La empresa suiza Proton ha descubierto que 300 millones de credenciales comprometidas se comercializan activamente en la dark web durante 2025, con casi la mitad de estos datos incluyendo contraseñas, según su nuevo Observatorio de Filtraciones de Datos, revelando un preocupante nivel de exposición para empresas y consumidores.
Proton, especializada en soluciones de privacidad y seguridad, publicó a finales de octubre los resultados de su recién lanzado Data Breach Observatory, una plataforma de monitoreo que rastrea en tiempo real el intercambio de datos robados en los mercados criminales de la dark web. Hasta ahora en 2025, el observatorio ha verificado 794 incidentes de filtraciones individuales relacionados con más de 300 millones de registros comprometidos, cifra que no incluye conjuntos combinados que multiplican el volumen real potencialmente a cientos de miles de millones de registros.
Del total de credenciales expuestas, un alarmante 49% contiene contraseñas, exponiendo gravemente la seguridad de usuarios y empresas. Además, el 71% de estas filtraciones afectan a pequeñas y medianas empresas (pymes), que representan un blanco recurrente para hackers debido a sus menores recursos para ciberseguridad. Sectores como comercio minorista, tecnología y medios concentran la mayoría de las brechas.
El análisis indica que muchas intrusiones no provienen de exploits sofisticados, sino del uso de credenciales legítimas obtenidas por métodos como phishing o malware especializado, lo que dificulta la detección y aumenta el riesgo de accesos ilegítimos prolongados. Ante esto, Proton recomienda a individuos y organizaciones la adopción urgente de medidas de seguridad robustas, incluyendo la transición a sistemas sin contraseña como los passkeys y la implementación estricta de la autenticación de dos factores (2FA).
El Observatorio de Filtraciones de Datos de Proton no solo identifica y reporta incidentes conocidos, sino que también detecta violaciones antes de que muchas organizaciones sean conscientes de ellas, facilitando la respuesta rápida para proteger datos sensibles y limitar daños financieros e identitarios. Este enfoque innovador busca aumentar la transparencia en un sector tradicionalmente opaco y proveer herramientas para una defensa proactiva contra el ciberdelito.
