Una filtración masiva que incluye credenciales de Gmail, Outlook, Yahoo y otros servicios ha expuesto más de 183 millones de contraseñas. Google asegura que la seguridad de las cuentas no se vio afectada, pero recomienda a los usuarios verificar y reforzar sus accesos mediante cambios de contraseña y autenticación en dos pasos.
¿Qué reveló la filtración?
Según varios medios del 28 de octubre de 2025, un conjunto de datos que contiene más de 183 millones de combinaciones de correo electrónico y contraseña apareció en foros de hacking. Los archivos incluyen direcciones de Gmail, Outlook, Yahoo y dominios de empresas, lo que sugiere una brecha a gran escala de bases de datos comprometidas en años anteriores.
Respuesta de Google
Google emitió un comunicado en el que afirma no haber detectado una vulneración directa de sus sistemas. La compañía explicó que las medidas de protección como la verificación en dos pasos (2FA) y los avisos de actividades sospechosas continúan activas y que los usuarios que tengan habilitada la 2FA no deberían estar en riesgo.
¿Cómo saber si tu cuenta está comprometida?
Los especialistas recomiendan seguir estos pasos:
- Visitar la página Security Checkup de Google y revisar los dispositivos y accesos recientes.
- Activar la autenticación en dos pasos si aún no lo has hecho.
- Utilizar un gestor de contraseñas para generar y almacenar claves únicas y robustas.
- Si encuentras alguna actividad desconocida, cambiar la contraseña de inmediato y cerrar sesiones en todos los dispositivos.
Impacto y contexto
Esta no es la primera vez que se publican bases de datos con credenciales de correo; en 2020 se filtraron alrededor de 350 millones de cuentas, y en 2023 se anunciaron brechas en proveedores de servicios de correo europeo. Cada incidente refuerza la importancia de la ciberseguridad individual y la necesidad de que los proveedores sigan mejorando sus sistemas de detección.
Recomendaciones finales
Incluso si tu cuenta está protegida por 2FA, es aconsejable revisar regularmente la configuración de seguridad y estar atento a cualquier alerta enviada por Google. Mantener contraseñas únicas para cada servicio y actualizar las credenciales tras incidentes de filtración es la mejor defensa contra el phishing y el acceso no autorizado.