El mundo se estremeció ante la noticia de una filtración de 16 millones de cuentas de usuario. Mientras una parte de la comunidad cambia frenéticamente las contraseñas tras los titulares sobre la mayor filtración de contraseñas de 2025, otros intentan averiguar si realmente se ha producido un hackeo.
Los editores de Quickex analizaron qué hay de malo en la historia de la supuesta mayor filtración y qué deberías hacer para no tentar a la suerte y mantener a salvo tu criptodivisa.
Lo que sabemos hasta ahora sobre la filtración
En la noche del 19 de junio de 2025, cientos de titulares sobre el incidente inundaron las redes sociales. La historia fue publicada por primera vez por cybernews – dando origen al ahora famoso eslogan cybernews password leak- y posteriormente apareció en Forbes, convirtiéndose en el tema más comentado del día.Los autores de cybernews citan las siguientes cifras:
- 30 conjuntos de datos distintos aparecieron en línea; cada uno contenía la URL de un sitio, un nombre de usuario y una contraseña.
- En total, se filtraron 16.000 millones de contraseñas.
- La mayoría de los registros son recientes y nunca se habían publicado antes.
Según el artículo, se vieron afectados usuarios de Facebook, Google y Apple, así como de Telegram e incluso de algunos servicios VPN. Los países de habla portuguesa fueron supuestamente los más afectados.La base de datos se construyó supuestamente con la ayuda de malware infostealer: Los troyanos extraían valiosas credenciales de las máquinas infectadas y se las entregaban a los atacantes. Lo más curioso es cómo el equipo de cibernoticias afirma haber obtenido los archivos: los troves se hicieron visibles durante un breve periodo de tiempo porque los propios delincuentes cometieron un error de configuración.
¿Se produjo la filtración?
Por desgracia, el equipo no ha aportado pruebas fehacientes: ni registros de muestra, ni capturas de pantalla, nada.Igualmente sospechosa es la afirmación de que las contraseñas filtradas se almacenaban en texto plano.La opacidad de la investigación ha dado motivos para dudar de los propios datos. Algunos expertos creen que los periodistas pueden haber malinterpretado los archivos, y que el número real de entradas podría ser mucho menor.La frescura del volcado también es cuestionable. Los críticos señalan que cibernews publica a menudo “historias de terror” similares -una se conoció en enero de 2024-, siempre con escasas pruebas.
Otra señal de alarma: la afirmación de que todos los datos son recientes implica que los cibercriminales los recopilaron en apenas seis meses, un lapso de tiempo poco realista para semejante volumen.
Cómo protegerse -y proteger a su cripto- de las consecuencias de la filtración
En el momento de escribir estas líneas, los autores no han aportado ninguna prueba, por lo que la magnitud puede ser exagerada y la filtración en sí misma, no probada. No obstante, para evitar riesgos -y dado que frases como “contraseñas filtradas de Apple, Google” dominan ahora las tendencias de búsqueda- deberías
- Cambiar las contraseñas de todas las plataformas criptográficas y de todos los servicios en los que te conectes. Todos los artículos sobre contraseñas robadas comienzan con este paso.
- Utilice un gestor de contraseñas. Todas tus contraseñas deben ser únicas y largas; deja de reciclar el cumpleaños de una mascota.
- Activa la autenticación de dos factores siempre que sea posible. Protege la cuenta aunque los cacos tengan la contraseña.
- Bloquea la geografía/IP de inicio de sesión. Muchos servicios permiten crear listas blancas de ubicaciones de confianza para bloquear dispositivos desconocidos.
- Compruebe sus direcciones en servicios como Have I Been Pwned y DeHashed. Ayudan a detectar registros comprometidos.
- Traslade la mayor parte de su criptografía fuera de línea. El lugar más seguro es el almacenamiento en frío en carteras de hardware a las que nadie más pueda acceder.
Y recuerde: si los titulares gritan “cuentas hackeadas por filtración de contraseñas”, verifique la fuente antes de dejarse llevar por el pánico. Un cambio preventivo de contraseña nunca está de más, aunque la amenaza no esté confirmada. Anteriormente, el equipo de Quickex explicó cómo organizar el almacenamiento seguro de criptodivisas.