator o cualquiera que habilite el doble factor de autenticación, nos van a permitir añadir una capa más de protección a nuestros activos. Además, recuerda que ningún banco te pedirá información personal y ninguna compañía de paquetería, banco o Institución Pública española te requeriría vía SMS ningún dato o accedo a un link.
La ciberseguridad es un hecho que ha llegado para quedarse, el buen uso de los servicios online es una obligación por parte de todos para evitar que el cibercrimen siga creciendo.