La filtració de contrasenyes de 16. 000 milions: Què va passar realment? El juny de 2025, els investigadors en ciberseguretat de Cybernews van revelar una de les filtracions de credencials més grans mai registrades: més de 16. 000 milions de dades d’accés distribuïdes en aproximadament 30 grans conjunts de dades estaven disponibles gratuïtament en línia. Més que un únic lloc, aquesta filtració va resultar de mesos de malware infostealer que infectava silencios dispositius i extreia tot tipus d’informació, des de contrasenyes i cookies fins a tokens de sessió actius i històrics d’inici de sessió web. Moltes credencials encara són vàlides avui dia, afectant grans plataformes com Google, Apple, Facebook, Telegram, GitHub i fins i tot diversos sistemes governamentals. Alguns conjunts de dades individuals contenien fins a 3, 5 mil milions d’enregistraments i, durant un temps, bona part d’aquesta informació era accessible des de servidors públics sense necessitat de cap habilitat de hacking. Només el 2024, el malware infostealer va ser responsable del robatori de 2, 1 mil milions de credencials, gairebé dues terceres parts de totes les credencials robades amb aquest tipus d’eines, ressaltant una amenaça creixent. Per què la filtració de 16. 000 milions de contrasenyes exposa les limitacions dels sistemes d’inici de sessió tradicionals Aquesta filtració posa de manifest les vulnerabilitats fonamentals dels sistemes d’identitat tradicionals encara àmpliament utilitzats. La reutilització de contrasenyes és habitual, de manera que quan un compte és compromès, els atacants poden accedir a altres serveis mitjançant l’estampat de credencials (credential stuffing). La presència de tokens de sessió — claus digitals d’accés a comptes autenticats — en aquestes filtracions empitjora el problema. Amb eines de malware com a servei (malware-as-a-service) fàcilment accessibles, els atacants poden comprar dades robades i automatitzar els assumptes sense necessitat d dirigir-se directament a les víctimes. Aquests factors creen condicions ideals per a robatoris d’identitat, frau financer i violacions de privacitat, fent patent que l’autenticació amb dos factors (2FA) i els gestors de contrasenyes no són suficients com a mecanismes de defensa exclusius. Per això, l’atenció s’està dirigint cap a solucions fonamentals com els sistemes d’identitat digital basats en blockchain que no depenen de contrasenyes. La necessitat d’autenticació sense contrasenya i blockchain Després de filtracions d’aquesta magnitud, torna a ressorgir el consell habitual: utilitzar contrasenyes fortes i úniques; adoptar gestors de contrasenyes com 1Password o Bitwarden; activar 2FA; passar a passkeys que utilitzin biometria; i monitoritzar les filtracions amb eines de recerca en la web profunda (dark web). Tot i que són mesures valuoses, són solucions patchwork per a un sistema que manca de resiliència inherent.

Els usuaris encara són vulnerables a phishing, malware i aplicacions febles. A mesura que les filtracions s’amplien en abast i sofisticació, els experts reclamen cada vegada més la gestió d’identitat Web3 per millorar la seguretat a llarg termini. Permetent l’autenticació sense contrasenya a través de blockchain, aquest model de ciberseguretat podria passar d’una defensa reactiva a una protecció proactiva i d’infraestructura, reemplaçant literalment el sistema defectuós. Cal destacar que els sistemes de contrasenyes dels ordinadors daten dels anys 60, amb el sistema de compartició de temps compatible del MIT, on ja es detectaven les primeres preocupacions de seguretat, demostrant que les vulnerabilitats de les contrasenyes no són noves. Pot la identitat digital blockchain ser la solució? Davant els bilions de contrasenyes exposades, la pregunta urgent és: per què encara es depèn tant de les contrasenyes?Molts desenvolupadors, institucions i defensors de la privacitat consideren ara la identitat digital basada en blockchain com una alternativa molt necessària. Què resol la identitat digital blockchain Els sistemes d’identitat descentralitzada basats en blockchain invertixen el model tradicional retornant la propietat i el control de les identitats digitals als usuaris mitjançant la identitat sobirana (SSI). En lloc d’unes bases de dades centralitzades vulnerables a grans filtracions, blockchain utilitza identificadors descentralitzats (DID) — claus privades úniques emmagatzemades a la cadena i que pertanyen exclusivament a l’usuari — sense necessitat d’un dipòsit central a atacar. Els principals beneficis inclouen: - Sense punt de fallada única: a diferència dels sistemes centralitzats que contenen milions de credencials, les identitats blockchain no disposen d’un servidor central vulnerable. - Exposició mínima de dades: mitjançant credencials verificables (Verifiable Credentials), els usuaris poden verificar atributs (per exemple, edat o nivell educatiu) sense compartir documents d’identificació complets. Els Proofs de Zero Coneixement avançats permeten validar afirmacions (per exemple, “Tinc més de 18 anys”) sense revelar dades subjacent. - Resistència a manipulacions i possibilitat d’auditoria: les credencials emeses als wallets digitals dels usuaris estan signades criptogràficament i registrades amb timestamp, fent gairebé impossible la falsificació o la modificació no detectada. Aquest paradigma — identitat sobirana — substitueix profundament la infraestructura d’identitat vulnerable actual. Qui està impulsant solucions d’identitat blockchain? Encara en fase emergent, la gestió d’identitat Web3 està fent avenços tangibles. La Unió Europea està desplegant l’eIDAS 2. 0 i la Infrastructure de Serveis Blockchain Europea (EBSI) per emetre diplomes i credencials digitals no manipulables entre els estats membres. Alemanya i Corea del Sud estan provant sistemes d’identitat digital basats en blockchain amb potencial per reemplaçar les identificacions físiques a nivell nacional. Mentrestant, startups com Dock Labs, Polygon ID i TrustCloud desenvolupen plataformes que permeten a les persones crear, gestionar i compartir selectivament credencials per a accés a governs, banca, educació i més. En resum, la filtració de 16. 000 milions de contrasenyes revela les falles críniques dels sistemes d’inici de sessió clàssics i subratlla la necessitat urgent d’innovar amb solucions digitals basades en blockchain que ofereixin una seguretat, privacitat i control superior per part de l’usuari.