Inicio

El credential stuffing, conocido en español como relleno de credenciales, es un ciberataque que permite a los delincuentes digitales acceder a múltiples cuentas utilizando nombres de usuario y contraseñas previamente filtradas.

El riesgo se multiplica cuando las contraseñas son reutilizadas en distintos servicios, ya que una sola filtración puede comprometer la seguridad de todas las cuentas de un usuario o de una organización.

Los atacantes obtienen credenciales expuestas en brechas de seguridad de grandes compañías y, mediante bots o scripts automatizados, las prueban en diferentes servicios online, desde plataformas de streaming hasta bancos y redes sociales. Si hay coincidencia, logran acceder como si fueran el usuario legítimo, sin levantar sospechas.

Eset recuerda dos ejemplos concretos. En diciembre de 2022, PayPal enfrentó un ataque que expuso información sensible de miles de clientes. Más recientemente, más de 165 empresas vinculadas a la nube de Snowflake fueron afectadas cuando criminales aprovecharon contraseñas robadas y la ausencia de autenticación multifactor.

En junio de 2025 investigadores detectaron repositorios mal configurados que dejaron expuestos 16.000 millones de registros con combinaciones de usuarios y contraseñas. Apenas un mes antes, otra filtración reveló 184 millones de credenciales de acceso, incluyendo cuentas de servicios de correo, entidades financieras y hasta portales gubernamentales.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, compara repetir contraseñas con “usar la misma llave para abrir la casa, el automóvil y la caja fuerte”. Entre las prácticas recomendadas destacan: evitar reutilizar contraseñas, generar claves robustas y únicas con gestores de contraseñas, activar la autenticación multifactor en todos los servicios posibles y verificar regularmente si las credenciales han sido filtradas para reemplazarlas de inmediato.