Seguridad digital en RD: Cómo proteger tus cuentas ante filtraciones de contraseñas

La República Dominicana enfrenta un panorama de seguridad digital cada vez más desafiante. En el primer semestre de dos mil veinticinco, el país fue blanco de más de doscientos treinta y tres millones de intentos de ciberataques, con una velocidad de reconocimiento que alcanzó los treinta y seis mil intentos por segundo, de acuerdo con cifras reportadas sobre la situación actual de ciberseguridad. Estas cifras alarmantes reflejan la urgencia de fortalecer nuestras defensas digitales y proteger la información personal de millones de dominicanos que dependen de plataformas en línea para sus actividades diarias.

Las Contraseñas: Un Eslabón Débil en la Cadena de Seguridad

Una reciente investigación de Kaspersky revela una realidad preocupante que afecta no solo a la República Dominicana, sino a toda la región: la mayoría de las contraseñas filtradas no solo son débiles desde el inicio, sino que además suelen mantenerse sin cambios durante años, dejándolas prácticamente indefensas frente a cualquier ataque cibernético, como se detalla en estudios recientes sobre filtraciones de contraseñas.

A pesar de seguir siendo uno de los métodos de acceso más utilizados, las contraseñas han dejado de ser una opción verdaderamente segura. Como son creadas por los propios usuarios, suelen incluir patrones fáciles de adivinar que facilitan significativamente el trabajo de los atacantes. Al revisar las principales filtraciones ocurridas entre dos mil veintitrés y dos mil veinticinco, los especialistas de Kaspersky detectaron varios patrones alarmantes que se repiten una y otra vez.

Patrones Predecibles que Nos Dejan Vulnerables

Elementos personales predecibles
Los usuarios suelen agregar elementos predecibles como números, fechas e identificadores personales a sus contraseñas. Por ejemplo, el diez por ciento de las contraseñas en los conjuntos de datos analizados contiene un número similar a una fecha, ubicada entre mil novecientos noventa y dos mil veinticinco. El medio por ciento de todas las contraseñas filtradas termina en "dos mil veinticuatro", es decir, una de cada doscientas.

Combinaciones extremadamente simples
La combinación de contraseña más común sigue siendo la simple sucesión numérica, destacando la tendencia mundial y local a emplear secuencias fáciles de recordar pero peligrosamente vulnerables para la seguridad personal. Otros componentes habituales son la palabra "love", nombres de personas y nombres de países.

La reutilización crónica de claves antiguas
Quizás el hallazgo más preocupante es que la mayoría de las contraseñas filtradas permanecen sin cambios durante años. En dos mil veinticinco, el cincuenta y cuatro por ciento de las contraseñas filtradas ya formaba parte de fugas anteriores, evidenciando el uso repetido de contraseñas antiguas. Según el análisis, la vida media de una contraseña presente en estas filtraciones es de tres a cuatro años, señalando una problemática persistente en la gestión de la seguridad individual.

Consecuencias de una Contraseña Comprometida

El gran problema de las contraseñas filtradas es que, una vez expuestas, pueden ser utilizadas por atacantes para entrar en cuentas personales sin que el usuario lo note. Esto incluye desde correos y redes sociales hasta servicios financieros o laborales. Como muchas personas repiten la misma clave en varias plataformas, una sola filtración puede abrir la puerta a múltiples accesos indebidos.

Los ciberdelincuentes utilizan herramientas capaces de probar millones de combinaciones por segundo. Cuando encuentran patrones predecibles, el riesgo aumenta todavía más. En la práctica, esto puede traducirse en robo de información, fraudes, suplantación de identidad o pérdida de acceso a servicios esenciales.

El Avance Hacia Métodos de Autenticación Más Seguros

Todos estos hallazgos dejan en evidencia que la autenticación basada en contraseñas es cada vez más frágil, sobre todo cuando no se crean ni se administran de forma correcta. Ante este escenario, la industria está avanzando hacia métodos más modernos y seguros, como los passkeys, que ofrecen una protección mucho mayor frente a amenazas actuales.

