Una contraseña débil puede abrir la puerta al robo de información, la exposición de fuentes confidenciales y la pérdida de investigaciones enteras. Fortalecer las credenciales de acceso es una de las medidas de seguridad digital más simples y efectivas. Proteger tus cuentas también significa proteger tu trabajo, tus colegas y la confianza de tus fuentes.
Tu contraseña también protege a tus fuentes
Las contraseñas siguen siendo la primera línea de defensa de un periodista. Aunque la conversación sobre seguridad digital suele centrarse en programas espía, ataques sofisticados o inteligencia artificial, la realidad es que una gran parte de las intrusiones comienza con algo mucho más sencillo: una contraseña débil, reutilizada o comprometida.
Para un periodista, perder el control de una cuenta de correo electrónico, una aplicación de mensajería o un servicio de almacenamiento en la nube puede significar mucho más que una molestia técnica. Puede poner en riesgo investigaciones completas, revelar documentos confidenciales, exponer fuentes protegidas e incluso comprometer la seguridad física de colegas y personas entrevistadas.
El riesgo no es hipotético. En abril de 2026, la periodista de investigación mexicana María Teresa Montaño denunció que un dispositivo desconocido había obtenido acceso a su cuenta de correo electrónico y que encontró archivos sospechosos en su computadora, pocos días después de recibir un mensaje relacionado con sus investigaciones sobre corrupción. El Comité para la Protección de los Periodistas (CPJ) pidió a las autoridades mexicanas investigar el incidente y garantizar su protección. Aunque la investigación continúa, el caso ilustra la importancia de proteger las cuentas de acceso de los periodistas frente a intentos de intrusión y robo de información. Más información sobre el caso: https://cpj.org/2026/04/mexican-journalist-maria-teresa-montano-reports-email-hack-and-malware/

Los grupos criminales, los actores estatales, los mercenarios digitales y los delincuentes comunes saben que acceder a una cuenta suele ser más fácil que vulnerar un sistema completo. Por ello utilizan campañas de phishing, robo de bases de datos, ingeniería social y ataques automatizados que prueban millones de combinaciones de usuario y contraseña hasta encontrar una que funcione.
El problema se agrava cuando una misma contraseña se utiliza para múltiples servicios. Si una plataforma sufre una filtración de datos, los atacantes prueban automáticamente esa misma combinación en otros servicios como Gmail, Outlook, Dropbox, Microsoft 365, redes sociales o aplicaciones de mensajería. Este método, conocido como credential stuffing, ha permitido miles de accesos no autorizados en todo el mundo.
La buena noticia es que fortalecer las contraseñas es una de las medidas de seguridad más sencillas y con mayor impacto. No requiere conocimientos técnicos avanzados y puede reducir significativamente el riesgo de una intrusión.
Estas son algunas recomendaciones fundamentales:
• Utiliza una contraseña diferente para cada servicio importante. Si una cuenta es comprometida, las demás permanecerán protegidas.
• Crea contraseñas largas. La longitud es hoy más importante que la complejidad. Una contraseña de 16 o más caracteres ofrece mucha mayor resistencia frente a ataques automatizados.
• Prefiere frases de acceso en lugar de palabras aisladas. Una combinación como “BosqueAzul!Corre27Lunas” resulta mucho más difícil de descifrar que una palabra corta acompañada de algunos números.
• Evita información personal. Nombres de hijos, mascotas, fechas de nacimiento, aniversarios o nombres del medio donde trabajas suelen ser fáciles de obtener mediante redes sociales.
• Nunca reutilices contraseñas entre cuentas personales y profesionales.
• Activa la autenticación multifactor (MFA) siempre que sea posible. Incluso si alguien descubre tu contraseña, necesitará un segundo factor para acceder a tu cuenta.
• Siempre que exista la opción, utiliza aplicaciones autenticadoras o llaves físicas de seguridad en lugar de recibir códigos por SMS, ya que estos últimos pueden ser vulnerables a ciertos ataques.
• Utiliza un administrador de contraseñas confiable. Estas herramientas generan claves aleatorias muy robustas y las almacenan de forma cifrada, evitando que tengas que memorizar decenas de contraseñas distintas.
• Revisa periódicamente si alguna de tus cuentas ha aparecido en filtraciones de datos y cambia inmediatamente cualquier contraseña comprometida.
• Desconfía de los correos electrónicos o mensajes que soliciten “verificar” tu contraseña mediante enlaces. Antes de introducir credenciales, verifica cuidadosamente la dirección del sitio web.
También es importante recordar que una contraseña fuerte no protege una computadora infectada con malware ni evita que un usuario entregue voluntariamente sus credenciales a un sitio falso. Por ello, las contraseñas deben formar parte de una estrategia más amplia de seguridad digital que incluya actualizaciones de software, copias de respaldo, navegación segura y capacitación continua.
El caso de María Teresa Montaño demuestra que las amenazas digitales contra periodistas son una realidad cotidiana. El periodismo depende de la confianza. Las fuentes entregan información sensible porque esperan que el periodista pueda protegerla. Esa confianza comienza con prácticas básicas de higiene digital. A veces pensamos que fortalecer las contraseñas es una tarea administrativa o una recomendación opcional y pasamos por alto que es una responsabilidad profesional y ética. En un entorno donde los ataques digitales son cada vez más frecuentes y automatizados, dedicar unos minutos a mejorar las credenciales de acceso puede evitar la pérdida de meses de investigación y, en algunos casos, proteger la libertad, el patrimonio o incluso la vida de quienes hacen posible el periodismo.




Leave a Reply