Para entender cómo evolucionó este hábito y qué riesgos enfrentan hoy los colombianos, entrevistamos a Carolina Mojica, Consumer Sales Manager, NOLA & SOLA Region de Kaspersky, quien explicó cómo las nuevas dinámicas digitales están modificando la relación de los usuarios con sus claves de acceso y su protección en línea.

Según la vocera, la digitalización aceleró un fenómeno que hace algunos años parecía impensable: la pérdida progresiva de control directo sobre nuestras propias contraseñas.

Antes, muchas personas memorizaban claves, las anotaban en agendas o utilizaban combinaciones fáciles de recordar.

Hoy, en cambio, gran parte de los accesos está delegada a sistemas automáticos.

Te puede interesar: Opinión | IA y Ciberseguridad: avances, brechas y la oportunidad empresarial

“El smartphone ya no es solo un teléfono. Allí está el trabajo, la familia, las finanzas, las relaciones y prácticamente toda la vida digital”, explicó Mojica durante la conversación.

Esa concentración de información ha cambiado por completo la lógica de seguridad.

De acuerdo con cifras compartidas por Kaspersky, el 68 % de los colombianos realiza pagos y transferencias desde su celular. Además, el 43 % comparte contraseñas y el 86 % deja sesiones abiertas en sus dispositivos móviles.

La comodidad ha impulsado este comportamiento.

El uso de huellas, reconocimiento facial y herramientas de autoguardado redujo la necesidad de recordar claves. Sin embargo, también creó una dependencia tecnológica que puede convertirse en problema cuando se cambia de celular, se pierde el dispositivo o ocurre un bloqueo inesperado.

Cuando las contraseñas dejaron de ser personales

Uno de los hallazgos que más llamó la atención durante la entrevista fue cómo las contraseñas pasaron de ser un asunto individual a convertirse en información compartida dentro de muchos hogares.

Es común que un familiar administre accesos bancarios, correos, plataformas digitales o autenticaciones de varios miembros de la casa.

Aunque esta práctica suele verse como algo práctico, Mojica advirtió que amplifica los riesgos.

La razón es simple: cuando una sola persona concentra demasiados accesos, una vulneración puede desencadenar una reacción en cadena.

Te puede interesar: “Los equipos de seguridad ya no deben reaccionar, sino adelantarse”: la apuesta de Recorded Future en eMerge Americas 2026

Según explicó, un atacante puede comprometer múltiples cuentas en apenas cuatro minutos si logra acceder al correo electrónico principal, ya que desde allí puede restablecer contraseñas y tomar control de otros servicios conectados.

“El correo electrónico es la llave maestra de la vida digital”, señaló.

La especialista también habló de otro cambio importante: los ciberdelincuentes ya no dependen exclusivamente de fallas técnicas.

Ahora apuntan directamente a las emociones de los usuarios.

Mensajes que generan urgencia, llamadas sospechosas, enlaces que aparentan ser legítimos y hasta voces clonadas con inteligencia artificial forman parte de los métodos más frecuentes.

Esto ha generado una nueva sensación entre los usuarios: desconfianza frente a cualquier contacto inesperado.

Muchas personas, explicó Mojica, experimentan temor o ansiedad al responder llamadas desconocidas, precisamente porque los fraudes digitales se volvieron más difíciles de identificar.

Nuevas herramientas para un nuevo hábito digital

Frente a este panorama, la recomendación no es volver a memorizar decenas de claves complejas.

La alternativa está en adoptar herramientas que permitan administrar contraseñas de forma segura.

Mojica destacó el uso de gestores de contraseñas, sistemas de autenticación múltiple y hábitos de verificación que ayuden a reducir riesgos.

También insistió en recuperar la cautela que las personas suelen tener en la vida cotidiana.

Así como se enseña a no confiar en extraños en la calle, esa misma lógica debería aplicarse al mundo digital.

“La ciberseguridad ya no es un asunto técnico ni exclusivo de empresas. Hace parte del hogar y de la protección familiar”, concluyó.

