🚀 Evaluando Campaña...
advertising: Esperando...
MI COLUMNA
OPINIÓN
ECONOMÍA Y NEGOCIOS
CIENCIA Y TECNOLOGÍA
CULTURA
VIVIR MEJOR
COLABORADORES
ESTADOS  MULTIMEDIA  DIARIOS 
DIALOGO NOCTURNO
EDUARDO RUIZ HEALY EN FORMULA
OPINIÓN
En el Estudio de Eduardo
ECONOMISTA
EL UNIVERSAL
REFORMA
CRITERIO DE HIDALGO
DIARIO DE CHIAPAS
IMAGEN DE ZACATECAS
EL IMPARCIAL DE HERMOSILLO
PUEBLA

El Robo de Credenciales en México: Un Riesgo Creciente para Todos los Usuarios de Internet

Los ataques a nuestras redes están a la orden del día. Por esta razón José Luis García nos da recomendaciones para resguardar nuestra información digital.

23 de junio, 2025
El Robo de Credenciales en México: Un Riesgo Creciente para Todos los Usuarios de Internet

1. Introducción: La otra pandemia digital
En México, el robo de credenciales digitales se ha convertido en una amenaza cada vez más frecuente y peligrosa. En los últimos meses se han detectado filtraciones masivas que exponen no solo correos y contraseñas, sino también datos fiscales, bancarios y documentos personales. Lejos de ser un problema exclusivo de expertos en tecnología, este fenómeno afecta directamente a usuarios comunes, empresas y dependencias públicas. Hoy, tu contraseña puede estar circulando sin que lo sepas.

2. Antecedentes: ¿Cómo comenzó todo esto?
El robo de credenciales tiene sus raíces en las primeras formas de malware que capturaban datos sensibles. Con el tiempo, se volvió más estructurado y rentable, integrándose en la economía clandestina digital. Los ciberdelincuentes ahora operan con herramientas automatizadas, servidores remotos, y redes especializadas para extraer, compartir y monetizar credenciales robadas.

A partir de la década de 2010, comenzaron a publicarse y comercializarse bases de datos enteras extraídas de empresas hackeadas. Hoy, con bots en Telegram, foros de la dark web, e incluso grupos de redes sociales, estas credenciales se distribuyen en segundos a cualquier parte del mundo.

3. ¿Cómo se lleva a cabo el robo de credenciales?

Las principales formas en que los atacantes obtienen tus contraseñas son:

Phishing (Suplantación de identidad):
Los usuarios reciben correos electrónicos o mensajes falsos que aparentan ser de bancos, redes sociales o servicios conocidos. Al hacer clic en el enlace, son llevados a páginas falsas donde ingresan sus datos, que van directamente al atacante.

Ataques por fuerza bruta o diccionario:
Los delincuentes prueban millones de combinaciones de contraseñas comunes (como “123456” o “qwerty”) hasta encontrar la correcta, aprovechando claves débiles o repetidas.

Malware (keyloggers y troyanos):
Instalado sin que el usuario lo note, este software captura lo que escribes, incluyendo nombres de usuario, contraseñas y hasta información bancaria.

Robo en servidores vulnerables:
Cuando una empresa o institución no tiene sus bases de datos adecuadamente protegidas, los atacantes pueden extraer miles o millones de credenciales en minutos.

Intercambio en foros clandestinos o bots automáticos:
Una vez robadas, estas credenciales son vendidas, intercambiadas o distribuidas gratis en canales de Telegram y foros de ciberdelincuentes. Herramientas como “MoonSearcher” permiten buscar usuarios y contraseñas por dominio, correo o plataforma de forma automática.

4. Consecuencias y riesgos para los usuarios

Las credenciales robadas no solo permiten que accedan a tu cuenta de correo. Los riesgos incluyen:

  • Acceso a tus cuentas bancarias: Si usas la misma contraseña o si tus correos contienen claves, estados de cuenta o tokens.
  • Suplantación de identidad: Los delincuentes pueden hacerse pasar por ti para solicitar préstamos, extorsionar contactos o abrir servicios a tu nombre.
  • Robo de información sensible: Como facturas, documentos legales, archivos médicos o fotografías privadas.
  • Acceso a otros servicios conectados: Si usas el mismo correo y contraseña para redes sociales, bancos, tiendas, servicios gubernamentales o tu trabajo.
  • Extorsión o chantaje: Al tener acceso a documentos privados, conversaciones o historial de navegación.

5. ¿Qué hacer para protegerte?

  • Usa contraseñas únicas para cada cuenta.
  • Activa la autenticación de dos pasos (MFA) en todos los servicios importantes.
  • Evita reutilizar contraseñas, sobre todo en servicios financieros.
  • No abras enlaces sospechosos en correos o mensajes.
  • Mantén tu sistema actualizado para evitar malware.
  • Utiliza gestores de contraseñas para generar y almacenar claves complejas y seguras.

¿Cómo crear contraseñas más seguras?

✔ Longitud mínima de 12 caracteres
✔ Combinación de mayúsculas, minúsculas, números y símbolos
✔ No usar fechas de nacimiento, nombres propios o patrones conocidos

Ejemplo fuerte: T3clado!Azul_92@
Ejemplo débil: 12345678, Juan2024

6. ¿Sospechas que tTus datos ya fueron robados? 

Ante una filtración masiva, es recomendable:

  • Cambiar de inmediato las contraseñas de cualquier servicio oficial, educativo o financiero.
  • Activar la verificación en dos pasos en todos los portales posibles.
  • Verificar si tu correo o usuario aparece en servicios como Have I Been Powned una herramienta segura y reconocida mundialmente para verificarlo. 

https://haveibeenpwned.com

Solo ingresa tu correo electrónico y sabrás si apareció en alguna filtración pública. 

Si es así, cambia tu contraseña de inmediato y habilita MFA.

  • Reportar accesos sospechosos a los responsables de sistemas de cada plataforma.

7. Conclusión
El robo de credenciales es una amenaza real que puede afectarte aunque no seas “persona pública”. Hoy cualquier usuario con correo electrónico es un blanco potencial. La buena noticia es que con medidas simples puedes protegerte y minimizar el riesgo.

Adoptar contraseñas fuertes, activar autenticación de dos factores y mantenerte alerta es tu mejor defensa. No esperes a ser víctima para tomar acción: la seguridad empieza contigo.

Fuentes:

https://quinto-poder.mx/tendencias/2025/05/19/se-filtran-mas-de-500-mil-contrasenas-mexicanas-en-telegram–52857.html

https://www.elfinanciero.com.mx/tech/2025/06/20/una-de-las-mayores-filtraciones-de-la-historia-que-sabemos-del-hackeo-a-mas-de-16-mil-millones-de-contrasenas/?utm_source=chatgpt.com

https://www.publimetro.com.mx/noticias/2025/05/19/filtran-500-mil-contrasenas-de-mexicanos-y-exponen-hasta-recibos-de-nomina-de-funcionarios

¿Cuáles son las mejores páginas para verificar vulnerabilidad de claves y mails? Lista 2025
Te puede interesar:

Guerra y Paz

Comentarios

author avatar
Jose Luis Garcia
BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.
See Full Bio
Relacionado

‘Magnifica Humanitas’: el papel de Christopher Olah y Anthropic en la encíclica sobre la IA del Papa León XIV

Federico Peinado Profesor en el Departamento de Inteligencia Artificial e Ingeniería del Software, Universidad Complutense de Madrid El Papa León XIV ha...

mayo 27, 2026
The Conversation

Alerta, ¡La Suplantación de Identidad empieza en tu mente!

La pregunta no es si alguien puede ser engañado.Todos podemos serlo.La verdadera pregunta es si estamos entrenando a las personas para reconocer...

mayo 26, 2026
Jose Luis Garcia




Más de categoría
fraudes digitales

Que no te metan gol: el Mundial también se juega en tu celular

En este Mundial de Futbol, que los goles los meta tu equipo, no los ciberdelincuentes.

junio 8, 2026
Jose Luis Garcia
TELEVISIÓN INFINITA: CÓMO LOS CLONES DE IA ESTÁN REDEFINIENDO EL COMERCIO EN VIVO

TELEVISIÓN INFINITA: CÓMO LOS CLONES DE IA ESTÁN REDEFINIENDO EL COMERCIO EN VIVO

Hasta hace muy poco, prender la televisión o abrir una transmisión en vivo implicaba ver a un ser humano...

mayo 29, 2026
Guillermo Hernández Salgado

‘Magnifica Humanitas’: el papel de Christopher Olah y Anthropic en la encíclica sobre la IA del Papa León XIV

Federico Peinado Profesor en el Departamento de Inteligencia Artificial e Ingeniería del Software, Universidad Complutense de Madrid El Papa...

mayo 27, 2026
The Conversation

Alerta, ¡La Suplantación de Identidad empieza en tu mente!

La pregunta no es si alguien puede ser engañado.Todos podemos serlo.La verdadera pregunta es si estamos entrenando a las...

mayo 26, 2026
Jose Luis Garcia