Filtradas 16.000 millóns de claves na maior fenda de seguridade da historia: Google, Facebook, Apple ou Telegram, entre os afectados

P. V. LA VOZ

SOCIEDADE

Milan_Jovic | iStock

Desde que empezou o 2025, quedaron expostas polo menos 30 bases de datos masivas diferentes, que albergaban decenas de millóns de claves de acceso aínda activas

20 jun 2025 . Actualizado á 19:04 h.

Unha enorme fenda de seguridade deixou expostas máis de 16.000 millóns de claves, no que supón o maior roubo de claves de acceso da historia. Trátase dunha filtración masiva que afecta as credenciais de inicio de sesión (usuario e clave) asociadas a plataformas de todo tipo, entre eles, servizos tan populares como Google, Telegram, Apple ou Facebook.

A fenda de seguridade foi descuberta polo equipo de investigadores do portal Cybernews, que desde os primeiros días do 2025 estiveron facendo un seguimento da web. O que descubriron foi histórico. Desde o comezo do ano, quedaron expostas polo menos 30 bases de datos masivas diferentes, que albergaban, cada unha delas, decenas de millóns de datos confidenciais de usuarios —a máis grande delas tiña 3.500 millóns de claves—. En conxunto, un volume inédito de datos filtrados: 16.000 millóns de claves, o que equivale a dúas por cada persoa que hai no planeta Terra.

Os investigadores inciden en que se trata de filtracións moi recentes, e non de hackeos anteriores, e que nunca foran rexistradas antes, polo que a maioría se corresponden con claves de acceso aínda activas. Alertan ademais de que a fenda masiva, polo seu alcance, pon en risco como nunca a ciberseguridade global. «Isto non é só unha filtración; é un plan para a explotación masiva», lembran os expertos de Cybernews, «con máis de 16 mil millóns de rexistros de inicio de sesión expostos, os ciberdelincuentes teñen agora un acceso sen precedentes a credenciais persoais, que poden usarse para tomar contas, roubar a identidade ou elaborar de phishing dirixidos con precisión. O que é especialmente preocupante é a estrutura e a recente actualización destes conxuntos de datos: non se trata só de filtracións antigas recicladas. Isto é intelixencia fresca e explotable a grande escala».

Os investigadores recoñecen, no entanto, que seguramente haxa algúns datos duplicados, xa que se trataba de bases de datos diferentes, que en moitos casos se solapan, polo que é imposible determinar o número exacto de usuarios que se viron afectados

A información filtrada componse dunha estrutura clara e consistente —primeiro a URL e logo os datos de inicio de sesión, con usuario e clave—, que se corresponde coa forma na que os softwares maliciosos rouban información sensible. E todo isto abre a porta a que afectase a practicamente todo servizo en liña imaxinable, desde Apple, Facebook ou Google a Telegram ou GitHub.

«Non hai habido como tal unha fenda de seguridade de datos en ningunha destas compañas», matiza un dos investigadores, Volodymyr Diachenko, «pero as credenciais que vimos neste roubo de información si inclúen URLs de Apple, Facebook e Google», o que fai moi plausible que a información confidencial destes servizos quedase exposta.

Que riscos expón?

A filtración, que deixa expostas miles de millóns de claves, pode implicar acceso non autorizado por parte de terceiros a correos, redes sociais ou ata contas bancarias. Tamén se poden dar casos de suplantación de identidade e, sobre todo, a posibilidade de elaborar estafas personalizadas ás persoas afectadas. Ademais, poderíanse filtrar datos sensibles de empresas, institucións públicas ou roubos en carteiras de criptomonedas e plataformas de investimento.

Que pódese facer para aumentar a miña seguridade?

Hai varias precaucións que recomendan todos os expertos en ciberseguridade.

  • En primeiro lugar, hai que utilizar unha clave diferente para cada un dos servizos e plataformas que utilizamos. Repetir a clave en varias páxinas ponllo máis doado aos ciberdelincuentes.
  • Usar sempre combinacións de letras minúsculas e maiúsculas, números e caracteres especiais. 
  • Evitar usar nas claves datos como nomes persoais, lugares ou datas doados de adiviñar.
  • Activar a verificación en dous pasos en todas as plataformas.
  • Cambiar a clave de cando en vez. Os expertos recomendan facelo polo menos cada seis meses.
  • Podes exporche, para as túas claves, utilizar un xestor de claves.

Podo saber se o meu correo electrónico ou a miña clave estiveron expostas?

Si, hai varias ferramentas de confianza que permiten ver se o noso correo ou a nosa clave apareceu nalgunha das filtracións dos últimos anos. Chámase Have I Been Pwned e foi creada polo experto en seguridade Troy Hunt. Na web detállase se os nosos datos quedaron expostos e cales foron as fendas de seguridade nas que apareceron os nosos datos.