México.- Un grave incidente de ciberseguridad encendió las alertas en la comunidad tecnológica luego de que investigadores especializados detectaran una base de datos criminal con más de 48 millones de contraseñas asociadas a cuentas de Gmail, la cual permaneció expuesta durante casi un mes en un servidor accesible desde internet.
El hallazgo fue realizado por analistas de una firma europea de ciberinteligencia, quienes advirtieron que la base de datos contenía combinaciones de correos electrónicos y contraseñas en texto plano, un formato especialmente riesgoso al permitir el acceso directo a las cuentas sin necesidad de descifrado.
De acuerdo con los especialistas, la información habría sido recopilada por grupos vinculados al cibercrimen organizado, mediante técnicas como phishing, malware y la reutilización de contraseñas obtenidas en filtraciones previas.
Los investigadores señalaron que el servidor donde se almacenaban los datos carecía de medidas de seguridad, lo que permitió que terceros pudieran descargar el archivo completo durante varias semanas. Aunque no se ha confirmado cuántas personas accedieron a la información, existe el riesgo de que parte de las credenciales ya circule en foros clandestinos y mercados de compraventa de datos robados.
La exposición prolongada incrementa la posibilidad de que las cuentas sean utilizadas para fraudes, suplantación de identidad y ataques dirigidos, advirtieron fuentes del sector.
Si bien la filtración afecta exclusivamente a usuarios de Gmail, expertos alertaron que muchas de las contraseñas podrían estar vinculadas a otros servicios digitales, debido a que la reutilización de claves sigue siendo una práctica común. Este patrón facilita ataques de relleno de credenciales, con los que los delincuentes intentan acceder a redes sociales, plataformas digitales e incluso servicios financieros.
Ante este escenario, autoridades y especialistas en ciberseguridad recomendaron cambiar contraseñas de inmediato, activar la verificación en dos pasos, utilizar claves únicas y robustas, y recurrir a gestores de contraseñas para reducir riesgos. También sugirieron verificar si las cuentas han sido comprometidas mediante herramientas de detección de brechas.
El caso reavivó el debate sobre la responsabilidad de las plataformas digitales y la necesidad de fortalecer los mecanismos de protección frente a la creciente sofisticación del cibercrimen, que continúa representando una amenaza constante para empresas y usuarios.
