En verano, proteger nuestra seguridad digital puede pasar a un segundo plano, pero desde ESET afirman que es un buen momento para realizar una limpieza digital, especialmente de aquellas cuentas en línea que no utilizamos. Estas cuentas, pueden suponer una serie amenaza de seguridad si no se gestionan adecuadamente.
Suele ser normal la acumulación de un gran número de cuentas debido a promociones, tiendas online, redes sociales o aplicaciones temporales. En muchas ocasiones, estas quedan en el olvido, pero siguen estando activas con nuestros datos personales. Google estima que las cuentas inactivas tienen diez veces menos probabilidades de tener activada la verificación en dos pasos, lo que aumenta su vulnerabilidad ante ataques.
El riesgo oculto tras una cuenta que ya no usas
Las cuentas abandonadas son especialmente atractivas para los atacantes. Según ESET, los ciberdelincuentes se apoyan en técnicas como el uso de infostealers para robar credenciales, ataques automatizados con contraseñas filtradas (credential stuffing), fuerza bruta o explotación de bases de datos expuestas. Una vez dentro, pueden acceder a información privada, enviar correos fraudulentos, suplantar identidades o revender el acceso en la dark web.
La dimensión del problema es mayor de lo que parece: una persona promedio tiene hasta 168 contraseñas asociadas a cuentas personales, según estimaciones recientes. Esta acumulación de registros aumenta las posibilidades de que olvidemos muchas de ellas, dejándolas sin supervisión, sin medidas de seguridad reforzadas y, por tanto, vulnerables.
“No se trata solo de proteger lo que usamos, sino también de cerrar las puertas que hemos dejado abiertas sin darnos cuenta. La mayoría de los usuarios subestima el riesgo de las cuentas inactivas, cuando en realidad pueden ser el paso previo a un ataque dirigido. Especialmente en verano, cuando nuestra atención se dispersa, conviene revisar las cuentas inactivas y cerrar las que ya no utilizamos”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.
Casos reales y consecuencias
El impacto de una cuenta abandonada puede ir desde lo anecdótico hasta lo catastrófico. En el ámbito empresarial, existen precedentes significativos. La brecha de ransomware sufrida por Colonial Pipeline en 2021 comenzó, precisamente, por el secuestro de una cuenta VPN inactiva, lo que derivó en la interrupción del suministro de combustible en gran parte de la costa este de EE.UU.
En el plano personal, cuentas de correo o redes sociales no utilizadas pueden convertirse en plataformas para enviar spam, lanzar ataques de phishing o realizar compras no autorizadas, si contienen tarjetas activas o datos guardados. Incluso servicios aparentemente inocuos como programas de fidelidad o apps de viaje pueden tener valor en mercados clandestinos si caen en las manos equivocadas.
Claves para una limpieza digital efectiva
ESET recomienda aprovechar este periodo estival para llevar a cabo una revisión de cuentas digitales. Buscar en la bandeja de entrada del correo términos como “verifica tu cuenta” o “gracias por registrarte” puede ayudar a detectar registros antiguos. También conviene revisar gestores de contraseñas o credenciales guardadas en navegadores, eliminando las que no se utilizan o actualizando aquellas expuestas.
En los casos en los que se quiera conservar una cuenta, es fundamental reforzar la seguridad: cambiar la contraseña por una única y robusta, guardarla en un gestor seguro, activar la autenticación en dos pasos (2FA) y evitar el acceso desde redes Wi-Fi públicas no protegidas. La precaución con correos o mensajes de origen dudoso también es clave, ya que suelen ser la vía de entrada para engaños y robos de credenciales.
