Las contraseñas son la primera línea de defensa para proteger nuestra información, pero, sorprendentemente, muchas personas (incluso quienes manejan datos sensibles) siguen utilizando combinaciones tan simples como "123456" o "admin". ¿El resultado? Un acceso fácil para los hackers, quienes pueden vulnerar cuentas en cuestión de minutos. El reciente caso en México es un claro ejemplo de ello: este martes 7 de enero, un hacker conocido como CobraEgyLeaks filtró un archivo con más de 156,000 combinaciones de correos electrónicos y contraseñas de usuarios mexicanos.
La publicación, realizada en un conocido foro de la dark web, no solo dejó expuestas a miles de personas, sino que también evidenció graves fallas de seguridad en dependencias gubernamentales, empresas y universidades. ¿Por qué seguimos cayendo en estos errores y qué se puede hacer para evitarlo? La respuesta está en adoptar mejores prácticas de seguridad digital.
El hacker conocido como CobraEgyLeaks, quien goza de un estatus de “MVP User” en un famoso foro de la dark web (básicamente, un reconocimiento a su "éxito" en actividades ilegales en línea), publicó una base de datos que promocionó como “reciente” y de “calidad ultra alta” (UHQ). Esta información filtrada se encuentra alojada en la plataforma paste.fo y también fue compartida en grupos de mensajería cifrada donde el propio filtrador controla la difusión.
Entre los correos filtrados hay cerca de 9,000 cuentas de instituciones gubernamentales con dominios terminados en “.gob.mx”. Lo preocupante es que muchas de estas cuentas usan contraseñas tan débiles que parecen sacadas de una lista de “los peores errores de seguridad”. Algunas de las combinaciones más repetidas fueron “123456”, “admin”, “12345678” y “000000”, según confirmó Publimetro México tras revisar el archivo.
Pero no solo las instituciones públicas salieron mal paradas en este ataque. Las universidades también resultaron bastante afectadas, con más de 43,000 cuentas filtradas de instituciones como la Universidad Autónoma de Nuevo León (UANL) y la Universidad Autónoma de Baja California (UABC). Además, dominios corporativos como “prodigy.net.mx” y “tecmilenio.mx” figuran entre los más comprometidos. Esto demuestra que tanto los sectores educativos como las empresas privadas siguen siendo un blanco fácil para los hackers que buscan vulnerabilidades básicas, como esas contraseñas que deberían haberse dejado de usar hace años.
Filtran contraseñas débiles de gobierno, universidades y empresas en México (Fuente: Publimetro)
La filtración no se quedó solo en direcciones de correo y contraseñas; lo preocupante es que las combinaciones expuestas provienen de varios sectores, lo que eleva aún más los riesgos. En el caso del gobierno, aparecieron cuentas ligadas a dependencias clave como la Secretaría de Educación Pública, con dominios como “msev.gob.mx”, y organismos descentralizados, por ejemplo “dgeti.sems.gob.mx”. Estas cuentas son un blanco muy atractivo para los hackers, que pueden usarlas para colarse en sistemas internos o incluso suplantar la identidad de funcionarios.
Pero las instituciones gubernamentales no fueron las únicas en quedar mal paradas. La filtración también afectó a universidades y empresas, desde pequeños negocios hasta grandes centros educativos. Entre los dominios filtrados destacan “alumnos.udg.mx” de la Universidad de Guadalajara y “my.unitec.edu.mx” de UNITEC.
Y como si fuera poco, muchas de estas cuentas estaban protegidas con contraseñas extremadamente simples o genéricas, algunas que incluso parecen haber sido configuradas de manera temporal y jamás actualizadas. Esto deja claro que, en muchos casos, la seguridad digital no es prioridad y que las prácticas básicas, como cambiar las contraseñas por algo más robusto, no se están aplicando.
Conoce más sobre: Descubre la Mejor Contraseña para Proteger tus Cuentas en 2025
Seguramente te preguntas cómo es que los hackers logran recopilar listas gigantescas de correos y contraseñas de todo tipo. La respuesta está en una práctica bastante común en el mundo del cibercrimen: los famosos "combolists". Estas listas suelen crearse a partir de malware conocido como infostealers, programas maliciosos que se infiltran en los dispositivos de las víctimas y "roban" las credenciales que tienen guardadas en navegadores, aplicaciones o hasta en gestores de contraseñas. Básicamente, si alguna vez guardaste tu contraseña en tu navegador “por comodidad”, estás en riesgo.
Aunque hay otras maneras de generar estas listas, como los ataques de fuerza bruta o brechas de seguridad específicas, el hecho de que esta filtración incluya correos de todo tipo, sugiere que los hackers usaron infostealers. Estos programas son muy efectivos para capturar grandes cantidades de información de distintas fuentes, todo en cuestión de minutos. Así que, sí: ese “guardar contraseña” que te ahorra unos segundos podría costarte mucho más.
Podría interesarte leer: Filtración de Datos en Call Center Expone a 7 Millones de Mexicanos
La filtración de correos y contraseñas no es un simple “susto” digital. Para los usuarios y las instituciones afectadas, los riesgos pueden ser bastante graves, y no hablamos solo de recibir más spam en tu bandeja de entrada. Aquí te dejamos un resumen claro de los principales peligros y, más importante, qué hacer para protegerte.
Campañas de phishing o spam masivo: Los hackers pueden usar esas cuentas filtradas para enviar correos fraudulentos en nombre de las instituciones, afectando su reputación y poniendo en riesgo a más usuarios.
Acceso a sistemas internos: Si logran entrar a cuentas corporativas o gubernamentales, pueden robar información confidencial, manipular sistemas o incluso sabotear operaciones. Este tipo de acceso es un dolor de cabeza, sobre todo para empresas y dependencias públicas.
Suplantación de identidad: Los ciberdelincuentes pueden usar las cuentas comprometidas para hacerse pasar por los usuarios afectados y cometer fraudes, engañar a contactos o realizar actividades ilegales bajo su nombre.
Cambia tus contraseñas ya mismo: Si sospechas que tu cuenta podría estar en la lista filtrada, lo primero que debes hacer es cambiar la contraseña. Usa una clave única y robusta para cada cuenta (no uses “123456” ni “qwerty” por favor).
Activa la autenticación en dos pasos (2FA): Esto añade una capa extra de seguridad. Aunque alguien tenga tu contraseña, necesitará un segundo código para entrar. Ese código generalmente te llega por mensaje o una app, y es clave para mantener tus cuentas seguras.
No guardes contraseñas en el navegador: Aunque es muy tentador, mejor utiliza un gestor de contraseñas seguro. También asegúrate de tener actualizados tus sistemas y antivirus, y si trabajas en una empresa o institución, es muy importante la capacitación en ciberseguridad. Los errores humanos son la puerta más fácil para los hackers.
En resumen, esta filtración es un recordatorio de que la seguridad digital no es un lujo, es una necesidad. Mientras los hackers buscan el camino fácil, tú asegúrate de no ser ese camino.