Alerta máxima en Gmail: se filtraron más de 183 millones de contraseñas, ¿cómo saber si fuiste afectado?

La ciberseguridad nuevamente quedó en el centro de escena en estos días al filtrarse más de 183 millones de contraseñas, un evento masivo donde ciberdelincuentes compartieron datos robados de millones de usuarios en internet. Este hallazgo, alarmante por su magnitud, incluye información sensible de cuentas de Gmail y se está comercializando activamente en foros de piratas informáticos y plataformas de mensajería.

La investigación fue llevada a cabo por analistas de la firma de ciberseguridad Synthient, quienes lograron rastrear unos impresionantes 3.5 terabytes de información de inicio de sesión que circulaban libremente en la deepweb, canales de Telegram y diversos sitios de redes sociales. Troy Hunt, el fundador del sitio de seguimiento HaveIBeenPwned.com, confirmó que las direcciones de correo electrónico y las contraseñas expuestas son totalmente auténticas, habiendo colaborado su equipo con Synthient para verificar la dimensión de esta mega filtración.

El verdadero origen del robo

Es crucial entender que este evento no se trata de una única brecha de seguridad. Michael Tigges, analista sénior de operaciones de seguridad de Huntress, explicó que: "Este evento no es una única filtración de datos, sino una suma de millones de credenciales sustraidas por malware de robo de información". Los datos comprometidos son conocidos como "registros de ladrones", y se obtuvieron mediante un software malicioso llamado infostealers.

Este tipo de malware actúa grabando secretamente las direcciones de correo electrónico y las contraseñas que se almacenan directamente en los navegadores. Por ello, los expertos hacen un llamado urgente a la acción. Para protegernos, es necesario recordar que "la prevención es la mejor defensa", aseguró Tigges. Y añadió que el uso de contraseñas seguras y únicas, junto con el conocimiento de las fuentes de descarga, son pasos fundamentales para mantener nuestra información a salvo.

Cómo saber si fuiste afectado y qué hacer

Si te preocupa que tus datos hayan sido comprometidos, podés verificarlo fácilmente. El sitio web HaveIBeenPwned permite a los usuarios comprobar de forma segura si sus contraseñas o correos electrónicos fueron expuestos en filtraciones conocidas. Podés introducir una contraseña en la herramienta del sitio (sin necesidad de dar tu correo electrónico) para ver si apareció en esta o en cualquier otra filtración reciente. Además, el sitio ofrece un verificador separado para direcciones de correo electrónico.

Una vez que verificamos el riesgo, la recomendación de los especialistas es inmediata: cambiá tus contraseñas, empezando por la de tu cuenta de correo electrónico principal. Acceder a tu email puede ser la llave para desbloquear otras cuentas sensibles, como las bancarias o las de redes sociales. Además, se recomienda enfáticamente activar la autenticación multifactor (MFA) como una capa adicional de protección.