SecuryBlack
Blog/Brechas

Las 10 mayores filtraciones de datos de la historia

·9 min de lectura
Las 10 mayores filtraciones de datos de la historia

Las filtraciones de datos no son algo nuevo. Desde principios de los 2000, miles de empresas han sufrido ataques que han dejado expuestos los datos de miles de millones de personas. En este artículo repasamos las 10 brechas más impactantes de la historia.

1. Yahoo (2013–2014) — 3.000 millones de cuentas

La mayor brecha de datos de la historia. Yahoo tardó tres años en hacer pública la filtración. Se expusieron emails, contraseñas hasheadas, nombres, fechas de nacimiento y preguntas de seguridad.

Lección: Incluso los gigantes tecnológicos pueden fallar. La demora en la notificación fue duramente criticada y provocó una caída de 350 millones de dólares en el precio de venta a Verizon.

2. Facebook (2019) — 533 millones de usuarios

Los datos de más de 500 millones de usuarios de Facebook aparecieron en un foro de hacking. Se filtraron números de teléfono, nombres completos, ubicaciones, fechas de nacimiento y direcciones de email.

Lección: Los datos que compartes voluntariamente en redes sociales pueden acabar en manos equivocadas. Revisa tu configuración de privacidad periódicamente.

3. LinkedIn (2012 / 2021) — 700 millones de perfiles

En 2012 se filtraron 6,5 millones de contraseñas, pero años después se descubrió que la cifra real era de 117 millones. En 2021, un scraping masivo expuso datos de 700 millones de perfiles.

Lección: Cambia tus contraseñas periódicamente, especialmente si llevas años sin hacerlo.

4. Adobe (2013) — 153 millones de registros

Se filtraron emails, contraseñas cifradas (con un algoritmo débil), nombres de usuario y pistas de contraseña en texto plano. Las pistas revelaron patrones preocupantes.

Lección: El cifrado débil es casi tan peligroso como guardar contraseñas en texto plano.

5. Equifax (2017) — 147 millones de personas

Una de las tres mayores agencias de crédito de EE.UU. sufrió un ataque que expuso números de la Seguridad Social, fechas de nacimiento, direcciones y números de carnet de conducir.

Lección: Las empresas que manejan datos financieros son objetivos prioritarios. Monitoriza tu historial crediticio.

6. Marriott International (2018) — 500 millones de huéspedes

La cadena hotelera descubrió que su sistema de reservas Starwood había sido comprometido desde 2014. Se expusieron nombres, pasaportes, tarjetas de crédito y datos de viaje.

Lección: Las fusiones empresariales pueden heredar vulnerabilidades. Marriott adquirió Starwood sin detectar la brecha activa.

7. MySpace (2016) — 360 millones de cuentas

Aunque MySpace ya había perdido relevancia, los datos filtrados seguían siendo peligrosos: muchos usuarios mantenían las mismas contraseñas en otros servicios.

Lección: Las cuentas antiguas que ya no usas siguen siendo un riesgo. Elimínalas o cambia sus contraseñas.

8. Twitter/X (2023) — 200 millones de emails

Se filtró una base de datos vinculando direcciones de email con cuentas de Twitter. Esto facilitó campañas de phishing dirigido a perfiles específicos.

Lección: Tu dirección de email vinculada a una red social puede ser usada para ataques personalizados.

9. Canva (2019) — 137 millones de usuarios

La popular herramienta de diseño sufrió un ataque que expuso nombres de usuario, emails y contraseñas hasheadas con bcrypt (al menos usaban un algoritmo robusto).

Lección: Incluso con buen cifrado, una brecha expone metadatos valiosos para los atacantes.

10. Zynga (2019) — 218 millones de jugadores

El fabricante de juegos como FarmVille y Words With Friends vio expuestos emails, contraseñas hasheadas con SHA-1, números de teléfono y IDs de Facebook.

Lección: Los juegos móviles almacenan más datos personales de lo que imaginas.

Patrón común: ¿qué comparten todas estas brechas?

  1. Detección tardía — La mayoría tardaron meses o años en descubrirse.
  2. Contraseñas reutilizadas — El mayor daño no fue la brecha en sí, sino el efecto dominó en otros servicios.
  3. Datos personales expuestos — Emails, teléfonos y nombres son suficientes para lanzar ataques de phishing.
  4. Falta de monitorización — Las víctimas no supieron que estaban afectadas hasta mucho después.

¿Cómo saber si estás afectado?

La forma más rápida es usar un escáner de brechas. Con SecuryBlack Breach Scanner puedes comprobar tu email en segundos, de forma gratuita y sin registro.

Si tu email aparece en alguna de estas filtraciones, sigue los pasos de nuestra guía: Qué hacer si tus datos aparecen en una filtración.

¿Quieres entender mejor cómo funcionan las brechas? Lee nuestro artículo ¿Qué es una brecha de datos y cómo te afecta?.