Ciberseguridad para todos: contraseñas, segundo factor y las nuevas estafas con IA (Parte 2)

En la Parte 1 cubrimos tres trampas comunes: WiFi público, links sospechosos y códigos QR. Aquí seguimos con lo que pasa puertas adentro de tus cuentas: contraseñas, segundo factor, las nuevas estafas con voces clonadas, y cómo darte cuenta si ya estás infectado.

Contraseñas: el error más común y más fácil de arreglar

La mayoría de los hackeos a personas comunes empiezan en la misma línea: contraseñas reutilizadas. Si usas la misma clave en cinco sitios y uno de ellos sufre una filtración, los atacantes la prueban en los otros cuatro. Y normalmente funciona.

Cómo arreglarlo de una vez:

• No uses la misma contraseña en varios sitios. Si filtran una, filtran todas.
• Usa un gestor de contraseñas como Bitwarden, 1Password, o el del navegador. Crean y recuerdan contraseñas únicas y largas por ti. Tú solo memorizas una contraseña maestra.
• Mínimo 12 caracteres, mezclando letras, números y símbolos. Mejor aún: una frase larga que solo tú entiendas, tipo "mi-perro-come-tacos-los-jueves". Más fácil de recordar y más difícil de romper que P@ssw0rd123.
• Verifica si tu correo fue filtrado en haveibeenpwned.com. Si aparece, cambia esa contraseña ya.

Cambiar todas tus contraseñas suena agotador, pero no lo hagas todas a la vez. Empieza por las cuatro más críticas: correo principal, banco, WhatsApp, y la red social que más usas. El resto las cambias conforme las uses durante el mes.

Activa el segundo factor (2FA) en todo lo importante

Es lo más efectivo que puedes hacer hoy contra el robo de cuentas. Aunque te roben la contraseña, sin el segundo paso no entran.

Prioriza activar 2FA en este orden:

1. Correo principal. Es la llave que abre todo lo demás — si pierden tu correo, recuperan cualquier otra contraseña.
2. Banco y apps financieras.
3. WhatsApp y redes sociales.
4. Almacenamiento en la nube (Google Drive, iCloud, Dropbox).

Mejor 2FA con app que con SMS. Las apps autenticadoras (Google Authenticator, Authy) son más seguras que recibir un código por mensaje, porque el SMS puede ser interceptado mediante una técnica llamada SIM swapping — donde el atacante convence a tu compañía telefónica de transferir tu número a su SIM. Si manejas dinero importante, considera una llave física tipo YubiKey: es lo más seguro que existe hoy para cuentas críticas.

Mantén todo actualizado (sí, en serio)

Suena aburrido, pero más del 60% de los ataques exitosos aprovechan vulnerabilidades ya parcheadas que la gente no actualizó. El parche existe, pero no lo instalaron.

Activa actualizaciones automáticas en sistema operativo (Windows, macOS, iOS, Android), navegador, y aplicaciones bancarias. Cuando salga un aviso de "actualizar y reiniciar", no lo pospongas tres semanas — hazlo esa misma noche.

Cuidado con cargadores y puertos USB públicos

Existe una técnica llamada juice jacking: puertos USB modificados en aeropuertos, cafés y hoteles que pueden inyectar malware o robar datos cuando conectas tu teléfono.

Solución simple: lleva tu propio cargador y conéctalo al enchufe de pared, no a un USB ajeno. Si solo tienes USB disponible, usa un cable de "solo carga" (sin línea de datos) o un adaptador bloqueador de datos. Cuestan poco y se venden en cualquier tienda de tecnología.

Llamadas y videos con IA: la nueva estafa que crece rápido

Esto es nuevo. Los estafadores ahora clonan voces con apenas unos segundos de audio (sacado de un video tuyo en redes, una nota de voz que mandaste, una entrevista pública). Llaman a tus familiares fingiendo ser tú en una emergencia y piden dinero urgente.

También existen videos deepfake donde aparece un "ejecutivo" pidiendo transferencias urgentes a empleados. Casos reales han costado millones a empresas que cayeron.

