El robo de credenciales se mantiene como una de las amenazas digitales más recurrentes en Latinoamérica. El avance de la digitalización, el comercio electrónico y los servicios financieros en línea ha ampliado la superficie de exposición. Durante el último año se reportaron más de 2.6 millones de credenciales comprometidas en la región, de acuerdo con informes del sector. El acceso a una cuenta de correo o a un perfil digital puede facilitar la intrusión en servicios bancarios, plataformas corporativas y sistemas que almacenan información personal y financiera.
Podría interesarte: VIDEO FUERTE: Momento EXACTO en el que prenden fuego a un automóvil para bloquear la circulación
Los métodos utilizados para obtener contraseñas pueden agruparse en cuatro categorías: ingeniería social, distribución de malware, filtraciones derivadas de incidentes en organizaciones y ataques automatizados por fuerza bruta.
La ingeniería social, en particular el phishing, continúa siendo una de las técnicas más empleadas. Consiste en el envío de correos electrónicos o mensajes que simulan provenir de entidades legítimas con el fin de persuadir al usuario para que entregue sus datos de acceso. Estos mensajes suelen incluir enlaces que dirigen a sitios falsos diseñados para replicar páginas oficiales. También se han detectado anuncios patrocinados en buscadores que redirigen a dominios fraudulentos con apariencia similar a la de servicios reconocidos.
Otra vía frecuente es el uso de programas maliciosos que se instalan en los dispositivos. Entre ellos se encuentran los infostealers, keyloggers y troyanos bancarios, que recopilan de forma continua contraseñas almacenadas, datos de autocompletado y sesiones activas. En 2025 se registraron más de 650 mil detecciones únicas de troyanos bancarios en la región, lo que refleja la persistencia de esta modalidad.
Las filtraciones de bases de datos en organizaciones constituyen otra fuente relevante de exposición. Cuando correos electrónicos y contraseñas quedan disponibles tras una brecha de seguridad, pueden reutilizarse en otros servicios mediante ataques conocidos como “credential stuffing”. Incluso si las contraseñas están cifradas, la divulgación de nombres de usuario puede facilitar intentos automatizados.
En cuanto a la prevención, se recomienda utilizar contraseñas únicas para cada servicio, activar la autenticación multifactor, evitar acceder a enlaces no solicitados y mantener actualizados los sistemas. El uso de gestores de contraseñas y la revisión periódica de accesos también ayudan a reducir riesgos.
También puedes leer: Cambio gratuito de placas en Jalisco: quiénes deben realizar el trámite en febrero de 2026
Si una credencial es comprometida, es necesario cambiarla de inmediato, cerrar sesiones activas, revisar movimientos no autorizados y analizar el dispositivo con herramientas de seguridad. La combinación de medidas técnicas y hábitos de verificación constante permite disminuir la probabilidad de accesos indebidos y limitar el impacto en caso de incidente.
