Las publicaciones que alertan sobre un supuesto “hackeo de 183 millones de cuentas de Gmail” reavivaron la preocupación pública. Sin embargo, Google ha confirmado que no hubo intrusión en su infraestructura de correo: el revuelo se debe a la aparición de una gran colección de credenciales combinadas a partir de malware roba-información, campañas de phishing y filtraciones históricas, no a una brecha en los servidores de Gmail.
Google niega un ataque a Gmail y atribuye los datos a fuentes secundarias
Portavoces de Google califican de incorrectos los titulares sobre un “hackeo de Gmail” y subrayan que el servicio permanece protegido. La base comentada es un agregado de logins y contraseñas expuestos previamente por infostealers y otras intrusiones a usuarios finales, sin evidencia de compromiso de los sistemas de Google.
Qué es el dataset de Synthient y qué contiene
El origen del ruido informativo es una colección identificada por la plataforma de análisis de amenazas Synthient y posteriormente incorporada a Have I Been Pwned (HIBP). Según Troy Hunt, fundador de HIBP, el conjunto reúne alrededor de 183 millones de registros —combinaciones de correos, contraseñas y dominios asociados— compilados durante años desde canales de Telegram, foros, el dark web y fuentes abiertas.
Volumen, procedencia y novedad de las credenciales
Investigadores de Synthient precisan que la mayoría de los datos proviene de equipos infectados con infostealers, malware capaz de extraer silenciosamente contraseñas y cookies de navegadores y aplicaciones. La colección suma aproximadamente 3,5 TB de datos y 23 mil millones de filas. HIBP indica que el 91% ya figuraba en filtraciones anteriores, mientras que unos 16,4 millones de direcciones serían nuevas en su repositorio.
Por qué importa: el auge del credential stuffing
Aun sin un “hackeo de Gmail”, conjuntos masivos de credenciales alimentan el credential stuffing: actores maliciosos prueban de forma automatizada pares “usuario–contraseña” en múltiples sitios esperando reutilización de claves. Cuando los usuarios repiten contraseñas, la probabilidad de acceso no autorizado se dispara. Además, credenciales robadas por infostealers pueden incluir cookies y tokens de sesión, lo que facilita session hijacking incluso si la contraseña se cambia a posteriori.
Respuesta de Google y medidas de mitigación para usuarios
Google afirma que detecta periódicamente colecciones de este tipo y las emplea para verificaciones de seguridad proactivas, pidiendo a las personas afectadas que restablezcan contraseñas y fortalezcan la cuenta. Cabe recordar que en septiembre de 2025 la compañía ya desmintió otra ola de rumores sobre “avisos masivos a 2,5 mil millones de usuarios de Gmail”.
Recomendaciones prácticas para elevar la postura de seguridad
Para reducir el riesgo frente al credential stuffing y los infostealers, se recomienda:
– Activar autenticación multifactor (2FA) en todos los servicios críticos (preferiblemente FIDO2/WebAuthn con llaves de seguridad o biometría).
– Migrar a passkeys donde estén disponibles: son resistentes al phishing y no exponen secretos reutilizables como las contraseñas.
– Usar contraseñas únicas y largas gestionadas en un password manager confiable; evitar la reutilización entre servicios.
– Consultar periódicamente Have I Been Pwned e iniciar cambios inmediatos de contraseña si su correo aparece en una filtración.
– Mantener el sistema, navegador y antivirus actualizados para mitigar la infección por infostealers y revocar sesiones sospechosas cerrando todas las sesiones activas tras un incidente.
El mensaje central es claro: no existe evidencia de un hackeo a la infraestructura de Gmail. El dataset de Synthient consolida credenciales robadas a lo largo de años desde múltiples fuentes y, aun siendo “antiguas”, siguen siendo explotables si se reutilizan. Refuerce su higiene de contraseñas, adopte 2FA y passkeys, y monitorice exposiciones con HIBP. Con estas medidas proactivas podrá adelantarse a los atacantes y preservar el control de sus cuentas.
