Curiosidades

El error con las contraseñas que comete el 80% de los argentinos en el homebanking

Usar la misma contraseña del banco que en redes sociales es el error de seguridad más común y peligroso. En Argentina, donde las estafas bancarias digitales crecieron un 300% en tres años, una sola contraseña reutilizada puede vaciarte la cuenta.

Redacción ZapalaYa
Redacción ZapalaYa Equipo Editorial
Hace 2 h 10 min de lectura
El error con las contraseñas que comete el 80% de los argentinos en el homebanking
NeboAI Te resumo la noticia con datos, cifras y contexto
EN 30 SEGUNDOS

35 seg de lectura Ahorraste ~10 min
EN 1 ORACIÓN

SENTIMIENTO
Neutro

𒀭
NeboAI está trabajando, aguarda un instante...
Preparando análisis detallado
Resumen rápido completado
Extrayendo datos, cifras y citas...
Identificando protagonistas y contexto
ANÁLISIS DETALLADO
COMPARTIR
¿Te sirvió?

NeboAI produce ediciones automáticas de textos periodísticos en forma de resúmenes y análisis. Sus resultados experimentales están basados en inteligencia artificial. Por tratarse de una edición de IA, los textos eventualmente pueden contener errores, omisiones, establecer relaciones equivocadas entre datos y otras inexactitudes imprevistas. Recomendamos chequear la edición.

© NeboAI 2025 Sobre Nebo
Usar la misma contraseña del homebanking que en Gmail, Instagram o Mercado Libre es el error de seguridad digital más extendido en Argentina y, al mismo tiempo, el más fácil de corregir. No requiere conocimientos técnicos ni pagar por ninguna app. Requiere cinco minutos y la voluntad de tomarlo en serio antes de que te vacíen la cuenta.

Las estafas bancarias digitales en Argentina crecieron un 300% en los últimos tres años. No es un fenómeno exclusivo de usuarios descuidados o poco tecnológicos: afecta a personas de todas las edades y perfiles. El denominador común en la gran mayoría de los casos es una contraseña débil, reutilizada o comprometida en alguna de las miles de filtraciones de datos que ocurren cada año en plataformas de todo el mundo. Cuando esos datos llegan a manos de delincuentes, lo primero que hacen es probarlos en los bancos.

81% de las brechas de seguridad involucran contraseñas reutilizadas o débiles IBM Security Report — dato consistente con múltiples informes globales de ciberseguridad

Por qué reutilizar contraseñas es el problema más subestimado

El mecanismo es simple: cada vez que una plataforma sufre una brecha de datos (algo que ocurre con una frecuencia alarmante en foros, tiendas online, apps de delivery, servicios de streaming), los datos de usuario y contraseña quedan disponibles en mercados clandestinos de la dark web. Los atacantes compran esas bases de datos y ejecutan algo llamado "credential stuffing": prueban cada combinación usuario/contraseña en cientos de bancos y servicios financieros de forma automatizada. Si usaste la misma contraseña del banco que en cualquiera de esos servicios filtrados, la cuenta puede estar comprometida en minutos.

El problema es que la mayoría de las personas no sabe que sus datos fueron filtrados hasta que ya es tarde. En Argentina, las filtraciones de datos de plataformas como Mercado Libre, servicios de streaming internacionales o incluso aplicaciones del Estado han expuesto millones de credenciales a lo largo de los años. Podés verificar si tu email aparece en alguna filtración conocida usando haveibeenpwned.com, un servicio gratuito que cruza tu dirección de correo contra bases de datos de brechas registradas.

Dato clave: una contraseña segura para el homebanking debe tener al menos 12 caracteres, combinar mayúsculas, minúsculas, números y símbolos, y no contener ningún dato personal como tu fecha de nacimiento, nombre, o la palabra "banco". Y tiene que ser única: que no la uses en ningún otro servicio del planeta.

El doble factor de autenticación: la segunda capa que hace la diferencia

Incluso con una contraseña única y robusta, el doble factor de autenticación (2FA) es la capa adicional que convierte a un homebanking en algo prácticamente infranqueable para un atacante remoto. El 2FA exige que además de la contraseña, ingreses un código que llega por SMS o que generás con una app autenticadora (como Google Authenticator o Authy). Sin ese código, alguien que tenga tu contraseña no puede entrar. En Argentina, el 2FA es obligatorio en la mayoría de los bancos según la normativa del Banco Central, aunque la implementación varía: BBVA, Santander, Galicia, Banco Nación e ICBC lo tienen disponible y en muchos casos ya viene activado por defecto.

2FA por SMS Más común Recibís un código por mensaje de texto cada vez que iniciás sesión. Es la opción más extendida en los bancos argentinos. Punto débil: el SIM swapping (cuando alguien duplica tu chip).
2FA por app Más seguro Apps como Google Authenticator o Authy generan códigos que cambian cada 30 segundos. No dependen del número de teléfono y no pueden ser interceptados por SMS.