Defensa simple: establece una palabra clave familiar que solo tu familia y círculo cercano conozcan. Si alguien llama pidiendo dinero o datos con urgencia, le pides la palabra. Si no la sabe, no es quien dice ser. Funciona para familia, equipo de trabajo, y cualquier grupo donde haya autoridad o cariño que pueda explotarse.

Y la regla de oro: si llaman pidiendo dinero o datos con urgencia, cuelga y devuelve la llamada al número que ya tienes guardado. No al número que aparece en pantalla, no al que te dictan. Al que ya tenías agendado.

Haz respaldos (backups)

Si te infectan con ransomware o pierdes el equipo, los respaldos son tu único salvavidas. Sin respaldo, pagas el rescate o pierdes todo.

La regla es 3-2-1: tres copias de tus archivos importantes, en dos medios distintos, una fuera de tu casa u oficina. Para la mayoría de la gente, esto es: tu laptop + un disco externo + Google Drive (o iCloud, o OneDrive). Las apps de nube cuentan como "fuera de casa".

No tienes que respaldar todo. Empieza con lo irrecuperable: documentos importantes, fotos, archivos de trabajo. Lo demás se vuelve a descargar.

¿Cómo sé si ya estoy infectado o me hackearon?

Estas son las señales más comunes. Una sola no significa nada — varias juntas sí.

En tu computadora o celular:

• El equipo está mucho más lento de lo normal o se calienta sin razón.
• La batería se acaba muy rápido.
• Aparecen apps o programas que no instalaste.
• Pop-ups y publicidad agresiva, incluso fuera del navegador.
• El navegador te redirige a páginas raras o cambió tu motor de búsqueda solo.
• Consumo de datos móviles inusualmente alto.
• El cursor se mueve solo o el equipo hace cosas sin que las pidas.

En tus cuentas:

• Recibes códigos de verificación que no solicitaste.
• Notificaciones de inicio de sesión desde lugares o dispositivos desconocidos.
• Tus contactos te dicen que les llegan mensajes raros tuyos.
• Hay correos enviados desde tu cuenta que tú no escribiste.
• Aparecen movimientos bancarios mínimos (los atacantes prueban con poco antes de vaciar la cuenta).
• No puedes entrar con tu contraseña habitual y nadie la cambió.

Si crees que estás infectado o te hackearon, en este orden:

1. Desconéctate de internet para frenar el daño.
2. Cambia las contraseñas desde otro dispositivo limpio, empezando por el correo principal.
3. Activa 2FA en todas las cuentas que aún no lo tengan.
4. Cierra sesiones activas desde la configuración de cada cuenta. Google, Facebook, WhatsApp tienen esa opción.
5. Pasa un antivirus reputado (Malwarebytes, Bitdefender, Windows Defender bien actualizado).
6. Avisa al banco si crees que tus datos financieros están comprometidos.
7. Si es grave, restaura el equipo de fábrica y restaura tus archivos desde un respaldo limpio.
8. Avisa a tus contactos si tu cuenta fue secuestrada, para que no caigan en estafas a tu nombre.

El resumen práctico de toda la serie

Si tuvieras que recordar solo cinco cosas de las dos partes, que sean estas:

1. Activa el segundo factor (2FA) en correo, banco y redes sociales. Hoy.
2. Usa contraseñas únicas para cada sitio, con un gestor de contraseñas.
3. No hagas clic en enlaces ni escanees QR sin verificar a dónde te llevan.
4. Usa VPN en WiFi público, o mejor usa datos móviles para cosas sensibles.
5. Mantén todo actualizado y haz respaldos periódicos.

La ciberseguridad no es paranoia, es higiene digital. Con estas medidas básicas dejas de ser el camino fácil.

En Kiin Hub trabajamos con red de 500 Mbps de fibra dedicada y privada. Si tu trabajo depende de internet todos los días y prefieres no apostarle a la red de cada café, te invitamos un daypass para que la pruebes. Reservas y dudas: 990 403 6041.