El 7% de las cuentas filtradas en servicios personales eran correos corporativos

Una parte importante de las recomendaciones para una higiene digital básica que se llevan dando desde hace décadas no ha cambiado (por ejemplo, todo lo relacionado con las contraseñas), por lo que siguen siendo avisos vigentes. Otro ejemplo: no utilices tu correo corporativo para servicios personales. Un error más habitual de lo que parece, teniendo en cuenta que el 7% de las cuentas filtradas en servicios personales eran correos corporativos.

Un dato más sorprendente todavía al ver su amplitud. Para llegar a él, Kaspersky ha analizado las contraseñas comprometidas que se filtraron en la dark web desde 2019 a 2024, centrándose en tres servicios muy populares: Netflix, Roblox y Discord. Teniendo en cuenta que muchos usuarios utilizan además contraseñas iguales o parecidas, esta práctica supone un gran riesgo para las empresas.

En este estudio, el equipo de Digital Footprint Intelligence de Kaspersky analizó además las credenciales comprometidas y filtradas a la dark web con los dominios corporativos de 50 empresas del sector bancario, revelando también sus principales usos. El 48% utilizó su correo de empresa en servicios de streaming; el 32% en marketplaces, el 14% en redes sociales, el 4% en servicios de contenido para adultos y el 2% en videojuegos.

Sergey Shcherbel, experto en Kaspersky Digital Footprint Intelligence, señala la evidencia de que esta práctica no es aconsejable, “en primer lugar, porque se podría perder acceso a estas cuentas al cambiar de empleo; en segundo, porque representa riesgos de seguridad tanto para el usuario como para la empresa en la que trabaja. Si tus contraseñas siguen un patrón predecible en distintos servicios (por ejemplo, ‘Word2025!’, donde ‘2025’ es un elemento recurrente), aumenta la probabilidad de que otras cuentas sean comprometidas, incluyendo tu cuenta de trabajo, en caso de que tu correo corporativo sea filtrado en la dark web”.