Se insta a los usuarios de Gmail a revisar sus cuentas después de que se robaran más de 183 millones de contraseñas en una violación de datos.
El ciberexperto australiano Troy Hunt reveló el incidente, que comprometió las direcciones de correo electrónico y sus contraseñas.
Lo llamó un “vasto corpus” de datos violados, con un total de 3,5 terabytes.
Para poner eso en perspectiva, eso es el equivalente a 875 películas HD de larga duración.
Según Hunt, “todos los principales proveedores tienen direcciones de correo electrónico”, es decir, no sólo Gmail, sino también Outlook, Yahoo y otros.
“Vienen de todas partes que puedas imaginar, pero Gmail siempre ha presentado más”, dijo Hunt al Daily Mail.
¿Entonces estás involucrado en el incidente?
A continuación le mostramos cómo verificar si sus datos de correo electrónico se han visto comprometidos.
Es el proveedor de correo electrónico preferido de casi 2 mil millones de personas en todo el mundo, pero Gmail se ha visto involucrado en una violación masiva de datos que afecta a más de 183 millones de cuentas de usuarios.
El evento tiene lugar en abril de 2025, pero solo se revela en Mr. Hunt. Sitio web ¿Me han engañado? (HIBP).
Según los expertos, los datos vulnerados incluían 183 millones de direcciones de correo electrónico únicas que se ingresaron y contraseñas utilizadas.
Para comprobar si ha sido comprometido, diríjase He pwned el sitio web E ingrese su dirección de correo electrónico en la barra de búsqueda.
A continuación, toque el botón marcado como “Verificar” y el sitio le mostrará la lista de violaciones de datos que afectan su dirección de correo electrónico.
Incluso si no está incluida en la nueva vulneración de Gmail, su dirección de correo electrónico puede estar vinculada a vulneraciones anteriores que abarcan una década.
Si usted es uno de los 183 millones de personas afectadas por este último incidente, debe cambiar su contraseña de correo electrónico lo antes posible.
Una vez hecho esto, si aún no lo ha hecho, habilite la autenticación de dos factores (2FA), que envía un código a su teléfono inteligente para acceder a sus cuentas en línea.
Según Hunt, el incidente no fue una única infracción, sino una colección de “registros robados”, una serie de archivos de datos creados y compilados por “malware” (software malicioso).
Para comprobar si ha sido comprometido, visite el sitio web Have I Been Pwned e ingrese su dirección de correo electrónico en la barra de búsqueda.
“Los registros de robo son una manguera de datos que constantemente derrama información personal por todos lados”, explicó Hunt en su blog.
“Una vez que los malos tienen tus datos, a menudo se replican una y otra vez a través de numerosos canales y plataformas”.
Sin embargo, hasta el momento no hay información sobre la identificación de los delincuentes responsables del malware.
Los expertos enfatizan que no son sólo las contraseñas asociadas con su cuenta de correo electrónico las que han sido potencialmente comprometidas.
También están en riesgo las contraseñas únicas asociadas con su dirección de correo electrónico que también utiliza en otros sitios web, como Amazon, eBay y Netflix.
Añadió: “Los registros de ladrones revelan las credenciales que ingresa en los sitios web que visita y en los que inicia sesión”.
Por lo tanto, si encuentra su dirección de correo electrónico en ¿Me han encontrado?, valdría la pena cambiar su contraseña en cualquier plataforma que la utilice.
Generalmente, las personas corren un mayor riesgo al utilizar la misma contraseña única en sus distintas cuentas en línea.
Graham Cluley, experto en informática y bloguero de seguridad, dice que la gente debería “usar siempre contraseñas diferentes” para diferentes cuentas en línea.
“No puedes recordarlas por ti mismo, así que utiliza un administrador de contraseñas para que lo haga por ti”, dijo Cluley al Daily Mail.
Habilite siempre la autenticación multifactor cuando esté disponible para un mayor nivel de seguridad
‘No estamos hablando de que una empresa sea pirateada, sino de millones de personas a las que les roban sus contraseñas mediante malware sin su conocimiento.
“Con 183 millones de direcciones de correo electrónico expuestas, es posible que muchas personas queden atrapadas sin siquiera darse cuenta de que sus computadoras han sido comprometidas”.
Benjamin Brundage, de la plataforma de seguridad cibernética Synthient, que “identifica y bloquea a los malos actores”, fue el hombre que descubrió los datos violados y los envió a HIBP.
Brundage, que cursa su último año de universidad en Estados Unidos, aconsejó a los usuarios que no piensen que están seguros porque utilizan contraseñas seguras, que se consideran la primera línea de defensa contra incidentes cibernéticos.
Una contraseña segura tiene al menos 16 caracteres e incluye una combinación de letras mayúsculas, números y símbolos.
