Tecnología
Tenga cuidado con las cuentas que deja inactivas en redes porque podrían dejarlo sin dinero en el banco
Cuando un ciberdelincuente logra acceder a una cuenta, incluso si esta ha estado inactiva durante años, podría utilizarla para fines maliciosos.
Con el tiempo, en ocasiones, para los usuarios resulta fácil olvidar todos los servicios a los que se ha registrado: desde aquella prueba gratuita que nunca se canceló, hasta la aplicación descargada para un viaje puntual que luego fue abandonada.
Este fenómeno es más común de lo que parece. De acuerdo con la página oficial de ESET, Welivesecurity.com, estimaciones señalan que un usuario promedio gestiona alrededor de 168 contraseñas para sus cuentas personales.
La exposición constante a promociones, descuentos y nuevos servicios digitales fomenta la creación de perfiles, muchas veces como requisito para acceder a un beneficio o contenido específico.
Sin embargo, esas cuentas que permanecen inactivas no solo ocupan espacio, sino que también pueden convertirse en un blanco atractivo para cibercriminales, tanto en el ámbito personal como en el laboral. Por ello, realizar una depuración periódica puede ser clave para minimizar riesgos y mantener la seguridad digital bajo control.
Lo más leído
Google advierte que los perfiles que permanecen inactivos durante largos periodos son más vulnerables a sufrir accesos no autorizados, ya que suelen emplear contraseñas antiguas o repetidas que pudieron verse comprometidas en filtraciones de datos. Además, según los expertos, las cuentas abandonadas tienen hasta diez veces menos probabilidades de contar con verificación en dos pasos que las activas, lo que incrementa su exposición a amenazas.
Otra táctica frecuente es el relleno de credenciales, que consiste en probar automáticamente combinaciones comprometidas en múltiples plataformas para acceder a otras cuentas donde la clave se haya reutilizado. Además, emplean ataques de fuerza bruta, que se basan en innumerables intentos de prueba y error para descifrar contraseñas.
¿Cuáles son las consecuencias de las cuentas inactivas?
Cuando un ciberdelincuente logra acceder a una cuenta, incluso si esta ha estado inactiva durante años, puede utilizarla para fines maliciosos. En el caso de correos electrónicos o perfiles en redes sociales, el atacante podría enviar spam o ejecutar campañas de phishing dirigidas a los contactos de la víctima, aprovechando la confianza que estos depositan en el remitente.
Este tipo de mensajes fraudulentos pueden engañar a las personas para que revelen datos sensibles o instalen malware sin sospecharlo. Además, el acceso a la cuenta le permitiría inspeccionar cualquier información personal almacenada, como direcciones, números de teléfono o datos de tarjetas, que podrían servir para cometer fraudes o suplantar la identidad del propietario legítimo.
Otro riesgo significativo es el uso económico que un atacante podría obtener de la cuenta comprometida. En algunos casos, podría venderla en la dark web, especialmente si se trata de perfiles con valor comercial, como programas de fidelidad o cuentas de millas acumuladas que el usuario haya olvidado.
Asimismo, si la cuenta corresponde a una billetera de criptomonedas o una cuenta bancaria descuidada, el criminal podría vaciar sus fondos.