Cinco pasos para blindar tu homebanking hoy

1
Creá una contraseña única para el homebanking Esa contraseña no puede existir en ningún otro servicio. Usá una frase larga fácil de recordar para vos pero difícil de adivinar: "Miperro!Come3Veces" tiene mayúsculas, número, símbolo y 18 caracteres. Es imposible de adivinar por fuerza bruta y fácil de recordar.
2
Activá el doble factor en todos tus bancos En la app o el sitio de tu banco, buscá "seguridad" o "autenticación en dos pasos". Si ya está activado, verificá que el número de celular asociado sea el tuyo. Si tu banco no ofrece 2FA, hacé el reclamo formal o considerá migrar a uno que sí lo tenga.
3
Instalá Bitwarden para gestionar contraseñas únicas Bitwarden es gratuito, de código abierto y disponible en Android, iOS y cualquier navegador. Generá contraseñas aleatorias únicas para cada servicio y Bitwarden las recuerda por vos. Solo necesitás recordar una contraseña maestra robusta para acceder al gestor.
4
Revisá si tus datos fueron filtrados en haveibeenpwned.com Ingresá tu dirección de email en ese sitio (es gratuito y confiable). Si aparece en alguna filtración, significa que esa contraseña que usabas en ese servicio está en manos de desconocidos. Cambbiala inmediatamente en todos lados donde la usaste.
5
Si tu banco no ofrece 2FA, reclamalo o cambiá de banco En Argentina el Banco Central obliga a los bancos a ofrecer autenticación de doble factor. Si el tuyo no lo tiene, podés hacer una queja formal ante el BCRA a través de bcra.gob.ar. Los bancos digitales como Brubank o las cuentas remuneradas de Uala y Naranja X tienen 2FA por defecto.

El contexto argentino: por qué acá el riesgo es mayor

En Argentina, donde el efectivo convive con los pagos digitales y mucha gente usa el homebanking para mover montos importantes en pesos o para acceder a dólares MEP, el incentivo de los estafadores es especialmente alto. Una cuenta hackeada puede significar la transferencia inmediata de todos los fondos disponibles a cuentas mula que se vacían en horas. Los bancos como Galicia, Santander, BBVA, ICBC y Banco Nación ofrecen alertas por movimientos, pero solo si las activaste previamente.

Cambiar la contraseña del homebanking cada tres o seis meses es una buena práctica adicional, aunque con un gestor de contraseñas que genere claves únicas por servicio, la frecuencia de cambio pierde algo de relevancia. Lo que no cambia es la regla básica: el banco nunca te va a pedir la contraseña completa por teléfono, SMS, email o WhatsApp. Si alguien te la pide por cualquiera de esos canales, es una estafa.

NIVEL DE PROTECCIÓN Y CONSECUENCIAS
Contraseña débil o reutilizadaRiesgo muy alto — sin 2FA
Cuenta vaciada
Contraseña fuerte y únicaRiesgo bajo — sin 2FA todavía
Riesgo reducido
Contraseña fuerte + 2FA activoProtección máxima — bank obliga a reintegrar si hay fraude
Riesgo mínimo

Qué dice la ley si te roban plata en el homebanking

La jurisprudencia argentina reciente viene fallando cada vez más en favor del consumidor bancario cuando se demuestra que el fraude ocurrió por fallas en el sistema de seguridad del banco o que el usuario siguió los protocolos de protección y aun así fue víctima del robo. La obligación del banco de garantizar la seguridad de los fondos está consagrada en la Ley de Defensa del Consumidor y en la normativa del BCRA.

Eso no significa que el banco te devuelva automáticamente el dinero. Significa que tenés un camino legal para reclamarlo, especialmente si podés demostrar que usabas buenas prácticas de seguridad (contraseña única, 2FA activo, nunca compartiste datos por teléfono) y que el fraude explotó una vulnerabilidad fuera de tu control. La denuncia penal en la fiscalía y el reclamo formal ante el banco son pasos ineludibles dentro de las 24 a 48 horas del incidente.

Para reclamar ante el BCRA cuando el banco no responde, existe el sistema de reclamos en bcra.gob.ar, que obliga a los bancos a responder en plazos determinados. Es un mecanismo gratuito y accesible desde cualquier computadora o celular, sin necesidad de abogado para la presentación inicial.

