Mundo, 25 de dic 2025 (ATB Digital).- Es normal que con el tiempo hayamos acumulado cuentas de correo o de redes sociales que ya no usamos y que ignoramos puedan convertirse en un peligro para nuestra seguridad.
Estos perfiles inactivos pueden ser un objetivo de ciberdelincuentes para atacar a usuarios particulares o a empresas,
Qué pasa con las cuentas olvidadas de correo y redes sociales
El promedio actual indica que una persona administra alrededor de 168 contraseñas de cuentas personales a lo largo del tiempo. Muchas de estas cuentas corresponden a servicios que se probaron brevemente, aplicaciones descargadas por una necesidad puntual, o suscripciones temporales. Una vez pasado el motivo inicial, estas cuentas suelen quedar inactivas y, en la mayoría de los casos, el usuario olvida su existencia.
Y la principal amenaza proviene de la cantidad de datos personales que estas cuentas contienen. Datos como correos electrónicos, contraseñas, fechas de nacimiento, nombres reales, direcciones físicas y, en algunos casos, información bancaria o listas de contactos.
Si un cibercriminal logra acceder a una de estas cuentas, puede utilizar la información de múltiples formas: para suplantar identidades, cometer fraudes, lanzar ataques de phishing o incluso vaciar fondos si se trata de cuentas asociadas a servicios financieros.
Google advierte que las cuentas inactivas tienen más probabilidades de verse comprometidas y que sus credenciales acaban utilizándose si han sido filtradas en brechas de datos históricas. Las cuentas abandonadas, además, presentan una configuración de seguridad más débil: “tienen al menos 10 veces menos probabilidades que las activas de tener configurada la verificación en dos pasos”, según la empresa.
El interés de los ciberdelincuentes por estas cuentas se refleja en el crecimiento de técnicas como el Malware Infostealer, diseñado para robar datos de acceso. Solo en el último año, se calcula que se robaron más de 3.200 millones de credenciales, la mayoría a través de este tipo de malware.
Además, la reutilización de contraseñas facilita los ataques de credential stuffing, donde los hackers prueban automáticamente combinaciones de usuario y contraseña en distintos servicios hasta encontrar accesos válidos.
Cómo evitar los riesgos de las cuentas olvidadas
Frente a este escenario, tanto empresas como usuarios particulares deben adoptar una actitud proactiva. Algunos proveedores, como Google, Microsoft y X (antes Twitter), han comenzado a cerrar automáticamente cuentas inactivas después de cierto tiempo para reducir riesgos. Sin embargo, la responsabilidad principal recae en cada usuario.
Desde ESET recomiendan realizar auditorías periódicas. Una forma eficaz de identificar cuentas olvidadas es buscar en la bandeja de entrada del correo electrónico palabras clave como ‘Bienvenid’, ‘Verificar cuenta’, ‘Prueba gratuita’, ‘Valida tu cuenta’ o ‘Gracias por registrarte’.
También resulta útil revisar los registros de los gestores de contraseñas o la lista de contraseñas guardadas en navegadores web, eliminando o actualizando aquellas que ya no se utilicen.
Fuente: Infobae