Por qué no deberías utilizar tu número de identificación como contraseña: el aumento de los robos millonarios
Entre las múltiples amenazas cibernéticas que enfrentan los usuarios de cuentas bancarias, el uso de contraseñas débiles o fácilmente adivinables sigue siendo una de las razones más frecuentes de hackeos y robos millonarios. Uno de los errores más comunes y peligrosos es recurrir al número de identificación personal (como el DNI o la cédula) como contraseña.
Este dato, que puede ser fácilmente accesible o adivinado por otros, representa una vulnerabilidad significativa que pone en riesgo no solo el acceso a la cuenta bancaria, sino también toda la información personal y financiera.
Este tipo de conducta, lejos de proporcionar seguridad, expone a los usuarios a múltiples riesgos. Los ciberdelincuentes pueden obtener estos números mediante diferentes técnicas, como el phishing, la ingeniería social o incluso comprando bases de datos filtradas en el mercado negro. Usar información personal, como el número de identificación, el nombre de un ser querido o la fecha de nacimiento, es altamente arriesgado.
Según Google, nunca se deben utilizar datos que sean fáciles de descubrir, como «las iniciales del nombre», «el nombre de tu mascota» o «fechas de cumpleaños significativas». Los delincuentes frecuentemente recurren a bases de datos públicas o redes sociales para conseguir esta información y hacer suposiciones sobre las contraseñas de sus víctimas.
Si una contraseña está basada en datos personales, como un número de identificación o el nombre de un hijo, la probabilidad de que los atacantes puedan acceder a la cuenta se incrementa.
Otro error habitual es el uso de secuencias o patrones comunes en las contraseñas. Google advierte que combinaciones como «contraseña» o «1234» jamás deberían ser utilizadas.
Los ciberdelincuentes son conscientes de que muchas personas eligen claves simples y fáciles de recordar, lo que convierte a estos patrones en una de las primeras estrategias para acceder a cuentas protegidas por contraseñas débiles. Adicionalmente, combinaciones como «qwerty» o «qazwsx» también son previsibles y no ofrecen seguridad alguna.
La simplicidad de estos patrones aumenta la vulnerabilidad de las cuentas. Los hackers llevan a cabo ataques automatizados conocidos como “ataques de diccionario” o “ataques de fuerza bruta”, los cuales prueban combinaciones populares y secuenciales hasta dar con la correcta.
Según datos de instituciones financieras, algunos de los errores más comunes al elegir una contraseña incluyen usar el propio nombre o el de personas cercanas, emplear contraseñas predeterminadas que vienen con dispositivos y plataformas, y elegir palabras simples como “hola” o “amor”.
Estos fallos facilitan el acceso no autorizado a las cuentas bancarias, dado que las contraseñas elegidas en estos casos son demasiado fáciles de adivinar para terceros.
De igual manera, los ciberdelincuentes pueden investigar perfiles en redes sociales y obtener datos relevantes que les ayuden a deducir contraseñas basadas en preferencias, fechas significativas o relaciones personales. Esto transforma las contraseñas simples en una invitación abierta para los atacantes.
Las fechas de nacimiento son uno de los datos más frecuentes que la gente utiliza como contraseñas. Aunque puedan parecer una opción segura, este tipo de clave se puede adivinar con facilidad.
Además, las bases de datos públicas y las redes sociales pueden brindar a los delincuentes esta información, permitiéndoles hacer conjeturas precisas o aproximadas sobre las contraseñas.
El uso de estas fechas o lugares relacionados con el ámbito personal solo incrementa la probabilidad de que los atacantes consigan acceder a las cuentas. La información personal que circula en línea es más vulnerable de lo que parece, y cada dato adicional facilita los intentos de robo de identidad o el acceso a información bancaria confidencial.