El mayor cambio, entonces, no está solo en cómo guardamos las contraseñas.

Está en comprender que cada acceso protege mucho más que una cuenta: resguarda una parte importante de nuestra vida.

Por eso, Nequi decidió abordar el problema desde un ángulo poco usual: la música. La plataforma financiera se alió con Discos Fuentes para lanzar los “Papayazos bailables”, una campaña que convierte tres himnos decembrinos en tutoriales musicales sobre autocuidado digital. La idea es simple y contundente: enseñar a proteger la plata usando el mismo lenguaje que mueve las fiestas colombianas.

La iniciativa adapta Adonay, El hijo ausente y La plata, clásicos que ahora incluyen mensajes sobre cómo identificar estafas, evitar caer en trampas y reconocer señales de alerta en llamadas, correos y mensajes sospechosos. Las nuevas versiones están interpretadas por Los Cumbia Star, nominados al Grammy, y por el grupo vallenato Veba, lo que le da a la campaña un estilo festivo sin perder su trasfondo educativo.

Nequi explica que la estrategia busca ampliar la conversación alrededor del autocuidado financiero, especialmente en una época donde una llamada falsa o un enlace malicioso pueden volverse un dolor de cabeza. En las letras, cada canción aterriza un tipo de fraude habitual: el vishing en llamadas donde piden códigos o contraseñas; el smishing, con mensajes que prometen premios o trámites urgentes; y el phishing, correos que simulan ser de bancos o empresas para robar información.

Te puede interesar: ¿Qué es Black Friday Week de Amazon en Colombia y cómo aprovechar los 12 días de descuentos?

La empresa insiste en que jamás solicitará datos sensibles por teléfono, correo o enlaces externos. Si algo genera duda, el camino es siempre verificar por los canales oficiales. Incluso recomiendan reportar cualquier mensaje extraño al correo correosospechoso@nequi.com
.

La campaña también pone el foco en otros engaños frecuentes durante la temporada, como las transferencias “por error” que usan algunos estafadores para contactar a sus víctimas y solicitar devoluciones fuera de la App. Nequi recuerda que estos procesos solo deben gestionarse a través de la plataforma, que actúa como intermediaria.

Y frente a los comprobantes falsos, la recomendación es revisar siempre los Movimientos de la App o verificar el QR validador, disponible incluso para personas que no son usuarias.

Para Nequi, la seguridad es un trabajo conjunto: tecnología, pedagogía y hábitos de autocuidado. Por eso, mientras suena “La plata” o “Adonay” en cualquier fiesta de barrio, la plataforma espera que los colombianos también recuerden mantener la guardia en alto. Bailar sí, pero sin dar papaya.

Según la Cámara Colombiana de Comercio Electrónico, las ventas digitales alcanzaron 26,9 billones de pesos en el segundo trimestre de 2025, lo que representó un crecimiento del 3 % frente al año anterior. Este comportamiento confirma que cada vez más consumidores realizan compras por internet, especialmente durante temporadas de alta demanda como la Navidad, donde las ofertas impulsan a anticipar gastos.

Entre abril y junio se contabilizaron 140,6 millones de transacciones digitales, un aumento del 10,6 % respecto a 2024 y un crecimiento del 6,9 % frente al trimestre anterior. Estos resultados muestran que el comercio electrónico se consolidó en los hogares colombianos y que muchos compradores recurren a él para organizar con tiempo sus regalos navideños y aprovechar las promociones características de esta época del año.

IA y atención al cliente en temporada alta

El crecimiento de la demanda también genera desafíos importantes para las empresas, ya que durante la temporada navideña aumenta considerablemente el volumen de mensajes y solicitudes de clientes. Roby Peñacastro, CEO de Leadsales, explica que sin una estrategia clara de atención es fácil que los canales colapsen. Por esta razón, la inteligencia artificial se convirtió en un apoyo esencial para gestionar interacciones en momentos de alto flujo.

