Las credenciales robadas se comercializan activamente en la dark web, y Proton acaba de confirmar la existencia de la asombrosa cifra de 300 millones. Tan solo en los últimos 10 días, se han visto informes de ladrones de contraseñas con apariencia humana que atacan a usuarios de Android, una filtración de 183 millones de credenciales que incluía contraseñas de cuentas de Gmail, y el gigante de la gestión de contraseñas LastPass teniendo que emitir advertencias a sus usuarios tras reportarse ataques a contraseñas maestras. Ahora, la empresa suiza de privacidad en internet Proton ha confirmado que ha descubierto un total de 300 millones de credenciales, de las cuales el 49% contenían contraseñas, utilizando una nueva herramienta de observación de filtraciones de datos en la dark web.

Mientras el avance hacia un futuro sin contraseñas es lento pero constante, con muchos obstáculos que superar a pesar de los esfuerzos de empresas como WhatsApp y Google, las contraseñas siguen siendo uno de los puntos débiles en la seguridad de las cuentas. Desde la reutilización de contraseñas (algo que se recomienda evitar) hasta el phishing y otros ataques, todo expone a los usuarios a riesgos. Las cifras, francamente, son impactantes, pero previsibles dada la situación actual de la seguridad de las contraseñas. Se han expuesto más de 300 millones de registros individuales, sin incluir los conjuntos de datos combinados que agregan y duplican información de otras filtraciones. El 71% de los datos filtrados provienen de pymes y el 49% incluye contraseñas. Ya sabes qué hacer: revisa si hay credenciales filtradas, cambia a usar contraseñas siempre que sea posible y asegúrate de tener habilitada la autenticación de dos factores donde no la tengas.