En el mundo digital, las contraseñas se han convertido en las llaves de acceso a la vida personal y corporativa. Cuando caen en manos equivocadas, representan una puerta abierta para vulnerar sistemas y obtener información confidencial.
Eset, compañía líder en detección proactiva de amenazas, advierte que proteger las credenciales de acceso es esencial, especialmente cuando se trata de información empresarial. Una vez dentro de los sistemas, los ciberdelincuentes pueden cometer fraudes financieros, robar datos sensibles o incluso instalar ransomware.
El robo de credenciales se consolidó en 2024 como el segundo vector de ataque inicial más común en incidentes de ciberseguridad, superando por primera vez al phishing. Así lo revela el informe M-Trends 2025 de la firma Mandiant, propiedad de Google. Según el reporte, aunque la explotación de vulnerabilidades sigue liderando con un 33%, el robo de contraseñas subió al 16%, dejando al phishing en tercer lugar con un 14%.
Eset destaca las principales tácticas empleadas por los atacantes para obtener credenciales. Entre ellas, el phishing y la ingeniería social, donde se suplanta la identidad de conocidos o instituciones para inducir al usuario a ingresar información en sitios falsos. También se utilizan ataques de fuerza bruta, donde se prueban combinaciones de contraseñas, especialmente si estas son débiles o comunes. Otra vía es el uso de malware infostealer, diseñado para robar credenciales almacenadas en navegadores o dispositivos infectados. Finalmente, están las filtraciones de datos, que alimentan foros clandestinos donde se comercian credenciales de acceso.
El riesgo se agrava con la tendencia del modelo BYOD (Bring Your Own Device), que promueve el uso de dispositivos personales en entornos laborales, muchas veces sin controles adecuados. “Es necesario que tanto las organizaciones como los propios usuarios reformulen la manera en la que protegen sus credenciales”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
Entre las medidas recomendadas destacan el uso de contraseñas robustas, autenticación en dos pasos (2FA), monitoreo de credenciales filtradas y políticas de acceso condicional. “No se trata solo de tener una buena contraseña, sino de múltiples capas de seguridad que resguarden nuestros activos digitales”, concluye.
