Una base de datos criminal expone 48 millones de contraseñas de cuentas de Gmail tras un mes accesible en la red

Un grave incidente de ciberseguridad ha sacudido a la comunidad tecnológica después de que investigadores especializados detectaran una base de datos criminal con más de 48 millones de contraseñas asociadas a cuentas de Gmail, expuesta durante casi un mes en un servidor accesible desde la red.

El hallazgo, atribuido a analistas de una firma de ciberinteligencia europea, revela la magnitud de una filtración que afecta tanto a usuarios particulares como a profesionales de múltiples sectores.

Según los expertos, la base de datos contenía combinaciones de correos electrónicos y contraseñas en texto plano, un formato especialmente peligroso porque permite el acceso directo a las cuentas sin necesidad de descifrado.

Los expertos alertan de que las credenciales podrían estar ya en foros clandestinos y recomiendan activar la verificación en dos pasos

La información habría sido recopilada por grupos vinculados al cibercrimen organizado, que suelen obtener credenciales mediante técnicas como el phishing, el malware o la reutilización de contraseñas filtradas en ataques anteriores.

Los investigadores explican que el servidor donde se alojaba la información permaneció accesible sin protección durante varias semanas, lo que permitió que terceros pudieran descargar el archivo completo. Aunque no se ha confirmado cuántas personas accedieron a la base de datos, se teme que parte de las credenciales ya esté circulando en foros clandestinos y canales de compraventa de datos robados.

La exposición prolongada aumenta el riesgo de que los atacantes utilicen estas cuentas para fraudes, suplantación de identidad o ataques dirigidos.

Fuentes del sector señalan que la filtración afecta exclusivamente a usuarios de Gmail, pero advierten de que muchas de las contraseñas podrían estar vinculadas también a otros servicios, ya que la reutilización de claves sigue siendo una práctica habitual.

Este patrón facilita que los ciberdelincuentes accedan a plataformas adicionales, desde redes sociales hasta servicios bancarios, mediante ataques de relleno de credenciales.

Las autoridades de ciberseguridad recomiendan a los usuarios activar la verificación en dos pasos, cambiar sus contraseñas y comprobar si sus cuentas han sido comprometidas mediante herramientas de comprobación de brechas. También insisten en la importancia de utilizar claves únicas y robustas, así como gestores de contraseñas que reduzcan el riesgo de reutilización.

La filtración ha reabierto el debate sobre la responsabilidad de las plataformas digitales y la necesidad de reforzar los mecanismos de protección frente a la creciente sofisticación del cibercrimen. Expertos en seguridad advierten de que el volumen de credenciales expuestas demuestra que los ataques masivos siguen siendo una amenaza constante y que la prevención debe ser una prioridad tanto para empresas como para usuarios.