Un atraco bancario ya no requiere una máscara o un arma. Hoy, todo lo que se necesita es un poco de psicología, una voz generada por IA de manera convincente y un momento de falta de atención. Mientras las instituciones financieras continúan fortaleciendo sus defensas, los estafadores siguen cambiando sus tácticas.
Latinoamérica experimentó en 2024 un aumento generalizado de ataques de phishing, con un crecimiento regional estimado del 40-60% respecto al año anterior, consolidándose como una de las zonas más afectadas a nivel global. México lidera la incidencia con aproximadamente 42% de los casos (16.7 millones de intentos en 2023), seguido por Colombia (18%, 7.2 millones), Argentina (15%, 6.1 millones) —este último con el mayor crecimiento anual (71%)—, Perú (9%, 3.6 millones) y Chile (8%, 3.2 millones). Los sectores más atacados fueron la banca (35%) y el comercio electrónico (28%), mientras que el smishing (phishing por SMS) registró un incremento del 137%, reflejando una transición hacia vectores móviles. Esta tendencia evidencia la urgencia de fortalecer marcos de ciberseguridad y educación digital en la región, donde la rápida digitalización ha superado, en muchos casos, las capacidades de protección.
¿Cómo es la protección moderna de los ahorros personales y de qué deberías tener más cuidado en el mundo digital para evitar que vacíen tu cuenta?
La era de las contraseñas está terminando: los passkeys toman el relevo
Durante años nos dijeron lo mismo: “Utiliza contraseñas fuertes y cámbialas regularmente”. La realidad es que, en 2026, las contraseñas tradicionales se han convertido más en una carga que en una protección. Los bancos modernos, los brókeres y los intercambios de criptomonedas están pasando rápidamente a los passkeys.
Esta tecnología se basa en biometría (como huella dactilar o reconocimiento facial) o en una llave de hardware almacenada directamente en tu dispositivo. La ventaja es clara: un passkey no puede ser robado mediante phishing, porque no existe una cadena de caracteres que pueda escribirse en un formulario falso.
La amenaza de los deepfakes y la ingeniería social
Las tecnologías utilizadas por las instituciones —no solo bancos, sino también brókeres e intercambios de criptomonedas— son ahora casi a prueba de balas. Como resultado, los atacantes se enfocan en el eslabón más débil: el usuario. Las tendencias más comunes incluyen:
Phishing impulsado por IA (estafas de voz): Un estafador llama y, usando inteligencia artificial, suena exactamente como tu banquero o incluso como un familiar en apuros.
Falsas “oportunidades” de inversión: Anuncios fraudulentos con rostros de celebridades creados mediante vídeos deepfake atraen a los usuarios con promesas de rendimientos extraordinarios de brókeres inexistentes.
Falsa urgencia: El escenario “Su cuenta ha sido comprometida, transfiera inmediatamente sus fondos a una cuenta segura” sigue siendo el truco más exitoso. Recuerda: un banco nunca te pedirá que muevas tu dinero tú mismo.
¿Cómo te protegen las instituciones modernas?
El mundo financiero actual ya no depende únicamente de que tú conozcas tu contraseña. La protección sucede en segundo plano.
“La tendencia clave es el análisis del comportamiento. Los sistemas financieros monitorean cómo interactúas con tu teléfono o mouse. Si tu comportamiento de repente se vuelve caótico o alguien inicia sesión con una huella digital completamente diferente, la transacción se bloquea”, explica Ali Daylami, jefe de Análisis de Datos en el exchange de criptomonedas internacional BITmarkets, en referencia a las prácticas de seguridad avanzadas.
La regulación también juega un papel importante. En la UE, por ejemplo, los intercambios de criptomonedas y las pequeñas empresas fintech deben cumplir con los mismos estándares de seguridad que los grandes bancos. Esto incluye auditorías estrictas y un seguro obligatorio contra ciberataques.
Los intercambios de criptomonedas reputados almacenan hoy al menos el 95% de los activos de los clientes en los llamados cold wallets —dispositivos desconectados de internet—, lo que hace prácticamente imposible el robo a gran escala por parte de hackers.
La regla de oro de la seguridad: mantén la calma y sé paciente
La seguridad en 2026 ya no trata de tecnología —eso ya lo tenemos—. Se trata de mantener la cabeza fría cuando aparece un mensaje urgente o cuando un número desconocido empieza a llamar. Si alguien —incluso alguien que suena como un gobernador del banco central— pide un código de verificación, acceso remoto mediante software como AnyDesk o una transferencia inmediata de fondos, cuelga.
Desde la perspectiva de las instituciones financieras, 2026 también trata de controles en capas y procesos de protección. En casos potencialmente sospechosos, esto a menudo resulta en retiradas demoradas. El desafío para las instituciones es entonces explicar a los clientes que esperar unos minutos u horas es mucho más seguro que liberar fondos inmediatamente bajo circunstancias cuestionables.
Cómo asegurar tu cuenta en cinco minutos
Activa la confirmación biométrica para cada transacción saliente en tu aplicación.
Establece límites bajos para las transacciones en línea y aumentarlos solo cuando sea necesario.
Al tratar con criptomonedas, utiliza proveedores de servicios cripto fiables y con licencia, y para ahorros a largo plazo considera usar tu propia hardware wallet.
