Cuentas inactivas en redes: el riesgo oculto que podría dejarlo sin dinero y cómo protegerse
Expertos advierten que las cuentas abandonadas son un blanco fácil para cibercriminales y podrían comprometer su seguridad y sus finanzas.
Noticias RCN
09:43 p. m.
En la era digital, cada nuevo servicio, aplicación o promoción suele requerir un registro, generando decenas de cuentas que con el tiempo caen en el olvido. Sin embargo, mantener perfiles inactivos no solo ocupa espacio en la nube, sino que también representa un riesgo real para la seguridad digital y el patrimonio personal.
Expertos de ESET y Google han alertado sobre las amenazas que implican las cuentas abandonadas y la importancia de gestionarlas correctamente.
"Un usuario promedio maneja más de 160 contraseñas"
De acuerdo con datos de ESET, el usuario promedio gestiona alrededor de 168 contraseñas para sus cuentas personales. Este volumen, sumado a la exposición constante a nuevos servicios y ofertas digitales, facilita que muchas cuentas queden olvidadas. El problema radica en que estos perfiles, al no contar con medidas de seguridad actualizadas, se convierten en una puerta abierta para ataques informáticos.
Google ha confirmado que las cuentas inactivas durante largos periodos suelen utilizar contraseñas antiguas o repetidas, muchas veces filtradas en incidentes de seguridad previos. Además, tienen hasta diez veces menos probabilidades de contar con verificación en dos pasos, lo que incrementa su vulnerabilidad.
Consecuencias de las cuentas abandonadas
El acceso no autorizado a una cuenta inactiva puede permitir a un ciberdelincuente enviar spam, ejecutar campañas de phishing o incluso robar información personal, como direcciones, números de teléfono o datos de tarjetas. Esto no solo facilita el robo de identidad, sino que también abre la puerta a fraudes financieros.
En casos más graves, si la cuenta comprometida corresponde a un servicio con valor económico —como billeteras digitales, programas de millas o cuentas bancarias—, el atacante podría vaciar fondos o vender el perfil en la dark web.
Política de Google para cuentas inactivas
Desde diciembre de 2023, Google aplica una política que elimina permanentemente las cuentas personales que llevan más de dos años sin actividad. Esto incluye servicios como Gmail, Drive, Google Fotos y YouTube. Si bien existen excepciones para cuentas institucionales o con contenido activo, la medida busca reducir el riesgo de accesos no autorizados.
La compañía envía múltiples notificaciones antes de proceder con el borrado, incentivando a los usuarios a iniciar sesión o realizar actividades mínimas para mantener activa su cuenta.
Cómo proteger su seguridad digital
ESET recomienda realizar una depuración periódica de cuentas digitales, activar la verificación en dos pasos y evitar el uso de contraseñas repetidas. Además, es aconsejable utilizar gestores de contraseñas para mantener un control seguro y actualizado de todos los accesos.
Eliminar perfiles que ya no se utilicen y monitorear periódicamente la actividad de las cuentas restantes puede reducir significativamente la exposición a ciberataques.