En junio, se reportó una supuesta filtración histórica de 16.000 millones de contraseñas. Sin embargo, Troy Hunt, creador de Have I Been Pwned, tras analizar la situación, ha revelado que la magnitud real es considerablemente menor. Según Hunt, no se trató de una única brecha, sino de una recopilación de credenciales ya conocidas y redundantes.
El revuelo se originó cuando varios medios informaron sobre la «mayor filtración jamás vista», lo que aumentó las búsquedas en Have I Been Pwned. Sin embargo, Hunt descubrió que la mayoría de las direcciones ya estaban en su base de datos y que los datos provenían de stealer logs, archivos generados cuando dispositivos comprometidos roban credenciales.
Hunt recibió de un investigador conocido como «Bob» 10 archivos que sumaban 775 GB y contenían 2.700 millones de filas de datos. Tras un análisis, se extrajeron 325 millones de entradas únicas, reduciendo la cifra inicial en un 96 %. Finalmente, se identificaron 109 millones de correos únicos que se añadieron a Have I Been Pwned.
A pesar de las cifras infladas, hubo 4,4 millones de direcciones nuevas y 231 millones de contraseñas únicas, aunque el 96 % ya eran conocidas. Hunt destaca que no se trata de un solo incidente y que el riesgo no es nuevo, ya que mucha información ya circulaba.
Para protegerse, recomienda comprobar correos en Have I Been Pwned, cambiar contraseñas, activar la autenticación en dos pasos y mantener los dispositivos actualizados.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
