Te voy a contar algo que probablemente no vas a querer escuchar: uno de cada tres trabajadores en América Latina nunca cambió su contraseña del trabajo. Nunca. Ni una sola vez desde que entró a la empresa. Y sí, el problema es más grande de lo que parece.
Según un estudio de Kaspersky, el 33% de los empleados en la región admite que jamás modificó sus claves corporativas, mientras que un 40% sólo lo hace cuando la empresa los obliga. O sea, si no hay un sistema que te fuerce a cambiarla cada tres meses, muchos seguimos con la misma clave de siempre.
¿Por qué nos da tanta fiaca cambiar las contraseñas?
Seamos honestos: cambiar contraseñas es un embole. Tenés que pensar en algo nuevo, memorizarlo, y después acordarte de cuál era cuando te querés loguear desde otro dispositivo. Es más fácil usar siempre la misma y listo.
Pero acá está el tema: los ciberdelincuentes saben esto. Y lo usan a su favor.
Mientras vos usás la misma clave desde hace tres años, hay tipos probando millones de combinaciones por segundo con programas automáticos. Se llaman ataques de fuerza bruta, y son más comunes de lo que creés.
También están los ataques de phishing, esos correos falsos que parecen del banco o de recursos humanos y te piden que ingreses tu usuario y contraseña. Si caés en la trampa, le entregaste las llaves de tu cuenta en bandeja.
Lo que está pasando fuera del trabajo
Ahora, lo curioso es que en nuestra vida personal estamos empezando a reaccionar. El mismo estudio mostró que 7 de cada 10 latinoamericanos cambió sus contraseñas personales en los últimos seis meses por miedo a ser hackeados.
El 23% lo hizo en el último mes. Casi la mitad en los últimos tres meses.
Esto marca un cambio importante. La gente está entendiendo que sus cuentas de Gmail, Instagram, Netflix o la billetera digital son blancos atractivos para los delincuentes. Pero ese mismo miedo no lo trasladamos al ámbito laboral, y eso es un error.
¿Qué puede pasar si te hackean la cuenta del trabajo?
Imaginate este escenario: un tipo consigue tu contraseña corporativa. Con eso puede entrar a tu correo, leer información confidencial, acceder a documentos internos, enviar mails en tu nombre, o incluso propagar malware dentro de la red de la empresa.
No se trata sólo de tu información personal. Estamos hablando de datos de clientes, estrategias comerciales, información financiera. Una sola cuenta comprometida puede ser la puerta de entrada a un problema mucho más grande.
Las consecuencias van desde robo de información sensible hasta interrupciones operativas que pueden paralizar sistemas enteros. Y después vienen las pérdidas económicas, los problemas legales y el daño a la reputación de la empresa.
Qué podés hacer (sin volverse paranoico)
No hace falta ser un experto en ciberseguridad para mejorar tus hábitos con las contraseñas. Acá van algunos consejos que realmente funcionan:
- Cambiá tus claves cada 3 a 6 meses: no esperes a que te obliguen. Hacelo vos.
- Usá contraseñas largas: al menos 15 caracteres mezclando letras, números y símbolos. Nada de nombres de mascotas o fechas de cumpleaños.
- No repitas la misma clave en varias cuentas: si te hackean una, te hackean todas.
- Activá la verificación en dos pasos: esa molestia extra de tener que poner un código que te llega al celular puede salvarte de muchos problemas.
- Usá un administrador de contraseñas: herramientas como Kaspersky Password Manager o Bitwarden guardan todas tus claves de forma segura y te generan contraseñas complejas automáticamente.
Las empresas también tienen que poner de su parte
Está bien que cada uno sea responsable de sus propias cuentas, pero las empresas no pueden lavarse las manos. Necesitan políticas claras que obliguen a cambiar las contraseñas con regularidad, ofrecer capacitaciones sobre ciberseguridad y exigir el uso de autenticación multifactor en todas las cuentas críticas.
No se trata de controlar a los empleados. Se trata de proteger la información de toda la organización.
Según Andrea Fernández, gerente general de Kaspersky para la región Sur de América Latina, «cuando un ciberdelincuente obtiene una credencial válida, logra ingresar de forma silenciosa y operar desde dentro». Por eso es clave reducir ese riesgo desde el primer día.
El 1° de febrero es el Día Mundial del Cambio de Contraseña
Si llegaste hasta acá y todavía estás usando la misma clave del trabajo desde hace años, tomalo como una señal. El 1° de febrero es el Día Mundial del Cambio de Contraseña, una fecha perfecta para dejar atrás ese «123456» o el clásico «nombreapellido2020».
No es paranoia. Es cuidar tu información, la de tu empresa y evitarte dolores de cabeza que después son imposibles de solucionar.
Al final del día, cambiar una contraseña te lleva dos minutos. Recuperarte de un hackeo puede llevarte meses.
Si considerás que la información del blog es útil, te propongo apoyar mi trabajo de la siguiente mantera:
Y si estás en el exterior, lo podés hacer a través de:
