En la era digital, acumulamos una infinidad de cuentas en diferentes servicios, muchas de las cuales terminan abandonadas y olvidadas. Según estimaciones, una persona promedio tiene alrededor de 168 contraseñas de cuentas personales. Desde suscripciones de prueba hasta aplicaciones utilizadas solo durante unas vacaciones, estas cuentas inactivas representan un riesgo significativo para la seguridad, tanto a nivel personal como laboral.
Según ESET, compañía líder en detección proactiva de amenazas, estas cuentas abandonadas son un objetivo atractivo para los ciberdelincuentes, quienes utilizan diversas técnicas para apropiarse de ellas, como malware infostealer, filtraciones de datos, credential stuffing y ataques de fuerza bruta. Las consecuencias pueden ser devastadoras, desde el envío de spam y estafas a los contactos hasta el vaciado de cuentas bancarias o de criptomonedas.
Cuentas Inactivas: Un Peligro Latente
Las cuentas inactivas de empresas también son un blanco codiciado, ya que pueden facilitar el acceso a datos y sistemas corporativos confidenciales. Estos incidentes pueden tener un impacto significativo, como se vio en el ataque de ransomware a Colonial Pipeline en 2021 y el ataque al distrito londinense de Hackney en 2020, ambos originados en parte por cuentas inactivas.
Para mitigar estos riesgos, algunos proveedores de servicios como Google, Microsoft y X cierran automáticamente las cuentas inactivas después de cierto tiempo. Sin embargo, ESET recomienda ser proactivo:
Auditar y Eliminar Cuentas Inactivas
Realiza auditorías periódicas y elimina las cuentas que ya no uses. Busca en tu bandeja de entrada palabras clave como «Bienvenido», «Verificar cuenta» o «Prueba gratuita» para identificarlas. Revisa también tu gestor de contraseñas y elimina las que estén vinculadas a cuentas inactivas.
Proteger las Cuentas Activas
Para las cuentas que conserves, asegúrate de utilizar contraseñas fuertes y únicas, activar la autenticación de dos factores (2FA) y evitar conectarte a cuentas sensibles en redes wifi públicas sin usar una VPN. Mantente alerta ante intentos de phishing que busquen robar tus datos de acceso.
Dedicar unos minutos al año a hacer limpieza de tus cuentas inactivas puede hacer que tu vida digital sea mucho más segura. Recuerda, la seguridad digital es una responsabilidad individual que debemos asumir para protegernos de los ciberdelincuentes.
