Añaden 1300 millones de contraseñas nuevas robadas a Have I Been Pwned: busca si hay alguna tuya

Te explicaremos cómo puedes verificar si tus contraseñas se encuentran en ese extenso listado filtrado. Además, te ofreceremos algunos consejos sobre cómo prevenir problemas de seguridad y proteger tus cuentas de la mejor manera posible. Es esencial tomar ciertas medidas de precaución y no facilitar el trabajo a los cibercriminales.

Nuevas contraseñas añadidas a HIBP

Troy Hunt, el creador de Have I Been Pwned, actualiza con frecuencia su plataforma con nuevas bases de datos de contraseñas robadas y datos filtrados. La información está disponible para que cualquier persona pueda acceder de forma gratuita. Si detectas que tu información está comprometida, es aconsejable que tomes acción de inmediato. A través de su cuenta en X (@troyhunt), anunció esta actualización y mencionó que su propio correo electrónico forma parte de la filtración.

Este ha sido un conjunto de datos extraordinario para procesar: 1.3B de contraseñas únicas, 2B de direcciones de correo electrónico únicas (incluida la mía ?) y casi 3M de nuestros suscriptores de @haveibeenpwned. Han sido semanas de procesamiento para cargar esto, y finalmente, está completo https://t.co/f5okTCYstn

De troyhunt.com

06 de noviembre, 2025 • 06:08

En este caso, se trata de una base de datos de Synthient, que reúne contraseñas de diversas fuentes, como grupos de Telegram o servicios de almacenamiento en la nube accesibles en Internet. Estos datos son frecuentemente robados por cibercriminales que explotan vulnerabilidades y realizan otros tipos de ataques.

Un ejemplo común es cuando los atacantes emplean un infostealer, un tipo de malware diseñado para registrar nombres de usuario y contraseñas en dispositivos infectados. Una vez que roban esta información, la envían a servidores que controlan. En ocasiones, esos datos quedan expuestos públicamente.

Esta nueva incorporación a Have I Been Pwned afecta a más de 2000 millones de cuentas (combinaciones de correos y contraseñas) y a 1300 millones de contraseñas en total. Es importante señalar que no todas las contraseñas son recientes; muchas son de filtraciones anteriores y ya no se utilizan, aunque otras sí son actuales.

Qué hacer

Para verificar si alguna de tus contraseñas ha sido comprometida, puedes visitar el apartado de verificación de contraseñas en el sitio de Have I Been Pwned. Encontrarás un buscador donde podrás ingresar cada contraseña que desees comprobar. Automáticamente, te indicará si esa clave está presente en alguna de las bases de datos, ya sea en esta nueva o en otras anteriores.

Hemos probado a ingresar una contraseña muy común, como 123456, que evidentemente se ha filtrado en múltiples ocasiones. Como puedes ver en la imagen a continuación, muestra un mensaje de advertencia indicando que esa contraseña ha sido expuesta, no es segura y que deberías cambiarla de inmediato.

Si descubres que alguna de tus contraseñas ha sido expuesta, es crucial que la cambies tan pronto como sea posible. Esto debe aplicarse a cualquier cuenta en la que uses esa contraseña. Es fundamental crear una contraseña única y robusta para cada cuenta que garantice tu seguridad.

Además, te sugerimos que actives la autenticación de dos factores en todas las cuentas donde esté disponible. Esto se puede hacer en redes sociales, correos electrónicos, cuentas bancarias, etc.

En resumen, cuida tus contraseñas. Se ha añadido una nueva base de datos con 1300 millones de contraseñas comprometidas en Have I Been Pwned. Verifica si alguna de ellas corresponde a las que utilizas en tus cuentas y actúa lo antes posible.