¿Qué es un passkey?
Un passkey es una forma de inicio de sesión que elimina por completo la necesidad de memorizar contraseñas. Funciona mediante un par de claves criptográficas y, en muchos casos, datos biométricos del dispositivo, como huella o reconocimiento facial, lo que dificulta su robo o suplantación. A diferencia de las contraseñas tradicionales, un passkey se genera para una cuenta específica en un servicio concreto y se almacena de manera segura en el dispositivo del usuario o en un gestor de contraseñas.

Esto lo hace inmune a ataques como phishing, relleno de credenciales o filtraciones masivas de claves.

Recomendaciones Prácticas para Proteger Tus Cuentas

Los expertos de Kaspersky ofrecen una serie de recomendaciones concretas que todos los dominicanos podemos implementar inmediatamente:

Usa contraseñas largas y diferentes en cada servicio
No repitas la misma clave para todo. Si una se filtra, las demás quedan en riesgo. Una buena contraseña debe tener al menos doce caracteres combinando letras, números y símbolos especiales.

Activa la verificación en dos pasos (2FA)
Es un segundo candado que pide un código extra al iniciar sesión. Puede venir por mensaje de texto, aplicación o datos biométricos. Aunque alguien obtenga tu contraseña, no podrá entrar sin ese paso adicional, brindándote una capa extra de protección.

Desconfía de enlaces o mensajes sospechosos
Si recibes un correo o SMS pidiendo que "verifiques tu cuenta" o que "actualices tu contraseña", no hagas clic en los enlaces proporcionados. Entra directamente al sitio oficial desde tu navegador. Los atacantes son expertos en crear mensajes que parecen legítimos.

Actualiza tus aplicaciones y dispositivos
Muchas actualizaciones corrigen fallos de seguridad que los atacantes aprovechan constantemente. Mantener todo al día es una de las defensas más simples y efectivas que puedes implementar.

Empieza a usar passkeys para mayor seguridad y menos complicaciones
Los passkeys permiten iniciar sesión sin contraseñas, utilizando tu rostro, tu huella dactilar o un toque en el dispositivo. Son más seguros porque no pueden filtrarse ni ser robados como una clave tradicional. Ahora puedes crearlos y guardarlos en gestores de contraseñas como Kaspersky Password Manager, que los sincroniza entre tus dispositivos. Solo necesitas actualizar la aplicación, abrir un sitio compatible y seguir las instrucciones para generar tu passkey.

El Esfuerzo Nacional por una República Dominicana Segura

La República Dominicana ha respondido a este desafío con determinación y visión de futuro. La Estrategia Nacional de Ciberseguridad dos mil treinta, implementada por el gobierno dominicano, contempla más de cincuenta actividades específicas destinadas a consolidar un entorno digital seguro, inclusivo y confiable. El Centro Nacional de Ciberseguridad lidera estos esfuerzos en coordinación con instituciones públicas y privadas.

Además, eventos internacionales como Digital Shield dos mil veinticinco, celebrado en Santo Domingo, han posicionado a la República Dominicana como un hub emergente para el diálogo y la cooperación en ciberseguridad a nivel regional. Estos foros reúnen a expertos, líderes empresariales y representantes gubernamentales para fortalecer las alianzas público-privadas y enfrentar conjuntamente las amenazas digitales.

La protección de nuestras cuentas digitales es responsabilidad compartida entre usuarios, empresas y el Estado. Como dominicanos, podemos tomar acciones inmediatas para fortalecer nuestra seguridad personal mientras respaldamos los esfuerzos nacionales por construir una infraestructura digital más resiliente. Cada paso que tomamos hacia contraseñas más seguras, autenticación de dos factores y el uso de nuevas tecnologías como passkeys contribuye a hacer de la República Dominicana un territorio digital más protegido y confiable para todos.

Referencias usadas en Artículo