¿Con qué frecuencia tengo que cambiar la contraseña del homebanking?
Cada tres a seis meses es la recomendación estándar. Si usás un gestor de contraseñas con claves únicas por servicio, el cambio periódico es menos crítico que si reutilizás contraseñas. En cualquier caso, cambiala inmediatamente si sospechás que tu cuenta fue comprometida, si accediste desde una red wifi pública o si alguien te pidió tus datos bancarios por teléfono o mensaje.
¿Es seguro guardar contraseñas en el navegador (Chrome, Firefox)?
Es mejor que no tener ningún gestor, pero peor que usar uno dedicado como Bitwarden. El problema es que las contraseñas guardadas en el navegador pueden ser extraídas por malware si tu computadora está infectada. Para el homebanking en particular, recomendamos no guardarlo en el navegador y escribirlo manualmente o usar Bitwarden que cifra los datos con tu contraseña maestra.
¿Qué tiene de malo usar datos personales en la contraseña?
Un atacante que quiera apuntarte específicamente a vos puede obtener tu fecha de nacimiento, el nombre de tu mascota o el año en que te recibiste en segundos buscando en tus redes sociales. Los ataques "de diccionario" también prueban combinaciones comunes como "nombre+año". Una contraseña generada aleatoriamente es infinitamente más robusta porque no existe ningún patrón predecible.
¿El homebanking en el celular es más seguro que en la computadora?
En general, sí: los sistemas operativos móviles (Android e iOS) tienen una arquitectura más aislada por app que dificulta el robo de datos entre aplicaciones. Pero eso no te protege si descargás la app de una fuente no oficial (siempre usá Play Store o App Store), si tenés el celular rooteado o jailbreakeado, o si alguien tiene acceso físico a tu dispositivo desbloqueado.
¿Cuántos caracteres tiene que tener una contraseña para ser segura hoy?
El mínimo recomendado por los estándares actuales es 12 caracteres. Con 16 o más caracteres aleatorios (que es lo que genera Bitwarden por defecto), una contraseña es prácticamente imposible de romper por fuerza bruta con la tecnología disponible hoy. El largo importa más que la complejidad: "correctocaballoestaplerabateria" es más segura que "P@s5w" aunque la segunda tenga símbolos.
Hacé esto ✓ Usá una contraseña única para el homebanking que no uses en ningún otro lado ✓ Activá el 2FA en todos tus bancos (SMS o app autenticadora) ✓ Instalá Bitwarden (gratis) para gestionar contraseñas únicas ✓ Verificá tus datos en haveibeenpwned.com ✓ Activá alertas por cada movimiento en tu cuenta bancaria
No hagas esto ✗ No uses la misma contraseña del banco en ningún otro servicio ✗ No incluyas tu fecha de nacimiento, nombre o datos predecibles ✗ No guardes la contraseña del homebanking en el navegador ✗ No accedas al homebanking desde wifis públicas sin VPN ✗ Nunca le des tu contraseña completa a nadie por teléfono, SMS o email

La seguridad del homebanking no es un problema técnico: es un problema de hábitos. El 81% de las brechas que comprometen cuentas bancarias son evitables con decisiones simples que no cuestan dinero. Una contraseña única, el doble factor activado y un gestor gratuito como Bitwarden es todo lo que necesitás para poner tu dinero en digital argentino fuera del alcance de la inmensa mayoría de los ataques que circulan hoy.

Fuentes: IBM Security Report 2023 | BCRA — Comunicaciones sobre seguridad en banca digital | Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) — fiscales.gob.ar | haveibeenpwned.com | Bitwarden.com

Etiquetas: banco contraseñas seguridad
TL;DR

Este artículo es un resumen original con fines informativos. Créditos de imagen y cobertura completa en la fuente original. · Ver Política de contenidos

Redacción ZapalaYa
Redacción ZapalaYa Equipo Editorial

Somos el equipo editorial de ZapalaYa.com.ar. Noticias verificadas de Zapala, la provincia de Neuquén y la Patagonia Argentina. Cubrimos política, economía, policiales, deportes, turismo y el desarrollo de Vaca Muerta. Comprometidos con informar a nuestra comunidad las 24 horas.

2585 articles →

Artículos relacionados

Las deducciones en ganancias que tu empleador no aplica porque no las declaraste en SIRADIG

Premios Gardel 2026: los looks más destacados de la noche musical en Argentina

El medicamento de marca que cuesta 3 veces más y tiene exactamente la misma fórmula

El electrodoméstico que más consume en tu casa no es el que creés

De Confluencia a la pantalla: la historia de Kiran Sharbis y su paso por El Encargado

La polémica expulsión de Lola Tomaszeuski de Gran Hermano genera indignación en redes sociales

Predicciones astrológicas para el lunes: amor, trabajo y salud de cada signo

El fenómeno "Dos Gorditos": éxito gastronómico que trasciende Neuquén y Cipolletti

El baúl del auto oculta una ranura secreta útil en emergencias
Presiona Enter para buscar o ESC para cerrar