Argentina está entre los 10 países con más robo de contraseñas: cuáles son las causas y cómo generar una clave segura

Hubo un fuerte incremento del 160% en las credenciales digitales hackeadas entre el último año y en lo que va del 2025. En este fenómeno global, la Argentina está entre los 10 países más comprometidos. La problemática se profundiza con los ataques cada vez más elaborados, la falta de medidas adecuadas de seguridad y la reacción empresarial, que muchas veces llega tarde. ¿Qué recomendaciones hay que saber para proteger las claves?

Ranking global de países vulnerados

Con Brasil encabezando el ranking de los 10 países más comprometidos (con un 7,64%) y Argentina cerrándolo (3,04%), los resultados del informe de Check Point External Risk Management alarman respecto a varias cuestiones. Por ejemplo, aparecen en la lista naciones como Vietnam, Pakistán y Turquía, a pesar de no estar entre las más pobladas a nivel mundial. Esto sugiere que no hay una correlación entre densidad de población ni desarrollo socioeconómico, respecto al mayor riesgo de sufrir casos de vulneración informática.

Top 10 países que sufren ataques. Fuente: Check Point External Risk Management.

Desde la adopción masiva del teletrabajo, los servicios en la nube se multiplicaron exponencialmente, y el problema trasciende fronteras y afecta a potencias tecnológicas y a economías emergentes casi sin distinguir.

Más bien, tiene que ver con la sofisticación que lograron desarrollar los ataques y la falta de políticas de seguridad que los frenen. La investigación de Check Point señala que el contenido vulnerado fue, esencialmente, nombres de usuario y contraseñas.

Además, en el informe se promedió el tiempo de respuesta de las empresas atacadas: tardan una media de 94 días en restaurar las credenciales comprometidas que se originan en los repositorios de GitHub.

En Xataka Argentina

Usuarios Android de Argentina bajo ciberataque: así funciona Kaleidoscope, el adware que podría estar afectando a tu dispositivo

Qué métodos usan los hackers

Para filtrar las bases de datos se usa un gran paraguas de métodos que incluyen:

• campañas de phishing, utilizando técnicas como vishing (phishing de voz) y el smishing (phishing por SMS), para engañar a los empleados para que divulguen datos de inicio de sesión confidenciales.
• malware especializado para captar información sensible
• infostealers y keyloggers, que son programas capaces de registrar pulsaciones de teclado, capturar pantallas y sustraer información durante la transmisión de datos.

¿Para qué se roban las claves?

Esta es la cuestión: una vez que obtienen las credenciales, se venden en foros digitales y en la Dark Web, donde pasan a ser la materia prima para nuevas campañas delictivas. Pueden usarse para apropiarse de cuentas hasta ataques de ingeniería social. Como el margen antes de que estos datos sean bloqueados o invalidados, las organizaciones criminales se ven beneficiados.

Tus claves pueden protegerse mejor: cómo generar una que sea lo más segura posible

Aunque lo ignores, la sugerencia de que es mejor que tu contraseña contenga caracteres variables (letras, números y símbolos) en los sitios en donde te registrás por primera vez, es acertada. Esta es la base para mejorar la seguridad de tu clave. A eso le podemos sumar:

• Que incluya al menos de ocho a diez caracteres.
• Se necesitan combinaciones únicas, que no tengan que ver con datos personales y secuencias simples (como el nombre de tu mascota, 123 o ABC). Debería ser aleatoria y difícil de predecir.
• Un buen tip es incluir la letra “ñ” en ella. Introducir esta letra podría ser una ventaja porque la mayoría de los diccionarios utilizados por programas de descifrado están en inglés, que no la contempla.
• Actualizar tus claves cada al menos 6 meses y no reutilizarlas para diferentes cuentas.