{"id":1909,"date":"2026-05-06T11:25:51","date_gmt":"2026-05-06T11:25:51","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1909"},"modified":"2026-05-06T11:25:51","modified_gmt":"2026-05-06T11:25:51","slug":"las-contrasenas-dejan-de-ser-seguras-ante-ia-e-infostealers","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1909","title":{"rendered":"Las contrase\u00f1as dejan de ser seguras ante IA e infostealers"},"content":{"rendered":"<div>\n<p>Con motivo del D\u00eda Mundial de la Contrase\u00f1a, que se celebra este 7 de mayo, <a href=\"https:\/\/www.checkpoint.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Check Point\u00ae Software Technologies Ltd.<\/a>, empresa global en soluciones de ciberseguridad, asegura que el consejo tradicional de \u201cusar una contrase\u00f1a compleja con n\u00fameros y s\u00edmbolos\u201d ha quedado completamente obsoleto. En la actualidad, una contrase\u00f1a de 16 caracteres resulta in\u00fatil si un malware infostealer la extrae directamente del navegador o si un empleado la introduce voluntariamente en una herramienta de inteligencia artificial.<\/p>\n<p>\u201c<em>Durante a\u00f1os, las contrase\u00f1as han sido la principal forma de proteger el acceso a sistemas y cuentas. Sin embargo, hoy en d\u00eda se han convertido en un punto d\u00e9bil, ya que forman parte de un mercado global donde los ciberdelincuentes compran y venden credenciales robadas. Por eso, el futuro de la ciberseguridad no pasa por hacer contrase\u00f1as cada vez m\u00e1s complejas, sino por reducir su uso y apostar por sistemas que verifiquen de forma continua si el comportamiento del usuario es leg\u00edtimo<\/em>\u201d, afirma <strong>Eusebio Nieva, director t\u00e9cnico de Check Point Software para Espa\u00f1a y Portugal<\/strong>.<\/p>\n<p>El problema ya no es la debilidad de las contrase\u00f1as, sino el ecosistema global que comercia con ellas. Impulsado por la inteligencia artificial generativa, este mercado est\u00e1 redefiniendo las reglas del cibercrimen en un entorno donde el modelo <em>Cybercrime-as-a-Service (CaaS)<\/em> permite a cualquier actor comprar acceso en lugar de vulnerarlo.<\/p>\n<p>El mercado clandestino tambi\u00e9n ha cambiado de forma: los foros tradicionales de la dark web han dado paso a canales privados de Telegram y bots automatizados que permiten comprar y vender credenciales en segundos, acelerando la monetizaci\u00f3n del robo de datos. Seg\u00fan el <a href=\"https:\/\/www.cicutanews.com\/post\/el-mercado-negro-de-datos-c%C3%B3mo-se-comercia-con-tu-informaci%C3%B3n-y-c%C3%B3mo-protegerte\" target=\"_blank\" rel=\"noreferrer noopener\">\u00cdndice de Precios de la dark web 2025\/2026 elaborado por Privacy Affairs<\/a> y <a href=\"https:\/\/deepstrike.io\/blog\/dark-web-data-pricing-2025\">DeepStrike<\/a>, el mercado funciona seg\u00fan las leyes de la oferta y la demanda:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Redes sociales y entretenimiento<\/strong>: la sobreoferta ha reducido los precios. Una cuenta de Facebook ronda los 45 d\u00f3lares, mientras que una de Gmail se vende entre 60 y 65 d\u00f3lares.<\/li>\n<li><strong>Servicios financieros<\/strong>: tarjetas de cr\u00e9dito con CVV cuestan entre 10 y 40 d\u00f3lares, mientras que accesos a banca online o criptomonedas pueden superar los 1.000 d\u00f3lares.<\/li>\n<li><strong>Acceso corporativo<\/strong>: es el segmento m\u00e1s lucrativo. El acceso inicial a redes empresariales puede costar unos 2.700 d\u00f3lares, pero los accesos con privilegios a informaci\u00f3n sensible superan los 113.000 d\u00f3lares.<\/li>\n<\/ul>\n<p>Este modelo funciona porque sigue apoy\u00e1ndose en un fallo humano persistente: <a href=\"https:\/\/heimdalsecurity.com\/blog\/password-breach-statistics\/\" target=\"_blank\" rel=\"noreferrer noopener\">el 94% de las contrase\u00f1as se reutiliza en m\u00faltiples servicios<\/a>, y solo el 3% cumple con est\u00e1ndares de seguridad recomendados. Esto permite ataques automatizados de <em>credential stuffing<\/em>, donde una sola filtraci\u00f3n abre el acceso a m\u00faltiples plataformas.<\/p>\n<p>A este problema se suma un nuevo riesgo cr\u00edtico: la inteligencia artificial. Seg\u00fan los datos de Check Point Research, en marzo de 2026, una de cada 28 interacciones con herramientas de GenAI en entornos corporativos implica un alto riesgo de fuga de informaci\u00f3n sensible, y el 91% de las organizaciones ya ha registrado este tipo de incidentes. Adem\u00e1s, m\u00e1s de 225.000 credenciales de plataformas de IA han sido puestas a la venta tras ser robadas mediante infostealers.<\/p>\n<p>Ante este escenario, las empresas deben asumir que las contrase\u00f1as, por s\u00ed solas, ya no son un mecanismo fiable de protecci\u00f3n. El primer paso es reducir su protagonismo mediante la adopci\u00f3n de tecnolog\u00edas sin contrase\u00f1a, como los sistemas basados en FIDO2, que eliminan el riesgo de robo y reutilizaci\u00f3n de credenciales. Al mismo tiempo, es clave implantar modelos de seguridad Zero Trust centrados en la identidad, en los que cada acceso se valida de forma continua en funci\u00f3n del contexto y el comportamiento del usuario.<\/p>\n<p>Adem\u00e1s, las compa\u00f1\u00edas deben abordar el nuevo vector de riesgo que representan los navegadores y las herramientas de inteligencia artificial, incorporando controles que permitan monitorizar y limitar la introducci\u00f3n de datos sensibles en estos entornos. Por \u00faltimo, la monitorizaci\u00f3n constante de la dark web y de canales como Telegram resulta esencial para detectar credenciales comprometidas antes de que sean explotadas por los atacantes.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Con motivo del D\u00eda Mundial de la Contrase\u00f1a, que se celebra este 7 de mayo, Check Point\u00ae Software<\/p>\n","protected":false},"author":1,"featured_media":1910,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[466,776,798,800,100,799,171],"class_list":["post-1909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-ante","tag-contrasenas","tag-dejan","tag-infostealers","tag-las","tag-seguras","tag-ser"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1909"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1909\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1910"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}