¿Cómo obtuvieron las credenciales los atacantes?

Según los informes, los operadores no rompieron el cifrado de Fortinet. Armaron la lista a partir de volcados de brechas previas de Fortinet y de logs de malware infostealer — software que extrae en silencio las credenciales guardadas en navegadores y clientes VPN de máquinas infectadas — y luego probaron automáticamente esas credenciales contra cada dispositivo FortiGate alcanzable, registrando cada inicio de sesión exitoso. Dicho de otro modo: reutilización de contraseñas y reciclaje de credenciales robadas a escala industrial, no un exploit nuevo y sofisticado.

¿Qué debo hacer para protegerme?

Tres cosas. Primero, deja de reutilizar contraseñas — da a cada cuenta una contraseña larga y única para que una filtración no abra las demás (un gestor lo hace realista). Segundo, activa la verificación en dos pasos, idealmente una app o llave de hardware, para que una contraseña robada no baste. Tercero, protégete de los infostealers: mantén dispositivo y navegador actualizados, evita software pirata y descargas dudosas, y no guardes contraseñas sensibles en texto plano. Si estás en un FortiGate afectado, restablece ahora y rota cualquier credencial reutilizada en otro sitio.

¿Por qué importa una filtración de firewall para las contraseñas normales?

Porque FortiBleed no iba realmente sobre Fortinet — iba sobre contraseñas reutilizadas y robadas. Los mismos logs de infostealers que alimentaron esta lista contienen también inicios de sesión de correo personal, banca y redes sociales. La defensa es idéntica a cualquier escala: una contraseña única por sitio, verificación en dos pasos, y no dejar que el malware coseche tus credenciales del navegador. FortiBleed es un recordatorio muy grande y público de por qué importan esos hábitos.

FortiBleed: 73.932 credenciales VPN de Fortinet filtradas — qué significa para ti (2026)

Q: ¿Qué es FortiBleed?

FortiBleed es el nombre dado a una gran exposición de credenciales revelada a mediados de junio de 2026 que afecta a los firewalls Fortinet FortiGate y sus puertas SSL-VPN. Investigadores (el hallazgo se atribuye a Bob Diachenko) encontraron un conjunto de datos con nombres de usuario, correos y contraseñas en texto plano de unos 73.932 dispositivos Fortinet únicos, en 194 países y más de 21.000 dominios — según algunas estimaciones, cerca de la mitad de los firewalls Fortinet expuestos actualmente a internet. Es un incidente de infraestructura empresarial, pero cómo se construyó deja lecciones para las contraseñas de todos.

Q: ¿Estaba mi contraseña en la filtración FortiBleed?

FortiBleed concierne específicamente a credenciales de dispositivos Fortinet FortiGate/SSL-VPN, así que afecta sobre todo a organizaciones que usan esos equipos. Si tu empresa usa FortiGate, tu equipo de TI/seguridad debe seguir la guía de CISA: terminar las sesiones VPN activas y restablecer credenciales de inmediato. Como particular no puedes consultar este conjunto de datos directamente, pero la causa de fondo — contraseñas robadas por infostealers y reutilizadas — hace que la respuesta correcta sea la misma higiene que tras cualquier brecha.

A mediados de junio de 2026, una filtración de credenciales apodada FortiBleed dejó al descubierto unas 73.932 credenciales VPN de Fortinet FortiGate — en texto plano — en 194 países. En la superficie es una historia de infraestructura empresarial, pero cómo se armó es una lección contundente sobre las contraseñas de todos. Esto es lo que pasó y qué hacer.

Qué pasó

Investigadores (el hallazgo se atribuye a Bob Diachenko) encontraron un conjunto de datos con nombres de usuario, correos y contraseñas en texto plano de unos 73.932 dispositivos Fortinet FortiGate y SSL-VPN únicos, que abarcan 194 países y más de 21.000 dominios — según algunas estimaciones, cerca de la mitad de los firewalls Fortinet expuestos a internet. CISA instó a los clientes afectados a terminar las sesiones VPN activas y restablecer credenciales de inmediato.

Cómo se construyó — reciclada, no hackeada

Esta es la parte importante: los operadores no rompieron el cifrado de Fortinet. Según los informes, armaron la lista a partir de:

Volcados de brechas previas de Fortinet — credenciales expuestas en incidentes anteriores.
Logs de malware infostealer — software que extrae en silencio las contraseñas guardadas en navegadores y clientes VPN de máquinas infectadas.

Luego probaron automáticamente esas credenciales contra cada dispositivo FortiGate alcanzable y registraron cada éxito. En pocas palabras: contraseñas robadas y reutilizadas, recicladas a escala industrial. Ningún exploit exótico — solo el resultado previsible de la reutilización y de credenciales cosechadas por malware.

Una tablet que muestra una pantalla de inicio de sesión de usuario y contraseña con un icono de candado — FortiBleed es, en el fondo, una historia de credenciales filtradas y reutilizadas.

Por qué importa aunque nunca hayas tocado un equipo Fortinet

Porque FortiBleed no iba realmente sobre Fortinet — iba sobre contraseñas reutilizadas y robadas. Los mismos logs de infostealers que alimentaron esta lista contienen habitualmente inicios de sesión de correo personal, banca, juegos y redes sociales. El ataque funcionó porque las credenciales se reutilizan entre sistemas y se cosechan en silencio por malware. Ese riesgo es universal.

Qué hacer

La defensa es la misma a cualquier escala:

Deja de reutilizar contraseñas. Cada cuenta debe tener una contraseña larga y única para que una filtración no abra las demás. Un gestor de contraseñas lo hace realista en vez de imposible de recordar.
Activa la verificación en dos pasos. Con 2FA (una app de autenticación o llave de hardware, idealmente — no SMS), una contraseña robada sola no deja entrar al atacante.
Mata de hambre a los infostealers. Mantén el SO y el navegador actualizados, evita software pirata y descargas turbias, y no guardes contraseñas sensibles en archivos de texto plano ni almacenes de navegador sin protección.
Si gestionas un FortiGate, sigue la guía de CISA ahora: termina las sesiones activas, restablece las credenciales del dispositivo, y rota cualquiera de esas contraseñas reutilizadas en otro lugar.

Para recordar

FortiBleed es una de las demostraciones más grandes y públicas de una verdad aburrida: la mayoría de los "hackeos" son solo contraseñas reutilizadas y robadas que se prueban en otro sitio. No controlas la brecha de un proveedor, pero puedes hacer que tus propias credenciales no sirvan para reciclar — contraseñas únicas, 2FA y una configuración resistente a infostealers. Ese es todo el juego.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Blinda tus cuentas → NordPassContraseñas fuertes y únicas · escáner de filtraciones · plan gratis→

FortiBleed: 73.932 credenciales VPN de Fortinet filtradas — qué significa para ti (2026)

Qué pasó

Cómo se construyó — reciclada, no hackeada

Por qué importa aunque nunca hayas tocado un equipo Fortinet

Qué hacer

Para recordar

Para profundizar

¿Se Ha Filtrado Mi Contraseña? Cómo Comprobarlo — y Qué Hacer (2026)

¿Olvidaste tu contraseña? Cómo restablecerla con seguridad — y no volver a olvidarla (2026)

¿Qué es la ingeniería social? Hackear a las personas, no a las máquinas (2026)