Actualmente, la preocupación de los usuarios de internet sobre métodos de seguridad es un factor de gran importancia debido a los crecientes ataques en ciberseguridad que se presentan a diario. Hasta hace algunos años era un tema que no se discutía y que la mayoría de las personas ignoraba. Pero esto ha cambiado. Durante 2025, una empresa pionera y gestora de claves identificó que la contraseña más usada es “123456”. Fácil de recordar y descifrable en menos de un segundo.
El profesor y director de Ingeniería en Ciberseguridad de la Universidad Andrés Bello, Edgardo Fuentes, explica que dentro de los factores que explican esta tendencia en la población a elegir estos patrones está la falta de educación digital, temor a olvidar claves complejas, reutilización de claves, ausencia de gestores de contraseñas, entre otros.
«El usuario no comprende el impacto y los riesgos que puede significar que una contraseña sea vulnerada, teniendo tanto consecuencias a nivel de personas como de organizaciones. En el caso de personas, un acceso malicioso permitiría acceder a correo electrónico, redes sociales, claves de banco, robo de identidad, extorsión, chantaje, así también como, propagar el virus a otros usuarios», dice el experto.
Mientras que en el caso de las organizaciones -prosigue el profesor Fuentes- se puede generar acceso a sistemas internos, filtraciones de datos de clientes y/o empleados o incluso la interrupción en servicios.
El académico utiliza un ejemplo para ilustrar esto último. Cuenta que, en 2024, en Europa se utilizó un vídeo falso de un CEO para convencer a los empleados de realizar transferencias bancarias urgentes. Este video mostró a la supuesta ejecutiva solicitando una operación financiera “confidencial”, lo que llevó a la empresa a perder más de 25 millones de dólares. Solo en Latinoamérica el uso de videos creció en un 255%.
¿Qué hacer?
Edgardo Fuentes sugiere el uso de autenticación multifactor, también conocida como autenticación de dos pasos.
“Esto quiere decir que se requiere una segunda clave para poder acceder o realizar alguna tarea, acceder a sistemas financieros, correo electrónico, redes sociales, servicios públicos, educación, salud entre otros, lo que permite tener una barrera más robusta para enfrentar los ciberataques”, dice,
Explica que al ingresar a un sitio web privado con la clave principal, se solicita un segundo mecanismo de autenticación, ya sea un SMS, correo electrónico, acceso biométrico o alguna herramienta externa como son Microsoft Authenticator o Google Authenticator. “Un ejemplo claro son las tarjetas de coordenadas de los bancos para poder hacer una transferencia electrónica, con eso se genera una nueva limitación para poder acceder al sistema solicitado, de manera de resguardar la cuenta”, dice.
“Por estos motivos es que la Comisión para el Mercado Financiero, en su Norma de Carácter General N°538, ha obligado a los emisores de medios de pago a implementar una autenticación estricta de clientes”, ejemplifica.
El profesor Edgardo Fuentes afirma que «el gran desafío es tener en cuenta que una sola acción por sí sola no es robusta, por lo que los primeros pasos como usuarios es fortalecer nuestras contraseñas y utilizar las herramientas disponibles que nos proporcionan los mismos prestadores de servicios para poder protegernos digitalmente. Siempre podemos estar en peligro de ataques digitales, pero podemos tomar medidas que retrasan y pueden prevenir estos ataques».