Hábitos y riesgos de la vida digital en Colombia según Kaspersky

A lo largo de mis años analizando la evolución del comportamiento tecnológico y la arquitectura de la ciberseguridad, he documentado cómo la migración masiva de nuestras actividades hacia los dispositivos móviles ha centralizado también nuestros riesgos. El 23 de abril de 2026, la firma de ciberseguridad Kaspersky publicó los resultados de su estudio Lenguaje Digital, revelando un panorama preocupante sobre la higiene digital en el país.

Los datos son contundentes: la creciente concentración de la vida digital en Colombia dentro de los teléfonos inteligentes está multiplicando la vulnerabilidad de los hogares. El estudio alerta que el 43 % de los usuarios comparte sus contraseñas personales y un alarmante 86 % deja sus sesiones abiertas de forma permanente. Estas prácticas operativas facilitan el fraude financiero, la suplantación de identidad y los accesos no autorizados en un entorno donde la tecnología se consume de forma colectiva y familiar.

La centralización del riesgo en el ecosistema móvil

En la actualidad, el teléfono celular ha dejado de ser un simple canal de comunicación para convertirse en el nodo principal de la infraestructura digital personal. En un único dispositivo de bolsillo coexisten aplicaciones de banca en línea, billeteras digitales, correos electrónicos corporativos y personales, redes sociales, documentos de identidad digitalizados y galerías fotográficas privadas.

Desde la perspectiva de la seguridad informática, esto implica un cambio de paradigma: los ciberdelincuentes ya no necesitan atacar un dispositivo aislado; al vulnerar un celular, comprometen todo un ecosistema digital interconectado. El mayor peligro radica precisamente en esta interconexión. Por ejemplo, el correo electrónico personal suele operar como el mecanismo de recuperación y validación para decenas de servicios de terceros. Si un atacante logra comprometer la bandeja de entrada, obtiene la capacidad técnica para restablecer contraseñas y tomar el control absoluto de aplicaciones bancarias y redes sociales en cuestión de minutos, escalando drásticamente el impacto financiero y reputacional del ataque.

Brechas en la higiene digital y el auge de la ingeniería social

Las métricas de Kaspersky exponen una baja adopción de buenas prácticas de seguridad. En Colombia, el 22 % de los usuarios admite no haber cambiado sus contraseñas en más de un año, y un 3 % confiesa no haberlo hecho nunca. A esto se suma un comportamiento de alto riesgo: el 26 % de los encuestados ha desactivado proactivamente su software de seguridad para forzar la descarga de aplicaciones de orígenes dudosos, eliminando la principal barrera contra el código malicioso (malware).

En paralelo, los vectores de ataque han evolucionado. Los atacantes modernos evitan la complejidad de vulnerar firewalls o cifrados criptográficos; en su lugar, atacan la vulnerabilidad humana mediante la ingeniería social. Hoy, las amenazas se camuflan como notificaciones bancarias legítimas, alertas de entrega de paquetes o confirmaciones de pagos a través de SMS, WhatsApp o correo electrónico (phishing). El objetivo es generar un sentido de urgencia inmediato para que la víctima actúe por impulso y entregue sus credenciales. Con la integración de la inteligencia artificial generativa, estos mensajes fraudulentos ahora presentan una redacción impecable y un diseño corporativo perfecto, dificultando enormemente su detección a simple vista.

El impacto familiar de la ciberseguridad y la vulnerabilidad generacional

El impacto de una brecha de seguridad ya no se limita al individuo propietario del dispositivo. La digitalización ha entrelazado a todos los miembros del hogar. En América Latina, el 99 % de las personas mantiene contacto digital constante con su familia y el 68 % ejecuta pagos desde su dispositivo móvil. En la práctica, un celular suele contener accesos compartidos a plataformas de streaming, cuentas de comercio electrónico familiares o billeteras vinculadas a cuentas conjuntas. Por tanto, un solo acceso indebido puede detonar un efecto dominó que afecte las finanzas de todo el hogar.

En este ecosistema, existen dos perfiles de alta vulnerabilidad:

1. Menores de edad: En Colombia, uno de cada seis niños pasa más de cuatro horas diarias conectado, combinando actividades académicas con redes sociales, frecuentemente sin supervisión técnica. Su capacidad para identificar trampas algorítmicas o engaños es significativamente menor.
2. Adultos mayores: Esta generación tiende a confiar plenamente en las interfaces digitales, siendo más susceptibles a caer en llamadas fraudulentas o hacer clic en enlaces maliciosos enviados por contactos comprometidos.

Aunque el 72 % de los usuarios afirma haber cambiado sus contraseñas recientemente, la protección es fragmentada. El 15 % ignora cómo verificar el certificado de seguridad de una página web, y el 38 % de los colombianos navega sin ninguna solución de ciberseguridad instalada.

Carolina Mojica, gerente de productos para el consumidor para NOLA y SOLA en Kaspersky, advierte que la seguridad no ha evolucionado al mismo ritmo que la adopción tecnológica. «El celular se convirtió en el punto de acceso a todo: comunicación, finanzas, trabajo y entretenimiento. La ciberseguridad ya no es un tema individual, es una responsabilidad compartida en el hogar», afirma Mojica.

Prácticas esenciales para blindar la vida digital

Para mitigar estos riesgos operativos, los expertos en seguridad recomiendan la adopción estricta de las siguientes medidas preventivas:

• Aislamiento de credenciales: No comparta contraseñas bajo ninguna circunstancia, ni siquiera dentro del círculo familiar. Cada plataforma debe contar con una clave única, robusta y privada.
• Gestión de sesiones: Cierre proactivamente las sesiones en su dispositivo. Mantener aplicaciones bancarias o correos abiertos permanentemente elimina las barreras de autenticación si el equipo es robado o prestado.
• Análisis crítico de urgencia: Desconfíe de cualquier comunicación digital que exija una acción inmediata (clics en enlaces, transferencias, actualización de datos). La prisa es el principal catalizador del fraude.
• Evite el Wi-Fi público: La interceptación de datos (ataques Man-in-the-Middle) es común en redes abiertas de cafeterías o aeropuertos. Utilice sus datos móviles para transacciones financieras o emplee una Red Privada Virtual (VPN).
• Implementación de software de seguridad: Instale herramientas de protección integral. Soluciones como Kaspersky Premium administran bóvedas de contraseñas y protegen transacciones, mientras que sistemas de control parental como Safe Kids permiten auditar la navegación de los menores de edad de forma no intrusiva.
• Filtros de comunicación: Utilice aplicaciones de identificación de llamadas como Who Calls para bloquear proactivamente números asociados con spam, extorsión o ingeniería social antes de establecer contacto.