No he visto nada al respecto en el foro. No obstante, si algún moderador lo encuentra duplicado, que fusione o borre la información, por favor.
Vamos con la filtración de datos de cada día, porque esto, por desgracia, se está convirtiendo en lo habitual: cadenaser.com/nacional/2025/06/21/se-fil…a-cadena-ser
El que no tenga sistemas 2FA en sus cuentas importantes, que se vaya dando por jodido, ahora o a medio plazo.
A cambiar contraseñas
Se supone que alguien ha recopilado filtraciones antiguas, no son brechas de seguridad recientes.
Cadena Ser… gran fuente de información.
Estaré a la espera de que pongas la misma noticia en tu fuente de desinformación favorita.
Ya lo he comentado hace días con compañeros, cuando se publicó la noticia origen (Forbes en el mundo anglosajón, supongo que ahora llega a algunos medios patrios a los que el clickbait les viene bien)
La noticia no es noticia, es puro clickbait de Forbes.
No se ha filtrado nada ni hay información nueva. Estas “16.000 millones de contraseñas” es básicamente una recopilación remix que alguien hizo en un foro, a partir de múltiples packs (bases de datos). Seguramente haya hasta tremendos solapes, teniendo en cuenta que Google “solo” tiene 1.800 millones de cuentas activas, Apple unas 2.200 millones, Facebook 3.000 millones y Microsoft ponte similar a Google. Hasta 16.000 millones, hay un tirón.
Y esas contraseñas no significa que Apple, Google y compañía hayan sido vulnerados.
De dónde viene entonces la info? Fácil: cuando se filtran datos de cualquier web o empresa con cutre-seguridad, los “hackers” (por decir algo…) cogen la info y prueban en servicios de mayor valor, esperando que algún usuario reutilice el usuario (email normalmente) y contraseña. Y a los que les funciona, los añaden a la lista de “vulnerados”.
Ejemplo: Hackean la web de LeroyMerlin. Se filtra tu email “” y contraseña “PericoPalotes”. Esa info se filtra por ahí junto con la info de 100.000 personas más de Leroy Merlin. A los “hackers” no les interesa nada esa info aplicada a la web de Leroy Merlin, pero sí que les interesa usarla y conprobar si podrán acceder con ese login a Google, Apple, etc., y donde el login haga “OK”, éxito.
De ese origen vienen la mayoría de las bases de datos “base” que forman este remix. Algunos datos incluso con +1 año de antigüedad.
Si no usáis la misma pass en todas partes (o incluso usáis diferente email o emails privados como SimpleLogin o Apple HideEmail), y encima tenéis doble verificación, ni os preocupéis.
Y lo dicho, la noticia no es noticia. De hecho el titular es puro clickbait, dando a entender (al que no sabe) que un súper hacker ha sido capaz de obtener contraseñas de esas grandes empresas, cuando nada más lejos.
Pero claro, las alertas, las “última hora”, aquello que genera controversia, curiosidad o preocupación, siempre dará pingües beneficios en forma de visitas y potenciales suscripciones o ingresos publicitarios a estos medios, así que… tiempos negros para el periodismo (si es que se le puede llamar periodismo a lo que tenemos, dado que no se contrasta nada y solo manda el publicar clickbaits)
Eh aqui la importancia de no dejar tus datos bancarios Google pay ni chorradas asi. Tarjeta y dinero fisico for ever.
Esto es un poco tontería, y de hecho, falsa seguridad (pero a cada cuál lo que le tranquilice).
No se ha hackeado a Google ni Apple, solo se ha hecho lo que explico en mi otro post (presuntamente, millones de esas contraseñas llevan años que ya ni son válidas, a lo mejor te encuentras que “esta cuenta de Gmail tenía esta contraseña en 2019” en el listado), es clickbair de manual.
Además, las únicas personas con capacidad de ser vulneradas serían aquellas que han sido negligentes, no ha habido fallos del sistema. Es como si me dices que no te fías de tu banco, porque ayer fuiste al cajero, dejaste tu tarjeta y PIN en el cajero toda la tarde, y al volver, alguien te había sacado dinero…; si no usas la misma contraseña en todas partes, tanto en tu banco como en el foro de amigos de las plantas, y si tienes doble autenticación, tu cuenta en esos servicios está más protegida que Fort Knox y hasta hoy no se ha conocido a nadie en el planeta que haya sido vulnerado de manera pura en Google por ejemplo (sin ingeniería social, engaños, negligencia del usuario, keyloggers, malware en sus dispositivos… de por medio).
El dinero físico, por otro lado, puedes perderlo, te lo pueden robar a punta de punzón, puede estropearse hasta el punto de no retorno…
La tecnología está bien, pero hay que saber usarla y tener unos estándares mínimos de seguridad. Lo que no es normal es dejar las llaves por fuera y luego pretender que es culpa de la tecnología “porque es muy mala y no me fío”.
Estaras encantado entomces cuando nos fuercen a las BCDC'S
Yo después de ver durante años como los que más tienen manejan dinero negro como si fuera lo más normal del mundo, paguen con ello viajes, ropa de marca, restaurantes michelín y cualquier otra cosa en la que no quede rastro del nombre del pagador, sin pagar un duro de impuestos, totalmente encantado.
Por ahi si que no pienso pasar yo, mas control y menos aun de nuestro dinero, todos ricos y pobres tenemos nuestro dinerillo en negro cuando somos personas polivalentes o nos gusta mantenernos en cierta forma fuera del sistema todo lo posible. Lo de las cbdc es claramente un atentado a nuestra privacidad, una herramienta mas de control de un estado cada vez mas corrupto y me refiero tanto a europa como españa.
En los sistemas de pago tipo Google Pay y similares no se almacena la información necesaria para poder hacerte cargos fraudulentos, de hecho son bastante más seguros que una tarjeta física y no digamos que el dinero
Google Pay procesa la tarjeta a través de sus servidores, mientras que Apple realiza todo el proceso desde el teléfono, utilizando el Secure Enclave.
