Un experto en ciberseguridad descubre una recopilación de 96 GB en la Dark Web con credenciales de servicios como Netflix, Facebook y cuentas bancarias, siendo el correo de Google el más afectado.
La ciberseguridad en este 2026 sigue dándonos motivos para estar en guardia. Tras los recientes ataques a empresas como Iberia o PcComponentes, se ha confirmado el hallazgo de una de las mayores bases de datos de credenciales robadas hasta la fecha. Según el investigador Jeremiah Fowler, en colaboración con ExpressVPN, se han expuesto más de 149 millones de cuentas, de las cuales 48 millones pertenecen a usuarios de Gmail.
Aunque la base de datos ya ha sido retirada de su ubicación original, el hecho de que fuera publicada de forma abierta —un movimiento inusual entre cibercriminales— significa que cualquier atacante pudo haber descargado la información para realizar ataques automatizados.
¿De dónde vienen estos datos?
No se trata de un hackeo directo a los servidores de Google este año. Los expertos explican que es una compilación masiva de filtraciones anteriores. Los atacantes reúnen datos de brechas pasadas en un solo archivo de 96 GB para facilitar ataques de “credential stuffing” (probar contraseñas filtradas en otros servicios para ver si funcionan).
Además de Gmail, la filtración incluye:
Únete al canal de WhatsApp de Más que al día
Recibe las alertas de última hora directamente en tu móvil.
UNIRME GRATIS AL CANAL- Redes Sociales: Facebook, Instagram, TikTok y X.
- Streaming: Netflix, HBO Max y Disney+.
- Finanzas: Carteras de criptomonedas y cuentas bancarias.
- Otros: Roblox, OnlyFans y administraciones públicas.
Pasos críticos para proteger tu cuenta de Gmail
Si eres usuario de Gmail, no esperes a recibir una notificación oficial. Sigue estos pasos de inmediato para blindar tu identidad digital:
- Cambia tu contraseña: Si usas la misma clave en varios sitios, cámbiala ya. Una contraseña segura debe ser única para cada servicio.
- Activa la Autenticación en Dos Pasos (2FA): Es la barrera más efectiva. Aunque un hacker tenga tu contraseña, no podrá entrar sin el código que llega a tu móvil o sin tu llave de seguridad.
- Adopta las Llaves de Acceso (Passkeys): Google ya permite el uso de huellas dactilares o reconocimiento facial para iniciar sesión, eliminando la necesidad de contraseñas vulnerables.
- Usa un Gestor de Contraseñas: Herramientas como Bitwarden, 1Password o el propio gestor de Google ayudan a generar y almacenar claves complejas sin que tengas que memorizarlas.
- Verifica en “Have I Been Pwned”: Introduce tu correo en esta plataforma gratuita para comprobar si tus datos han aparecido en filtraciones recientes (ten en cuenta que esta última compilación puede tardar unos días en indexarse).
