Brecha de datos de Gmail: 183 millones de cuentas comprometidas y cómo protegerte

Última actualización: 27 de octubre de 2025
Autor: Pedro Lopez
  • Have I Been Pwned incorpora 183 millones de direcciones expuestas por infostealers, con Gmail como proveedor más afectado.
  • Los registros incluyen correos, contraseñas y servicios usados, lo que facilita ataques de relleno de credenciales y phishing.
  • Recomendado: cambiar contraseñas, activar 2FA o claves de acceso, y revisar la actividad de la cuenta de Google.
  • Herramientas útiles: Have I Been Pwned, Password Checkup en Chrome y la página de recuperación de cuentas.

Brecha de seguridad en cuentas de correo

La última actualización de la base de datos de Have I Been Pwned ha incorporado 183 millones de direcciones de correo afectadas por una filtración masiva asociada a malware tipo infostealer. Aunque el conjunto incluye múltiples proveedores, Gmail figura como el servicio más impactado en este episodio de gran alcance.

Según los investigadores, los infostealers interceptan contraseñas, correos y otros datos sensibles desde navegadores o sistemas comprometidos, los envían a servidores bajo control criminal y acaban usándose para phishing y estafas y venta en foros de la dark web.

Qué ha pasado exactamente

Lo incorporado por Have I Been Pwned no responde a un único fallo de una plataforma concreta, sino a un agregado de registros de robo capturados por infostealers. En ese conjunto se han añadido 183 millones de direcciones junto a contraseñas y referencias a los servicios donde fueron utilizadas, con un volumen que ronda los 3,5 terabytes de datos de una filtración masiva.

El alcance afecta a distintos proveedores de correo, pero Gmail aparece con la mayor representación. Este escenario facilita ataques de relleno de credenciales (credential stuffing) y accesos no autorizados, ya que una sola cuenta vulnerada puede abrir la puerta a plataformas vinculadas si se reutiliza la misma contraseña; para aprender a proteger tus cuentas.

Impacto para usuarios en España y Europa

Para quienes utilizan Gmail en España y el resto de la UE, el incidente subraya la necesidad de reforzar las prácticas de seguridad en servicios personales y profesionales. Aunque la normativa europea exige diligencia a las empresas, la primera línea de defensa es el usuario con hábitos sólidos de protección.

Conviene extremar la precaución en cuentas con más exposición —como banca, compras o redes sociales—, especialmente si existe la costumbre de repetir contraseñas. La combinación de correos y claves filtradas permite a los atacantes probar accesos en servicios populares y aprovechar cualquier descuido.

Cómo comprobar si tu correo aparece y qué hacer

Los usuarios pueden verificar su dirección en la web oficial de Have I Been Pwned, que muestra en qué brechas está presente cada cuenta y qué información pudo quedar expuesta. Si tu correo aparece, cambia la contraseña de inmediato y revisa también las cuentas relacionadas donde pudieras haber reutilizado la misma clave.

  1. Consulta tu correo en Have I Been Pwned para ver si figura en la filtración.
  2. Actualiza contraseñas afectadas y evita repetirlas entre servicios.
  3. Activa la autenticación en dos factores (2FA) o, si es posible, usa claves de acceso (passkeys).
  4. Audita apps, extensiones y programas antiguos, eliminando los que no uses o no se actualicen.
  5. Revisa la actividad de tu cuenta de Google para detectar accesos sospechosos y cierra sesiones desconocidas.
  6. Si no puedes entrar, utiliza la página de recuperación de cuentas de Google y realiza un reinicio de seguridad completo.

Para reforzar la protección a medio plazo, es recomendable usar un gestor de contraseñas, activar passkeys cuando estén disponibles y mantener al día el sistema y el navegador para reducir el riesgo de nuevas infecciones.

Recomendaciones de Google y herramientas útiles

Desde Google se sugiere activar la verificación en dos pasos y, cuando sea posible, sustituir contraseñas por claves de acceso más seguras. Asimismo, es aconsejable revisar con frecuencia la sección «Actividad de la cuenta» para detectar inicios de sesión no autorizados y cerrar sesiones que no reconozcas.

Otra ayuda práctica es Password Checkup en Chrome, disponible dentro del Administrador de contraseñas, que identifica claves comprometidas o débiles. Complementa este control con alertas de seguridad y revisiones periódicas de permisos concedidos a aplicaciones de terceros.

Cómo reducir el riesgo a futuro

Más allá de responder a la brecha actual, conviene afianzar rutinas que minimicen el impacto de incidentes similares. Prioriza contraseñas únicas y robustas por servicio, activa 2FA siempre que puedas, aplica actualizaciones y desconfía de adjuntos y enlaces inesperados.

  • Mantén actualizado el sistema operativo, el navegador y el antivirus.
  • Evita reutilizar claves y apóyate en un gestor de contraseñas fiable.
  • Habilita 2FA o passkeys para cortar accesos incluso si la contraseña se ve comprometida.
  • Vigila correos y SMS sospechosos; no introduzcas credenciales desde enlaces dudosos.

Este episodio pone de manifiesto que los infostealers siguen siendo una amenaza real y rentable para los atacantes: un mayor volumen de datos robados se traduce en más intentos de acceso y fraude. Con medidas proactivas —cambio de contraseñas, 2FA, claves de acceso y comprobaciones periódicas en HIBP—, los usuarios de Gmail y otros servicios en España y Europa pueden reducir de forma significativa su exposición.

Robo de cuentas de WhatsApp vía videollamada
Artículo relacionado:
Alerta por el robo de cuentas de WhatsApp a través de videollamada