En la era digital actual, mantener cuentas antiguas o inactivas sin revisar puede convertirse en una grave amenaza para la seguridad personal y empresarial. La firma especializada en ciberseguridad WeLiveSecurity ha advertido que estas cuentas, muchas de las cuales los usuarios ni siquiera recuerdan haber creado, son un blanco fácil para los ciberdelincuentes que buscan vulnerar datos y cometer fraudes sin ser detectados.
Según los expertos, la razón principal de este riesgo radica en que las cuentas abandonadas rara vez tienen activadas medidas de protección como la autenticación en dos pasos, lo que las vuelve diez veces más vulnerables en comparación con las cuentas activas. Además, al estar fuera del radar de sus dueños, es menos probable que se detecten actividades sospechosas a tiempo, dejando vía libre para ataques de apropiación de cuentas (ATO) y robos de identidad.
Las técnicas empleadas por los hackers para explotar estas cuentas incluyen desde malware diseñado para robar credenciales, hasta sofisticados métodos como el «credential stuffing», en el que se utilizan contraseñas filtradas de otras plataformas para intentar acceder a cuentas olvidadas.
Las consecuencias de esta negligencia pueden ser devastadoras. En cuentas personales, los delincuentes pueden enviar estafas a contactos, robar datos bancarios o vender el acceso a la cuenta en la dark web. En el caso de cuentas corporativas, el peligro es aún mayor: existen antecedentes graves como el ciberataque a Colonial Pipeline en 2021, originado por una cuenta inactiva, que provocó escasez de combustible en Estados Unidos.
Frente a este panorama alarmante, compañías como Google, Microsoft y X han comenzado a eliminar cuentas inactivas tras un periodo de tiempo, pero los expertos coinciden en que la mejor defensa es la prevención individual. Recomiendan auditar periódicamente las cuentas abiertas, eliminar las innecesarias y actualizar contraseñas en aquellas que se desee conservar, además de activar la autenticación en dos pasos.
En conclusión, la acumulación de cuentas olvidadas no solo es una molestia digital, sino un riesgo que puede abrir la puerta a costosos fraudes y ciberataques.
