Tabla de Contenido
Expertos de Kaspersky alertan que esta práctica, sigue siendo una de las principales puertas de entrada a ciberataques en México.
En pleno 2026, cuando la inteligencia artificial, el trabajo híbrido y la nube dominan la conversación tecnológica, un hábito básico sigue fallando en las empresas mexicanas: el manejo de contraseñas. De acuerdo con el estudio Lenguaje Digital de Kaspersky, 37% de los empleados en México admite que nunca ha cambiado su contraseña de trabajo, mientras que 40% solo lo hace cuando la empresa se lo exige.
Aunque 50% asegura renovar sus credenciales cada tres a seis meses, una práctica alineada con las recomendaciones de ciberseguridad, el dato revela una realidad preocupante: la cultura de protección digital aún no está completamente integrada en el entorno laboral, especialmente entre generaciones jóvenes acostumbradas a la inmediatez y la reutilización de claves en múltiples servicios.
Contraseñas débiles: la puerta abierta a los ciberataques
Las contraseñas simples, repetidas o fáciles de adivinar siguen siendo uno de los puntos más explotados por los ciberdelincuentes. Según especialistas, los ataques más comunes en entornos corporativos incluyen:
- Fuerza bruta, donde programas automatizados prueban miles de combinaciones en segundos hasta encontrar la correcta.
- Phishing, campañas que engañan a los usuarios con correos o sitios falsos que imitan servicios legítimos para robar credenciales.
En ambos casos, no cambiar contraseñas o usar claves predecibles multiplica el riesgo, facilitando accesos no autorizados a sistemas internos.
El impacto va más allá de un hackeo
Una sola contraseña comprometida puede escalar rápidamente a un problema mayor: robo de información sensible, interrupciones operativas, despliegue de malware o incluso parálisis total de sistemas críticos. A esto se suman pérdidas económicas, daño reputacional y posibles sanciones legales por incumplir normativas de protección de datos.
“Es seguro afirmar que la mayoría de los colaboradores en las empresas públicas y privadas apenas cumplen con los requisitos básicos para las contraseñas que usan en el trabajo”, advierte Claudio Martinelli, director general de las Américas en Kaspersky.
“El deber de las organizaciones es educarlos y exigirles de forma sistemática que usen contraseñas complejas, las cambien con frecuencia y no las reutilicen fuera de los sistemas corporativos”.
Qué deben hacer las empresas (y los empleados) ya
En el marco del Día Mundial del Cambio de Contraseñas, Kaspersky comparte recomendaciones clave para reducir riesgos:
- Políticas claras de contraseñas: establecer cambios obligatorios al menos cada seis meses y exigir claves de 15 caracteres o más, con letras, números y símbolos.
- Autenticación multifactor (MFA): añadir un segundo factor de verificación en correos, plataformas colaborativas y servicios en la nube.
- Capacitación continua en ciberseguridad: formar a empleados de todos los niveles para identificar phishing y nuevas tácticas de ataque, mediante programas especializados como Kaspersky Automated Security Awareness Platform.
- Protección integral de la red corporativa: soluciones como Kaspersky Next combinan aprendizaje automático y protección avanzada de endpoints para detectar amenazas emergentes y vulnerabilidades en la nube.
Un mensaje claro
Cambiar la contraseña no es solo una regla corporativa: es una acción mínima con impacto máximo. En un entorno donde los ciberataques son cada vez más sofisticados, la seguridad empieza por hábitos digitales responsables, tanto de las empresas como de cada colaborador.
Porque en ciberseguridad, una contraseña olvidada puede costar mucho más que unos segundos para actualizarla.
