Con la reciente filtración masiva de contraseñas de Google, Apple y Meta, ¿nuestros datos están a salvo? Revisa si tus datos han sido expuestos, cambia contraseñas y refuerza tu seguridad online ante una filtración que afecta a millones de usuarios.
Por Stiven Cartagena
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Hace unos días salió a la luz una de las mayores filtraciones de datos de la historia. En total, suman más de 16,000 millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas bancarias y personales, dejando la pregunta abierta sobre si nuestros datos están a salvo o si debemos hacer algo frente a esta situación.
Cada día se producen millones de ciberataques en el mundo. Un informe reciente estima que hay 2.3 millones de nuevos ciberataques cada día. El más reciente, y escandaloso, fue el de la semana pasada. Entre los afectados hay usuarios de Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft y Roblox.
Aunque muchos de estos datos filtrados podrían ser "antiguos" o inservibles, el verdadero peligro reside en que millones de personas siguen empleando las mismas contraseñas en múltiples servicios. Por eso, saber si nuestra información ha sido expuesta y actuar cuanto antes es más importante que nunca.
Aunque existen navegadores que ya tienen sistemas para detectar si los datos que tienes guardados en ellos han sido parte de una filtración masiva, lo mejor es validar periódicamente si alguna de las cuentas ha sido robada para evitar que nadie pueda entrar en determinados servicios con ellas.
Una forma rápida es revisar a través del portal de haveibeenpwned (Have I Been Pwned, algo así como ¿He sido hackeado?). El funcionamiento de esta plataforma es muy sencillo: solo se debe ingresar un correo electrónico en la caja que aparece en la página de inicio de la web y, al instante, la página indica si esa dirección ha formado parte en alguna filtración.
Datos de otras organizaciones en peligro
También se supo que otras organizaciones, como entidades del gobierno, fueron vulneradas. En respuesta a estas amenazas, algunas de ellas te dan la opción de pedir que se te notifique si ocurre una filtración que afecte a tus datos, buscar brechas en dominios enteros de Internet o consultar listados de empresas y plataformas que han sido 'hackeadas'.
Relacionado: Los ataques a dispositivos móviles y apps aumentan porque los permitimos
¿Qué hacen los delincuentes con los datos?
Por lo general, estas credenciales se venden en mercados ilícitos, lo que las hace accesibles para cualquier cibercriminal. No es la primera vez que se ve algo así. El año pasado el Internet Archive sufrió el robo de datos de 31 millones de usuarios; además, la filtración de datos de National Public Data afectó a casi 3,000 millones de personas.
Por eso, las empresas tienen que implementar modelos de confianza cero que verifiquen cada acceso a sistemas importantes, mientras que el resto de las personas debemos ser más cuidadosos con nuestra seguridad.
Charlie Sander, CEO de ManagedMethods, lo resume así: "Los malos actores utilizan correos electrónicos para hacerse pasar por fuentes de confianza como administradores, proveedores e incluso estudiantes y padres con el fin de robar credenciales, desplegar ransomware o engañar al personal para que transfiera fondos".
Recientemente, la compañía lanzó la primera herramienta de detección de phishing con IA basada en cadena de razonamiento, diseñada específicamente para escuelas K-12. Esta función ofrece protección de nivel empresarial a los educadores y está diseñada para simular la resolución de problemas de forma humana y detectar correos electrónicos de phishing y spam en Gmail y Outlook, lo que ofrece a los equipos de TI una forma más inteligente de proteger a los estudiantes y al personal.
La magnitud de estas filtraciones nos recuerda que la seguridad digital es una responsabilidad compartida entre empresas y usuarios. Mientras las organizaciones deben fortalecer sus defensas con tecnologías avanzadas y protocolos de confianza cero, nosotros debemos adoptar hábitos seguros, como usar contraseñas únicas y verificar regularmente nuestras cuentas.
Solo así podremos minimizar el riesgo y proteger nuestra información en un entorno digital cada vez más complejo y vulnerable.
Relacionado: Los retos de la seguridad digital en 2025: deepfakes y ciberataques más sofisticados
