Ángel Arturo Pech Che, coordinador de la Ingeniería en Ciberseguridad de la Universidad Politécnica de Yucatán (UPY), alerta sobre la alarmante vulnerabilidad en la seguridad de las contraseñas y la creciente amenaza del cibercrimen que enfrenta la población, especialmente a nivel local.
“Antes de que termines de leer esta información, algún sistema automatizado ya intentó entrar a miles de cuentas en el mundo sin exploits de película (herramientas de software que aprovecha una vulnerabilidad en un sistema informático con fines maliciosos) y solo con una lista de contraseñas que la gente repite desde hace años”, afirma al Diario al ejemplificar lo peligroso que es esta situación, sobre todo por la falta de precaución que puede facilitar el trabajo de los atacantes.
El investigador destaca que, tan solo en enero pasado, se identificaron más de 1, 000 credenciales comprometidas del dominio gubernamental gob.mx, muchas de las cuales estaban vinculadas a contraseñas débiles o reutilizadas.
“Si eso pasa en servidores del gobierno mexicano, imagina el panorama en millones de hogares yucatecos donde nadie audita nada”, resalta, y subraya la necesidad de una mayor conciencia sobre la seguridad cibernética.
En entrevista con el Diario, el especialista explica cuáles son los errores más comunes que cometemos al momento de crear o cambiar una contraseña en las diferentes cuentas electrónicas que manejamos (banco, correo electrónico, redes sociales, entre otras) y los principales riesgos de crear claves vulnerables para los delincuentes electrónicos.
Pech Che revela que, en su laboratorio de “Ethical Hacking”, solicita a sus estudiantes que creen contraseñas seguras, aunque muchos fallan.
“En menos de diez minutos, la mayoría ya cayó. El patrón se repite, eligen información personal como fechas de nacimiento o nombres de familiares, todo disponible en sus redes sociales”, recalca.
Esta técnica de recolección de información, conocida como Osint (“Open Source Intelligence”), se basa en la paciencia más que en conocimientos técnicos.
El experto también señala el peligro de reutilizar contraseñas en diferentes plataformas.
“Cuando uno de esos servicios es comprometido, el atacante no entra a una cuenta, entra a todas. En Yucatán, hemos documentado casos donde delincuentes utilizan perfiles reales de Facebook para engañar a contactos de las víctimas”, indica.
Eventos como el Mundial, en riesgo ante fraudes
Pech Che alerta sobre el aumento de dominios falsos relacionados con la FIFA desde agosto de 2025 y se hallaron más de 4,300 sitios fraudulentos.
“La emoción del Mundial desactiva el pensamiento crítico, y eso es exactamente lo que el cibercrimen explota. Una contraseña reutilizada en tu banco y el daño está hecho antes de que termine el partido”, asegura.
Para contrarrestar estos riesgos, aconseja pensar en frases en lugar de palabras.
“Por ejemplo, ‘De niño soñaba con llegar a la Luna’ se convierte en Dns@cLLaL3n, una contraseña memorable para ti, pero imposible de adivinar para cualquier algoritmo”, sugiere.
Además, recomienda usar contraseñas únicas para el banco y el correo, y activar la doble autenticación en todas las cuentas posibles.
Pech Che enfatiza que uno de cada tres mexicanos se siente incapaz de detectar un intento de fraude digital.
“La diferencia entre ser víctima o no rara vez está en la sofisticación del atacante, sino en la decisión que tomas al elegir tu próxima contraseña”, comenta, al invitar a la población a ser más proactiva en la protección de su información personal.
Asimismo, reitera la importancia de la educación en ciberseguridad y la necesidad de adoptar prácticas más seguras en el uso de contraseñas, especialmente en un mundo donde las amenazas digitales son cada vez más comunes.