La popular plataforma Have I Been Pwned ha incorporado a su base de datos la mayor filtración de credenciales de su historia. En total, el nuevo lote incluye más de 600 millones de contraseñas únicas.

Una de las plataformas más conocidas para comprobar si nuestras contraseñas o direcciones de correo electrónico han sido filtradas es Have I Been Pwned, que acaba de añadir a su base de datos la mayor filtración de credenciales de su historia.

El servicio ha incorporado un nuevo conjunto de datos que contiene casi 2.000 millones de direcciones de correo electrónico y 1.300 millones de contraseñas, de las cuales 625 millones nunca habían sido vistas antes por la plataforma. Esto significa que se trata de nuevas contraseñas comprometidas que no figuraban en filtraciones anteriores.

Lo preocupante es que las contraseñas afectadas abarcan varias décadas, desde combinaciones creadas hace más de 20 años hasta otras muy recientes. Por ello, los responsables del sitio recomiendan cambiar cualquier contraseña comprometida de inmediato, sin importar su antigüedad.

Todas las contraseñas incluidas en esta filtración se han incorporado a la base de datos Pwned Passwords, que almacena los hashes de las contraseñas (no las contraseñas en texto plano) para preservar la privacidad de los usuarios.

Cualquier persona puede comprobar si su contraseña ha sido filtrada accediendo directamente a la web oficial de Have I Been Pwned. Además, gestores de contraseñas como 1Password o navegadores como Google Chrome ya integran esta verificación para alertar si una cuenta o contraseña ha sido comprometida.

Los expertos recomiendan utilizar gestores de contraseñas, crear contraseñas únicas y robustas y activar la autenticación multifactor para proteger las cuentas frente a accesos no autorizados.