La seguridad digital vuelve a situarse en el foco informativo tras descubrirse una de las mayores recopilaciones de credenciales expuestas de los últimos tiempos. El hallazgo afecta directamente a Gmail, el servicio de correo electrónico más utilizado del mundo, y reaviva una preocupación que crece año tras año: la fragilidad de las cuentas online frente a ataques cada vez más automatizados y masivos.
El descubrimiento no se produce tras un ataque puntual ni una brecha concreta en los sistemas de Google. En su lugar, el incidente revela un problema más profundo y persistente: la reutilización de contraseñas y la acumulación de datos robados a lo largo de años de ciberataques.
-149 millones de cuentas expuestas en una base de datos pública
El investigador en ciberseguridad Jeremiah Fowler localizó una base de datos alojada en la dark web que contenía credenciales de acceso de más de 149 millones de cuentas online. La investigación se llevó a cabo junto a la empresa especializada en privacidad y redes privadas virtuales ExpressVPN, que analizó el alcance y la naturaleza de los datos encontrados.
Según Fowler, el servicio más afectado es Gmail, con más de 48 millones de direcciones de correo electrónico acompañadas de contraseñas en texto plano o fácilmente descifrables. En términos de impacto potencial, el riesgo es especialmente elevado: el correo electrónico sigue siendo la llave de acceso a decenas de servicios vinculados, desde redes sociales hasta bancos y plataformas gubernamentales.
“Cuando un atacante obtiene acceso a una cuenta de correo, rara vez se detiene ahí. El email es el punto de partida para secuestros de identidad completos”, advirtió Fowler en su informe.
-Mucho más que Gmail: redes sociales, bancos y servicios públicos
Aunque Gmail concentra el mayor volumen de datos, la base de datos incluye credenciales de una amplia variedad de plataformas. Entre ellas aparecen redes sociales como Facebook, Instagram, TikTok y X; servicios de streaming como Netflix, Disney Plus y HBO Max; plataformas de citas; OnlyFans; videojuegos como Roblox; carteras de criptomonedas; servicios financieros tradicionales e incluso accesos vinculados a administraciones públicas.
Este tipo de recopilaciones tiene un valor enorme para los ciberdelincuentes, ya que permite lanzar ataques automatizados a gran escala. Con listas de usuario y contraseña ya verificadas, los intentos de acceso malicioso se vuelven rápidos, baratos y difíciles de rastrear.
-No es una filtración nueva, pero sí una amenaza renovada
Uno de los aspectos más relevantes del caso es que no se trata de una brecha reciente en Gmail ni en los servicios afectados. Según los investigadores, la base de datos —de aproximadamente 96 GB— es una compilación de credenciales obtenidas a partir de filtraciones anteriores, combinadas y reorganizadas para su reutilización.
Este tipo de prácticas no es nuevo, pero sí cada vez más frecuente. Bases de datos antiguas, que muchos usuarios creen olvidadas, resurgen años después con un valor renovado gracias a la persistencia de hábitos inseguros, como reutilizar la misma contraseña en múltiples servicios.
Un detalle especialmente llamativo es que la base de datos se encontraba accesible públicamente, algo poco habitual en este tipo de mercados. Normalmente, este material se vende o intercambia en foros privados. La ausencia de atribución y la publicación abierta han llevado a algunos expertos a plantear que los propios responsables podrían haber sido víctimas de un ataque.
Aunque la base de datos fue retirada tras la intervención de los investigadores, el daño potencial ya está hecho. “Una vez que una recopilación así se hace pública, no hay forma de saber cuántas copias existen ni quién las descargó”, señalan desde ExpressVPN.
-¿Qué pueden hacer los usuarios de Gmail para protegerse?
Ante un escenario como este, los expertos insisten en que la prevención sigue siendo la mejor defensa. Existen herramientas gratuitas, como Have I Been Pwned, que permiten comprobar si una dirección de correo electrónico ha aparecido en filtraciones conocidas, aunque este tipo de recopilaciones puede tardar en reflejarse en sus bases de datos.
La primera medida recomendada es cambiar inmediatamente la contraseña de Gmail si existe la más mínima duda sobre su seguridad. Esta nueva contraseña no debe haberse utilizado nunca en otro servicio, una práctica que, pese a su riesgo, sigue siendo extremadamente común.
Además, los especialistas coinciden en que el futuro pasa por abandonar las contraseñas tradicionales. El uso de gestores de contraseñas, llaves de acceso (passkeys) y métodos de autenticación sin contraseña reduce drásticamente la superficie de ataque.
En el caso concreto de Gmail, Google insiste desde hace años en activar la verificación en dos pasos. Este sistema añade una capa adicional de seguridad que impide el acceso incluso si un atacante conoce la contraseña. “La autenticación multifactor bloquea más del 99 % de los intentos de acceso automatizados”, ha afirmado la propia Google en varias ocasiones.
-Un recordatorio incómodo sobre la seguridad digital cotidiana
Este incidente no es solo una alerta puntual, sino un recordatorio de una realidad incómoda: la seguridad de millones de cuentas no depende únicamente de las grandes tecnológicas, sino también de los hábitos de los propios usuarios.
Mientras las bases de datos con credenciales antiguas sigan circulando y las contraseñas se reutilicen sin control, el riesgo seguirá latente. Gmail, por su posición central en la vida digital, vuelve a demostrar que proteger el correo electrónico no es una opción, sino una necesidad crítica.