● A pesar de que se pueda tratar de una exageración, los robos de datos privados son una realidad
HISPANIC GLOBAL NEWS
Austin TX. – Importantes medios denunciaron un supuesto “hackeo” o filtración de 16 mil millones de contraseñas o credenciales electrónicas y esto ha generado inquietud en medios y redes sociales, luego de que el portal especializado Cybernews publicara un informe que califica el hecho como “uno de los mayores robos de datos en la historia”.
Sin embargo, múltiples expertos en ciberseguridad pusieron en duda la veracidad del reporte, calificándolo como exagerado, al no haber pruebas sólidas y por ello resulta potencialmente contraproducente para el sector.
Según Cybernews, más de 30 bases de datos —algunas con hasta 3.5 mil millones de registros— habrían sido expuestas a programas de robo de información (infostealers), afectando plataformas como Apple, Google, Facebook, Telegram e incluso servicios gubernamentales.
El informe también advierte que se trataría de “inteligencia fresca y explotable a escala masiva”. No obstante, hasta el momento ninguno de los supuestos afectados han confirmado un ataque y una revisión independiente del caso indica que los datos serían en su mayoría antiguos o reciclados de filtraciones previas.
Expertos desmienten el “mega hackeo”
Voceros y analistas de ciberseguridad consultados por medios como CyberScoop y Forbes coincidieron en que no se trata de una nueva filtración significativa.
Rob Lee, del SANS Institute, calificó el informe como “una afirmación sin sustento” que no supera el “test del olfato”, mientras que Allan Liska, de Recorded Future, afirmó que se trata de credenciales obtenidas en campañas previas y reempaquetadas como si fueran actuales.
Christiaan Beek, de Rapid7, advirtió que la publicación parece más una “colección inflada de datos reciclados para generar miedo” que una amenaza real.
Agregó que el malware tipo infostealer continúa operando y acumulando credenciales, pero que no existe evidencia de una filtración masiva reciente proveniente de una sola fuente.
A pesar del escepticismo hacia el informe, los expertos coinciden en que el robo de credenciales sigue siendo una amenaza constante para todo tipo de usuarios.
El uso de contraseñas débiles o reutilizadas en múltiples servicios sigue siendo una práctica común que facilita fraudes, suplantaciones de identidad y ataques automatizados.
Recomiendan el uso de gestores de contraseñas, autenticación multifactor y, en el caso de empresas, auditorías de acceso y monitoreo de fugas de credenciales.
Google, por su parte, aconseja abandonar métodos tradicionales de acceso y adoptar sistemas como Passkeys, que utilizan autenticación biométrica a través de dispositivos de confianza.
La identificación de dos pasos requiere tener acceso a un celular o al email de registro, lo que agrega una doble seguridad para minimizar el acceso no autorizado a sitios de internet o cuentas bancarias.
Críticas al manejo mediático y comercial
Otro aspecto criticado fue la forma en que algunas empresas de ciberseguridad aprovecharon la historia como oportunidad de marketing.
Varias compañías difundieron comentarios y comunicados aún sin verificar la información de manera independiente, lo que según expertos puede dañar su credibilidad.
Kaylin Trychon, directora de comunicación de Edera, advirtió que este tipo de exageraciones pueden restar atención a amenazas reales y socavar la confianza del público: “No siempre hay que decir algo. A veces, lo mejor que se puede hacer es guardar silencio”.
Aunque las cifras del presunto “mega hackeo” sean infladas o inexactas, los especialistas insisten en que este tipo de noticias sirven como recordatorio: nadie está libre de los riesgos del entorno digital.
“Las personas creen que no les puede pasar. Pero está pasando, y requiere acción inmediata”, concluyó Chester Wisniewski, de Sophos.
