Llegó un momento en mi vida adulta en que acumulé tantas llaves –para puertas, rejas y portones– que perder alguna era casi rutina. En mi vida digital pasa algo parecido: he olvidado contraseñas una y otra vez, y recuperarlas suele ser un verdadero dolor de cabeza. No es raro, un usuario promedio tiene 168 contraseñas, según un estudio de Nord-Pass. El riesgo no es solo el olvido, sino que los cibercriminales están al acecho constantemente y mucha gente opta por contraseñas sencillas precisamente para no olvidarlas, facilitándoles el camino a los amigos de lo ajeno.
Y no se trata únicamente de las cuentas personales, el informe revela que, en promedio, un trabajador gestiona además 87 contraseñas laborales. La pregunta es evidente: ¿cómo mantener ese volumen bajo control y evitar que caiga en manos de terceros?
LEA TAMBIÉN
Lo hacen principalmente a través del phishing: correos o mensajes que parecen legítimos y que llevan a páginas falsas para que el propio usuario ingrese su contraseña
Julio Seminario, experto en ciberseguridad de Bitdefender.
Un atacante no necesita ser ‘un hacker de película’
Julio Seminario, experto en ciberseguridad de Bitdefender, explica que hoy un atacante no necesita ser “un hacker de película” para robar una contraseña. “Lo hacen principalmente a través del phishing: correos o mensajes que parecen legítimos y que llevan a páginas falsas para que el propio usuario ingrese su contraseña”.
El phishing no es nuevo –se remonta a los primeros años de internet–, pero se ha vuelto cada vez más cómodo. La ingeniería social, combinada con inteligencia artificial, permite personalizar los engaños con un nivel de detalle que los hace altamente creíbles.
Foto:iStock
También existen malwares diseñados específicamente para robar contraseñas. Seminario menciona dos de los más habituales: keyloggers y spyware. Los primeros registran cada tecla que se presiona del teclado, y los segundos pueden incluso tomar capturas de pantalla o monitorear la actividad del dispositivo. Lo preocupante es que “trabajan en segundo plano y el usuario no nota nada”, advierte el experto.
Estos programas maliciosos suelen instalarse a través de archivos adjuntos, descargas engañosas o software pirata. Una vez dentro del sistema pueden extraer información en cuestión de segundos.
A ello se suma otro factor de riesgo: las filtraciones masivas de datos. Cuando un servicio es vulnerado, millones de contraseñas terminan circulando en foros clandestinos. Y como muchos usuarios reutilizan claves, los delincuentes las prueban en redes sociales, correos o servicios bancarios. Ahí es donde entrar en juego las cuentas antiguas. Abandonadas, con contraseñas recicladas y sin protección adicional, se convierten en puertas traseras fáciles de explotar.
LEA TAMBIÉN
Gestores de contraseñas
Foto de referencia. Foto:iStock
En la práctica diaria, pocos llevan un registro físico de todas sus claves. La mayoría usa gestores integrados como los de Google o Apple, que, en líneas generales, cumplen bien su función. “Cifran las contraseñas, sincronizan los datos entre dispositivos y ofrecen alertas si alguna clave aparece en una filtración”, explica Martina López, investigadora de seguridad informática de la compañía de ciberseguridad Eset en Latinoamérica.
Pero advierte un punto crucial: “Todo es tan seguro como lo sea la contraseña maestra o el método principal de desbloqueo del dispositivo”. Un PIN débil o una clave sencilla reducen significativamente la protección. Mantener un control estricto del acceso al dispositivo, idealmente con autenticación biométrica, contraseñas robustas o sistemas de doble verificación, es esencial.
LEA TAMBIÉN
Debe elegir proveedores reputados
Existen también gestores de terceros, bastante conocidos, que suelen ofrecer funciones más avanzadas, como compartir contraseñas de forma segura, ayudarnos a crear contraseñas complejas, gestionar accesos corporativos, etc. Aunque algunos han sufrido incidentes de seguridad, López señala que “lo importante es entender que, incluso cuando ocurrieron, la información de los usuarios estaba cifrada y no quedó expuesta de forma directa”. Por eso es clave, añade la investigadora, elegir proveedores reputados“que publiquen auditorías y expliquen claramente cómo protegen los datos”.
Foto:iStock
A medida que los ciberdelincuentes perfeccionan sus técnicas, también lo hacen las tecnologías de defensa. Una de las más prometedoras son las passkeys o claves de acceso: Credenciales digitales encriptadas que permiten autenticarse sin escribir una contraseña y que suelen apoyarse en factores biométricos. como el rostro o una huella digital, lo que elimina riesgos asociados a claves débiles o reutilizadas.
LEA TAMBIÉN
“Representan un cambio de paradigma porque eliminan el problema de recordar contraseñas y hacen muy difícil que un atacante las robe mediante phishing”, sostiene López.
Seminario coincide, ya que considera que “reducen enormemente el riesgo porque no hay una contraseña que escribir ni que robar”. Pero advierte que aún hay limitaciones: “Todavía no todos los servicios las soportan y dependen mucho del dispositivo donde se almacenan”.
La adopción es gradual y aún presenta desafíos, como la interoperabilidad entre dispositivos, pero si triunfan habrá un futuro con menos contraseñas y más mecanismos invisibles para el usuario.
LEA TAMBIÉN
Medidas de seguridad
Ambos especialistas coinciden en que, frente a un ecosistema digital cada vez más complejo, la clave está en adoptar hábitos simples pero consistentes. Usar contraseñas únicas y robustas –largas, con mayúsculas y minúsculas, con caracteres especiales y números– para cada servicio reduce exclusivamente el impacto de cualquier filtración. Para lograrlo sin caer en el olvido, lo más práctico es apoyarse en un gestor de contraseñas, ya sea el integrado en el sistema operativo, o una aplicación dedicada que sea de confianza.
También subrayan la importancia de activar siempre la autenticación multifactor. Ese paso adicional, que a veces parece una molestia, complica enormemente el acceso de los atacantes incluso si logran obtener una contraseña.
Foto:EFE
Verificar la legitimidad de los sitios donde se ingresan credencialesen especial si se llega a ellos desde un enlace o desde una búsqueda rápida, es otra capa de protección clave.
Los expertos recomiendan además revisar y cerrar cuentas antiguas, actualizar los dispositivos con regularidad y desconfiar de enlaces que llegan por correo o mensajería instantánea.
Finalmente, mantenga instalada una solución de seguridad que detecte amenazas como keyloggers o spyware y agregue una barrera adicional. frente al robo silencioso de información. En un entorno donde gestionamos cientos de claves, la precaución y la prevención siguen siendo las defensas más eficaces.
CRISTIAN MESTANZA ARQUIÑIGO
El Comercio (Perú) – GDA
Además, te invitamos a ver nuestro documental:
Documental de la periodista Jineth Bedoya. Foto:
