Una mala gestión de las contraseñas continúa siendo una de las principales puertas de entrada al fraude en internet. Según la encuesta ‘Métodos de pago: La decisión definitiva’ (2025) de PaynoPain, proveedor de soluciones de pago, el 45,2% de los usuarios españoles asegura haber sufrido al menos un intento de estafa al realizar compras online, lo que evidencia la magnitud del problema. La compañía aprovecha el marco del Día Mundial de la Contraseña, que se celebra este 7 de mayo, para recordar la importancia de proteger adecuadamente las credenciales digitales.

El dato refleja la dimensión de un problema en auge que afecta directamente a los consumidores en su vida cotidiana, en un contexto en el que las compras digitales siguen creciendo y los ciberdelincuentes perfeccionan sus técnicas para acceder a datos personales y financieros. La seguridad no depende únicamente de los hábitos de los consumidores, sino también de las garantías que ofrecen los propios comercios electrónicos.

Comprar en tiendas online que cuenten con sistemas de pago seguros y pasarelas de pago robustas, capaces de proteger la información sensible durante todo el proceso de transacción, es muy importante para reducir la exposición al fraude. Aun así, muchos ataques siguen aprovechando prácticas de seguridad poco adecuadas por parte de los usuarios. De hecho, uno de cada diez compradores (12,5%) no está seguro de si ha sido víctima de algún intento de estafa por Internet.

Por ello, PaynoPain quiere destacar algunos de los fallos más habituales que cometen los usuarios al comprar online:

• Repetir contraseñas: muchos usuarios reutilizan la misma clave en varias plataformas, lo que aumenta el riesgo de que un solo fallo comprometa múltiples cuentas. Esta práctica facilita el acceso de ciberdelincuentes a datos sensibles y pagos online, y pone en peligro la seguridad financiera y personal.
• Utilizar claves débiles o predecibles: contraseñas sencillas, nombres o fechas importantes son fáciles de adivinar mediante ataques automatizados. Esto expone a los usuarios a robo de identidad y fraude financiero, y reduce significativamente la efectividad de cualquier medida de seguridad adicional.
• No activar la autenticación en dos pasos: muchos usuarios ignoran esta capa extra de seguridad que requiere un segundo factor de verificación. Su ausencia permite que atacantes accedan a cuentas incluso con contraseñas correctas, lo que incrementa el riesgo de fraude y robo de información.
• Conectarse desde redes públicas o inseguras: usar Wi-Fi sin cifrar o redes compartidas para acceder a cuentas o realizar compras online incrementa la vulnerabilidad ante ataques de interceptación de datos. Esta práctica facilita que delincuentes capturen credenciales y datos financieros, exponiendo a los usuarios a pérdidas económicas y robo de identidad.
• No actualizar las credenciales: mantener la misma contraseña durante largos periodos facilita la acción de hackers que aprovechan filtraciones antiguas. La falta de renovación de claves debilita la protección de cuentas digitales y aumenta la exposición frente a fraudes online.

“Estamos viendo cómo el fraude evoluciona al mismo ritmo que el comercio digital. Muchos de estos ataques podrían evitarse con medidas básicas, pero también es imprescindible que los comercios online integren tecnologías de pago seguras que protejan toda la operación. La seguridad debe abordarse de forma conjunta”, sostiene Jordi Nebot, CEO y fundador de PaynoPain.