La mayoría de los ataques digitales que afectan a personas y negocios no dependen de tecnología sofisticada. Dependen de que la víctima no conozca cómo funciona el ataque. Una vez que entiendes el mecanismo, la trampa es mucho más fácil de identificar.
Acá van los errores más comunes y qué hay detrás de cada uno.
1. No abras links que lleguen por WhatsApp o SMS si no los pediste
El phishing es una técnica que aplican los ciberdelincuentes para obtener tus credenciales, haciéndose pasar por una institución legítima — tu banco, Correos de Chile, una tienda conocida. Te mandan un mensaje con un link a un sitio falso que se ve igual al original. Cuando ingresas tus datos ahí, esa información va directamente a ellos.
El mensaje casi siempre genera urgencia: cuenta bloqueada, paquete retenido, cobro pendiente. Eso no es casualidad — buscan que actúes antes de pensar.
Durante la pandemia circuló en Chile una campaña masiva de mensajes haciéndose pasar por Correos de Chile, avisando que un paquete no había podido ser entregado. Miles de personas ingresaron sus datos de tarjeta en un sitio falso. El mensaje era casi idéntico al original.
2. No le des tu clave a nadie, aunque diga ser del banco
La ingeniería social es una técnica que consiste en manipular a una persona para que entregue información confidencial de forma voluntaria. En este caso, alguien te llama haciéndose pasar por un ejecutivo del banco y te pide tu clave, tu clave de coordenadas o un código que te acaba de llegar al celular, con el argumento de que necesitan verificar tu identidad o proteger tu cuenta.
Los bancos tienen una política que no cambia: no te van a pedir tu contraseña por ningún canal — ni teléfono, ni mensaje, ni correo. Si alguien te la pide, no importa cuán convincente suene, es un ataque.
En 2020, Barbara Corcoran — una de las inversoras del programa Shark Tank — perdió 400 mil dólares cuando alguien se hizo pasar por su asistente por correo y convenció a su contadora de hacer una transferencia. No fue un hackeo técnico. Fue una conversación.
3. No uses la misma contraseña para todo
Cuando una plataforma sufre una filtración de datos, las credenciales de sus usuarios quedan expuestas. Los atacantes toman esas listas de correos y contraseñas y las prueban automáticamente en otros servicios — correo, redes sociales, bancos. Si usas la misma contraseña en varios lados, una sola filtración puede comprometer todas tus cuentas.
Esto ocurre constantemente. No tienes que haber hecho nada mal — puede ser que la plataforma que falló sea una que usaste hace años y ya olvidaste.
En 2012 LinkedIn sufrió una filtración que expuso 117 millones de cuentas. Esa lista circuló en internet durante años. Las personas que usaban la misma contraseña en LinkedIn y en su correo personal o de trabajo vieron cómo les accedían a ese correo sin que LinkedIn tuviera nada que ver con el segundo ataque.
4. No ignores las actualizaciones de tu celular o computador
Las actualizaciones de software no solo agregan funciones nuevas — muchas veces corrigen fallas de seguridad que ya fueron descubiertas y reportadas públicamente. Cuando una falla se hace conocida, los atacantes la usan activamente para acceder a equipos que no han sido actualizados.
Instalar la actualización cierra esa falla. No instalarla te deja expuesto a un ataque que ya tiene solución disponible.
En mayo de 2017, un ataque llamado WannaCry bloqueó más de 200.000 computadores en 150 países en cuestión de horas. Hospitales en Reino Unido tuvieron que cancelar operaciones. El ataque explotaba una vulnerabilidad de Windows para la que Microsoft había publicado el parche dos meses antes. Los equipos afectados simplemente no lo habían instalado.
5. No hagas operaciones importantes conectado a WiFi público
En una red WiFi pública y sin contraseña, es posible interceptar el tráfico de otros dispositivos conectados a esa misma red. Alguien con los conocimientos y herramientas adecuadas puede ver qué sitios visitas y, en algunos casos, capturar información que envías o recibes.
No es necesario que el atacante tenga acceso especial al router — basta con estar conectado a la misma red y usar software disponible públicamente.
En 2015, una niña de 7 años demostró en una conferencia de seguridad en Londres que podía interceptar el tráfico de otros usuarios en el WiFi de una cafetería en menos de 11 minutos, siguiendo un tutorial de internet. No tenía conocimientos previos de tecnología.
6. No descargues programas de sitios que no conoces
Una técnica común es distribuir software gratuito — antivirus, editores de imagen, versiones piratas de programas de pago — que incluye código malicioso junto con el programa prometido. Ese código puede registrar lo que escribes en el teclado, capturar contraseñas, o dar acceso remoto a tu equipo.
El programa funciona, lo que hace más difícil sospechar. Mientras lo usas, el malware opera en segundo plano.
Las versiones crackeadas de Office y Photoshop son uno de los vectores de distribución de malware más comunes en Chile y América Latina. Análisis de sitios de descarga no oficiales han encontrado que más del 70% de los instaladores de software pirata contienen algún tipo de código malicioso — en muchos casos un keylogger, un programa que registra todo lo que escribes.
7. No uses contraseñas predecibles
Existen herramientas que intentan adivinar contraseñas probando combinaciones automáticamente. Primero prueban las más usadas — "123456", "qwerty", "password", fechas de nacimiento — y después continúan con variaciones comunes. Una contraseña débil puede ser descifrada en segundos.
Una contraseña larga, aunque no parezca complicada, es mucho más difícil de descifrar que una corta con símbolos especiales. La longitud importa más que la complejidad.
En 2009, una filtración del sitio RockYou expuso 32 millones de contraseñas en texto plano. El análisis mostró que 290.000 usuarios usaban "123456" y casi 80.000 usaban "12345". Quince años después, esas siguen siendo las contraseñas más comunes del mundo según todos los reportes anuales del sector.
En resumen
La mayor parte de los ataques digitales funcionan porque la víctima no sabía qué estaba pasando. No porque sea descuidada ni ignorante — sino porque nadie le había explicado el mecanismo.
No necesitas saber de tecnología para protegerte. Necesitas reconocer los patrones: urgencia artificial, pedidos de información que nadie debería pedirte, programas que no tienen origen claro. Con eso ya reduces significativamente el riesgo.
Si tienes dudas sobre alguno de estos puntos o quieres entender mejor cómo proteger tu negocio, escríbenos. No para venderte nada — sino para orientarte.
¿Tienes un negocio y quieres proteger tus datos y los de tus clientes?
En Odin Tech ayudamos a pymes chilenas a digitalizarse de forma segura. Conversemos sin compromiso.
Cotizar ahora