El investigador de ciberseguridad Troy Hunt —conocido por crear la plataforma Have I Been Pwned— ha revelado recientemente una enorme base de datos llamada “Synthient Threat Data”.
Este conjunto de información contiene más de 23.000 millones de registros robados, entre ellos correos electrónicos, contraseñas y otros datos personales recopilados a lo largo de años mediante infecciones de malware y ataques a servicios online.
¿Qué contiene exactamente?
El archivo combina dos tipos de información muy sensibles:
- Registros robados directamente de ordenadores infectados, donde el malware capturaba todo lo que el usuario escribía o almacenaba (incluyendo contraseñas guardadas en el navegador).
- Listas de credenciales reutilizadas: millones de combinaciones de email y contraseña que las víctimas usaban en distintos servicios online, y que los atacantes recopilan para probarlas en otras plataformas (credential stuffing).
El resultado: una mina de oro para los ciberdelincuentes, que pueden probar estas credenciales en bancos, redes sociales, servicios en la nube o incluso accesos corporativos.
Por qué es peligroso?
Porque muchas personas siguen utilizando la misma contraseña en varios sitios.
Esto significa que si una contraseña aparece en un conjunto como Synthient Threat Data, los atacantes pueden probarla en otras plataformas y, si no existe protección adicional, acceder fácilmente a otras cuentas.
Además, estos datos se venden, comparten y reciclan entre grupos criminales, por lo que una filtración no desaparece nunca: se convierte en parte del “mercado negro digital” de forma permanente.
Lo que podemos aprender
- No reutilices contraseñas. Usa combinaciones únicas para cada servicio.
- Activa la autenticación en dos pasos (MFA) siempre que sea posible. Es la mejor defensa si tu contraseña termina filtrada.
- Desconfía de los gestores de contraseñas del navegador: si tu equipo se infecta, podrían ser robadas fácilmente. Usa gestores dedicados y seguros.
- Comprueba si tus datos han sido expuestos en plataformas como haveibeenpwned.com
La mejor defensa sigue siendo la prevención
Desde nuestro centro de operaciones de ciberseguridad seguimos de cerca este tipo de filtraciones. Estas grandes bases de datos no solo afectan a usuarios particulares, sino también a empresas cuyos empleados reutilizan contraseñas corporativas.
Por eso, reforzamos constantemente las políticas de autenticación y vigilancia de accesos sospechosos, para evitar que este tipo de información acabe convirtiéndose en una puerta abierta hacia los sistemas de nuestros clientes.
La filtración Synthient Threat Data no es solo “otra fuga más”, sino una muestra del enorme volumen de datos personales que circulan por la red. La mejor defensa sigue siendo la prevención: contraseñas seguras, autenticación multifactor y una buena dosis de conciencia digital.
