Recientemente, la Asociación de Empresas Chilenas de Tecnología (Chiletec) emitió una alerta urgente a la población luego de que se diera a conocer una de las filtraciones de contraseñas más grandes de todas. Conforme al medio Cybernews, más de 16 mil millones de claves fueron expuestas online, perjudicando a plataformas como Google, Facebook, Apple, Instagram, Microsoft, Netflix, Amazon, PayPal y Telegram.
Frente a esta situación, Myriam Pérez, directora de la Mesa de Ciberseguridad de Chiletec, señaló que se trataba de “la revelación de contraseñas más grande de la historia”. Además, alertó que “el 99% de los datos comprometidos son recientes”, lo que significa un peligro instantáneo para millones de usuarios activos. A diferencia de ataques anteriores, dicha brecha no se provocó en los servidores de las empresas afectadas, sino que en los dispositivos de las personas, infectados con virus.
Para Chile y Latinoamérica, de acuerdo a Manuel Melo, Jefe de Seguridad de la Información de Ionix, el panorama de protección digital se ve cada vez más desafiante, pero también con una clara tendencia a la madurez. Eventos como esta reciente compilación de miles de millones de contraseñas, nos recuerdan la escala del riesgo que enfrentamos.
“Los riesgos concretos para usuarios chilenos tras esta filtración, son fraudes y estafas bancarias, ya que con datos recientes, los delincuentes pueden acceder a cuentas de correos, servicios financieros y plataformas en línea para iniciar engaños o transferencias no autorizadas. Asimismo, si reutilizas la misma contraseña, los hackers probarán tus credenciales en otros servicios, en un ataque automatizado”, explica Zady Parra, subgerente Operacional y de Seguridad de Zenta Group.
Para saber si tus credenciales fueron comprometidas, asegura Parra, en la web HaveIBeenPwned; ingresas tu email y verás si aparece en alguna filtración, con detalles sobre fecha y origen. Por su parte, Melo destaca los gestores de claves, como 1Password o LastPass, que te avisan si alguna de tus claves guardadas ha sido comprometida.
“Además de utilizar estas herramientas, es fundamental estar atento: si ves intentos de inicio de sesión raros, correos extraños de servicios que usas o movimientos inesperados en tus cuentas. Ante la mínima duda, cambia tu clave de inmediato y activa la autenticación de dos pasos, es tu mejor defensa”, añade Manuel Ciso.
“Algunas medidas preventivas que deben adoptar empresas y usuarios, son cambiar inmediatamente contraseñas, comenzando por las más sensibles (correo, banca, redes sociales), usando dispositivos sin programas maliciosos. También, es esencial nunca reutilizar códigos, idealmente con una clave distinta para cada plataforma”, comenta.
Adicionalmente, según el experto, se recomienda mantener equipos limpios: especialmente libres de programas malintencionados tipo InfoStealer, que roba códigos identificadores, cookies o sesiones. Por otra parte, es esencial evitar Wi‑Fi públicas y no abrir enlaces o mensajes sospechosos.
“La autenticación de dos factores (2FA) es muy importante porque añade una segunda barrera tras la contraseña. Por eso, aunque se filtre la clave, el atacante no entra sin este elemento extra. Frente a ello, comenta, se sugiere activarla en todas las cuentas posibles y siempre usar métodos más seguros que SMS, por ejemplo apps como Google Authenticator o PIN físicos.
Bajo la misma línea, el experto de Ionix indica que las estadísticas son claras: la validación multifactor bloquea más del 90% de los accesos no autorizados. Es un verdadero cambio de juego. Conforme al experto, los gestores de contraseñas, por su parte, te permiten usar un código único y complejo para cada perfil, lo que elimina el riesgo de que una filtración en un sitio comprometa todas tus otras cuentas. También, generan y guardan por ti credenciales imposibles de adivinar.
