TW_CIBERDELITO_1100x100

Filtración de 183 millones de credenciales: ¿afectó realmente a Gmail? Un repaso crítico de la “brecha”

Aunque aparecen "millones" de cuentas de Gmail en la colección de 183 millones de credenciales, Google niega una brecha en sus servidores: los datos provienen, según expertos, de malware que robó contraseñas en dispositivos infectados.

TECNOLOGÍA29/10/2025NeuquenNewsNeuquenNews
sonora-mexico-march-26-2024-114305195

Una importante colección de 183 millones de direcciones de correo electrónico y contraseñas aparecieron públicamente esta semana, en lo que es catalogado por expertos en ciberseguridad como una de las mayores filtraciones de credenciales del 2025. (Nasdaq) Entre esas cuentas figuran “millones” vinculadas a Gmail. Sin embargo, Google aclaró que no se trata de una brecha de seguridad de Gmail ni de comprometer sus servidores, sino que los datos provienen de malware que infectó los dispositivos de los usuarios. 

¿Qué ha ocurrido exactamente?

  • Have I Been Pwned (HIBP), el servicio de notificación de brechas liderado por el investigador Troy Hunt, añadió el 21 de octubre un nuevo conjunto de datos que incluye ≈ 183 millones de direcciones únicas con contraseñas asociadas. 
  • El origen del archivo: los logs de malware tipo “infostealer” —programas maliciosos que recogen nombres de usuario, contraseñas, URLs y otros datos desde equipos infectados—. No se trata de un único proveedor que fue hackeado, sino de la agregación de cientos o miles de dispositivos comprometidos.
  • De ese total, se informa que alrededor de 16,4 millones de direcciones no habían sido previamente vistas en HIBP (es decir, se trata de “nuevas” en ese sistema). 
  • La filtración contiene contraseñas en varios casos almacenadas en texto plano junto a la dirección de correo y el dominio del servicio en cuestión.

¿Qué relación tiene con Gmail?

  • Entre los datos hay “millones” de cuentas identificadas como de Gmail, lo cual generó titulares que decían “brecha de Gmail”.
    Google intervino para aclarar que no hubo una intrusión en sus servidores, por lo que no es una brecha de Gmail como servicio. Según la empresa, los datos filtrados provienen de dispositivos infectados, no de una falla de Gmail. 
  • En su comunicado, Google afirmó: “Reports of a Gmail security ‘breach’ impacting millions of users are false".
  • En otras palabras: aunque ciertas credenciales de cuentas Gmail aparecen en el conjunto filtrado, el vector de ataque no fue Gmail sino un malware externo que capturó la información en el equipo del usuario.

¿Por qué importa?

  • Aunque no haya sido un hack directo a Gmail, la exposición de estos datos sigue siendo muy grave: contraseñas robadas + reutilizadas = acceso a múltiples servicios.
  • Se trata de un ejemplo claro de que el “eslabón débil” muchas veces es el usuario o el dispositivo, no necesariamente la infraestructura del proveedor.
  • Los atacantes pueden usar las credenciales expuestas para “credential stuffing” (intentar el mismo usuario/contraseña en otros servicios) o para ataques más dirigidos si combinan con otros datos. 
  • La magnitud (183 millones) lo convierte en uno de los mayores volúmenes de datos de este tipo reportados en 2025.

Qué pueden hacer los usuarios — y lo que recomendamos en Argentina
Para nuestros lectores en Neuquén / Argentina, estos son los pasos clave:

  1. Visitar Have I Been Pwned (HIBP) e ingresar tu dirección de correo para ver si aparece en esta filtración.
  2. Si aparece: cambiar inmediatamente la contraseña de esa cuenta. Idealmente usar una contraseña larga, única, que no hayas usado antes.
  3. Habilitar verificación en dos pasos (2FA) o mejor aún usar passkeys (si el servicio lo permite). Google y otros recomiendan esta medida.
  4. Verificar que no estás reutilizando la misma contraseña en varios servicios. Si así lo haces, cambiar todas esas variantes.
  5. Asegurar tu dispositivo: tener actualizado el sistema operativo, no instalar software de fuentes dudosas, tener un buen antivirus/antimalware, evitar extensiones de navegador desconocidas.
  6. Si tienes uso profesional o administrativo (empresa, sector público), revisar políticas de seguridad: obligar 2FA, monitorear accesos, formación para empleados sobre phishing/malware.

Qué queda todavía por aclarar

  • No se ha publicado (o al menos no se ha hecho público con detalle) cuántas de las cuentas Gmail estaban activas en el momento del robo, o cuántas contraseñas siguen funcionando.
  • Tampoco está claro el alcance geográfico: cuántas de esas 183 millones de cuentas pertenecen a Argentina o a América Latina.
  • Aunque Google descarta una brecha de su infraestructura, resta ver si otros servicios afectados podrían ser directamente vulnerados, o si este tipo de actividad de malware crece aún más (“infostealer as a service”).
  • Está pendiente el seguimiento legal o regulatorio sobre los responsables de esa base de datos (¿quién la recopiló? ¿cómo circula?) y si habrá consecuencias.

La noticia clave aquí es que la seguridad personal digital vuelve a estar en el foco: no fue un fallo de Gmail, pero las consecuencias pueden sentirse igual de graves. Que aparezcan “millones de credenciales de Gmail” ejerce un efecto de alarma, incluso si el origen es otro. Para los usuarios, el mensaje es claro: no bajes la guardia con tu contraseña, actúa ahora.

En resumen: un recordatorio urgente de que la seguridad digital es tan fuerte como el eslabón más débil, y muchas veces ese es el propio dispositivo o hábito del usuario.

Te puede interesar
ChatGPT Image 17 oct 2025, 12_45_09

La gran mentira digital: no habrá ChatGPT erótico ni versión para adultos

NeuquenNews
TECNOLOGÍA17/10/2025

En redes sociales circulan rumores sobre la supuesta incorporación de material erótico o sexualmente explícito en las nuevas versiones de modelos de inteligencia artificial. La información es falsa. OpenAI, Google y otras compañías mantienen políticas estrictas que prohíben la generación o difusión de ese tipo de contenido.

FWT4LEVET5GWVPWQ6QZEYTVORA

El ganador del Nobel, Peter Howitt, advierte que la inteligencia artificial podría destruir más empleos que los que crea

NeuquenNews
TECNOLOGÍA15/10/2025

El economista canadiense Peter Howitt, galardonado con el Premio Nobel por su teoría de la “destrucción creativa”, alertó sobre los riesgos de una expansión descontrolada de la inteligencia artificial. Su advertencia coincidió con la decisión del gobernador de California, Gavin Newsom, de firmar la primera ley en Estados Unidos que regula los chatbots de IA y protege a los menores de sus posibles efectos.

Lo más visto
Horóscopo Chino

🌞 Horóscopo Chino – Miércoles 29 de Octubre de 2025

NeuquenNews
HORÓSCOPO CHINO29/10/2025

Día de enfoque, decisiones firmes y equilibrio emocional. El miércoles 29 de octubre de 2025 llega con una energía de estabilidad y claridad mental. Es una jornada ideal para tomar decisiones concretas, ordenar el rumbo de la semana y resolver lo que quedó pendiente. La influencia astral del día promueve la eficiencia y la responsabilidad, pero también invita a no caer en la rigidez: el equilibrio entre control y flexibilidad será clave.