La IA logra analizar miles de conversaciones en poco tiempo, identificar patrones de compra y priorizar a los usuarios que requieren respuesta inmediata. Además, automatiza seguimientos y clasifica consultas, lo que permite a los equipos enfocarse en asesorías más complejas donde el criterio humano sigue siendo determinante. Esto mejora la experiencia del comprador y agiliza el proceso para quienes buscan regalos de Navidad en línea.

Ciberseguridad, estafas y vulnerabilidades crecientes

El aumento del comercio digital también intensificó la actividad de los ciberdelincuentes, quienes aprovechan las temporadas de descuentos para engañar a compradores. Kaspersky identificó que se venden datos de tarjetas bancarias en la dark web por valores entre 70 y 315 dólares, información que en muchos casos incluye datos completos del titular y representa un riesgo significativo para quienes compran regalos navideños por internet.

La empresa señala que los colombianos compran en línea hasta tres veces por semana y utilizan principalmente banca en línea, aplicaciones de pago y tarjetas bancarias. Aunque estas herramientas ofrecen comodidad, un 22 % de los usuarios ha experimentado incidentes de ciberseguridad. Esto demuestra que es necesario reforzar la protección digital, especialmente cuando la demanda aumenta por las compras navideñas y las promociones de fin de año.

Te puede interesar: ¿Todavía usas “password”? Un estudio revela las contraseñas más inseguras del año

Los estafadores suelen suplantar marcas reconocidas mediante correos con descuentos llamativos que redirigen a páginas falsas diseñadas para parecer auténticas. También circulan encuestas o sorteos engañosos que prometen premios para obtener datos personales o pequeños pagos ilícitos. Kaspersky advierte que el 47 % de los usuarios desconoce que esta información puede terminar en mercados clandestinos, donde incluso se aplican rebajas similares a las del comercio formal.

Durante campañas recientes, estos mercados ilegales registraron descuentos del 10 % en datos robados de países como España, Italia, Canadá y Australia. Este comportamiento demuestra que el delito sigue patrones de oferta y demanda. Por ello, resulta indispensable que los consumidores adopten medidas preventivas cuando buscan regalos en internet, ya que los riesgos se incrementan notablemente en temporada de descuentos.

Para comprar regalos de Navidad sin asumir riesgos innecesarios, es recomendable aplicar prácticas sencillas pero efectivas que ayudan a evitar fraudes y proteger la información personal de los usuarios. Además de verificar la autenticidad de cada sitio, conviene reforzar la seguridad digital y mantener control constante sobre los movimientos financieros durante la temporada de ofertas.

Recomendaciones para comprar en línea sin riesgos

• Verificar la autenticidad de los correos antes de abrir enlaces o archivos.
• Revisar cuidadosamente cada enlace y comprobar que la dirección web sea legítima.
• Proteger los dispositivos con soluciones de seguridad actualizadas.
• Consultar opiniones cuando se compran productos en tiendas poco conocidas.
• Revisar periódicamente los estados de cuenta para detectar movimientos sospechosos.

La temporada de descuentos ofrece oportunidades valiosas para ahorrar en los regalos navideños, pero también exige responsabilidad. Mantener hábitos seguros y aprovechar inteligentemente la tecnología permite disfrutar de las promociones sin comprometer la información personal ni la tranquilidad durante las fiestas.

Imagen: Unsplash / Behnam Norouzi

La compañía analizo las opiniones de más de 8.000 consumidores adultos, repartidos por igual entre el Reino Unido, Estados Unidos, Singapur y México. Los resultados sugieren que casi tres cuartas partes de los consumidores (72%) se preocupan diariamente por la posibilidad de ser engañados por una deepfake para entregar información sensible o dinero.

Y tan solo el 15% de los consumidores afirma que nunca se ha encontrado con un vídeo, audio o imagen falsificada, mientras que el 60% ha estado expuesto a una deepfake en el último año.

A pesar de la gran ansiedad que genera esta tecnología cada vez más prevalente y en constante evolución, los consumidores siguen sobrevalorando su propia capacidad para detectar deepfakes: el 60% cree que podría detectar una deepfake, frente al 52% en 2023.

Te puede interesar: Denuncias de consumidores ante la Unión Europea alegan problemas de seguridad de productos de Temu

Los hombres se muestran más confiados en su capacidad para detectar una deepfake (66% de hombres frente al 55% de mujeres), siendo los hombres de entre 18 y 34 años los que muestran más confianza (75%), mientras que las mujeres de entre 35 y 54 años son las menos seguras (52%).

“A medida que avanza la IA generativa, la incidencia de deepfakes sigue aumentando, lo que revela una brecha significativa en nuestra capacidad colectiva para detectar estos engaños”, dijo Stuart Wells, director de tecnología de Jumio. “Este continuo exceso de confianza subraya la necesidad crítica de una educación pública más fuerte y soluciones tecnológicas más efectivas. Es esencial que las empresas y los consumidores colaboren para mejorar las medidas de seguridad digital con el fin de prevenir eficazmente el fraude de identidad”.

Una mayoría significativa (60%) de los consumidores pide una mayor regulación gubernamental de la IA para abordar estos problemas. Sin embargo, la confianza en la regulación varía de un país a otro: el 69% de los consumidores de Singapur confía en la capacidad de su gobierno para regular la IA, frente al 26% del Reino Unido, el 31% de Estados Unidos y el 44% de México.

El costo real del fraude en línea

El fraude es un problema demasiado conocido para muchos consumidores de todo el mundo, ya que el 68% de los encuestados afirma saber o sospechar que ha sido víctima de fraude en línea o usurpación de identidad, o que conoce a alguien que lo ha sido. Los consumidores estadounidenses son los más propensos a ser víctimas directas del fraude (39%), ya sea por conocimiento o por sospecha, y Singapur es el país que más afirma conocer a una víctima (51%).

Mientras que casi la mitad (46%) de los consumidores que fueron o sospechaban haber sido víctimas de un fraude en línea o de un robo de identidad declararon que la experiencia había sido un inconveniente menor, el 32% dijo que había causado problemas importantes y varias horas de trabajo administrativo para resolverlos, y el 14% llegó a calificarla de experiencia traumática.

Te puede interesar: ¡Atención emprendedores! Los miércoles de Ciberseguridad regresan con más cursos y consejos

Independientemente de si han sido víctimas de un fraude o de un robo de identidad, la mayoría de los consumidores se preocupan diariamente por ser víctimas de filtraciones de datos (79%) y de ataques de robos de cuentas (77%).

Equilibrio entre seguridad y experiencia de usuario en la verificación de identidad
La verificación de la identidad es una parte clave de la solución para las empresas que buscan protegerse y garantizar que sus usuarios son auténticos. Más del 70% de los consumidores afirmó que dedicaría más tiempo a la verificación de la identidad si estas medidas mejoraran la seguridad en sectores como: servicios financieros (77%), salud(74%), administración pública (72 %), e-commerce y retail (72%), redes sociales (71%), economía colaborativa (71%) y viajes y hostelería (71%).

A la hora de crear una nueva cuenta en internet, los consumidores de todo el mundo afirmaron que tomar una foto de su DNI y una selfie en el momento sería la forma más precisa de verificar la identidad (21%), mientras que la creación de una contraseña segura se sitúa en segundo lugar (19%).

Te puede interesar: ¡Ojo! El software de la popular app china Temu es “espía y es una amenaza de seguridad” ¿Por qué?

“A medida que navegamos por las complejidades introducidas por la IA generativa, el papel de los sistemas de seguridad sofisticados se vuelve crucial,” dijo Philipp Pointner, jefe de identidad digital de Jumio.

“Para contrarrestar el aumento de las deepfakes y el engaño cibernético, es imperativo incorporar sistemas de verificación multimodales y basados en la biometría. Estas tecnologías son clave para garantizar que las empresas puedan proteger sus plataformas y a sus clientes de las amenazas online emergentes, y son significativamente más fuertes que las contraseñas y otros métodos tradicionales y obsoletos de identificación y autenticación”.

Imagen: Userba011d64_201