---
Lo que realmente ocurrió
Acerca de 183 millones de combinaciones de correo electrónico + contraseña fueron añadidas a la base de datos Have I Been Pwned (HIBP).
Los datos no provienen de una violación de servidor de Google, sino de malware infostealer: software malicioso que infecta dispositivos y roba detalles de inicio de sesión localmente.
La filtración incluye contraseñas en texto plano, junto con la URL del sitio web, dirección de correo electrónico y la contraseña.
En una muestra de ~94,000 registros, el 92% de ellos ya eran conocidos por filtraciones anteriores.
Pero alrededor de 16.4 millones de credenciales en el conjunto de datos son nuevas: no han aparecido en filtraciones públicas antes.
Algunos usuarios confirmaron que las contraseñas expuestas todavía funcionaban para sus cuentas de Gmail.
---
Lo que dice Google
Google niega una “brecha de Gmail”: dicen que su infraestructura no fue hackeada.
Según Google, la filtración proviene de dispositivos infectados con malware — no de los propios servidores de Google.
Google recomienda:
1. Activa la Verificación en 2 Pasos (2FA)
2. Usa claves de acceso en lugar de contraseñas para una mayor seguridad.
3. Restablece tu contraseña si aparece en grandes filtraciones de credenciales.
---
Por qué esto es importante
Debido a que muchas personas reutilizan contraseñas, los atacantes podrían usar estas credenciales filtradas en ataques de 'credential stuffing' (intentar la misma contraseña en muchos sitios).
El malware Infostealer es especialmente peligroso: elude las defensas organizacionales tradicionales al robar directamente de los dispositivos de los usuarios.
Incluso si la mayoría de las credenciales son “antiguas”, las recién filtradas (16.4M) representan un riesgo nuevo.
Amenaza a largo plazo: estas credenciales pueden ser explotadas durante mucho tiempo, especialmente si los usuarios no mejoran sus prácticas de seguridad.
---
✅ Lo que deberías hacer (si eres usuario de Gmail)
1. Verifica Have I Been Pwned (HIBP) para ver si tu correo electrónico aparece en la filtración.
2. Si tus credenciales están expuestas, cambia tu contraseña, especialmente si la estás reutilizando en otros sitios.
3. Habilita la Autenticación de 2 Factores (2FA) — esto añade una capa adicional crucial de protección.
4. Usa un administrador de contraseñas para generar y almacenar contraseñas fuertes y únicas.
5. Mantén tu dispositivo limpio: usa antivirus / antimalware, evita instalar software sospechoso y actualiza tu sistema regularmente.
---
Conclusión
Esto no es un hackeo del servidor de Gmail, sino una enorme filtración de credenciales recopiladas a través de malware de los dispositivos de los usuarios.
La escala es preocupante (183M!), pero la mayor parte de los datos son reciclados. Sin embargo, las credenciales recién expuestas son una amenaza real.
El incidente destaca cuán importante es una buena higiene de contraseñas y una fuerte autenticación (2FA / claves de acceso) en el paisaje de amenazas actual.