TL;DR: lo que tu PyME debe hacer hoy mismo
Según auditorías recientes en empresas peruanas, el 87% de las PyMEs comete al menos uno de estos 7 errores con contraseñas. Cada error es una puerta abierta para ciberdelincuentes, y la solución es más barata de lo que crees.
Si lees este artículo completo y aplicas los cambios, en menos de una hora dejarás de ser un blanco fácil.
Error #1: usar la misma contraseña en todo
Es el error más común y el más caro. Cuando uno de los servicios que usas sufre una filtración (le pasó a LinkedIn, Adobe, Yahoo, Mercado Libre…), los hackers prueban esa misma contraseña en todos los demás servicios.
🔥 Caso real: una PyME peruana de retail perdió acceso a su correo corporativo, su Facebook Business y su Mercado Pago en el mismo día. Usaban la misma contraseña en todo.
Solución: usa un gestor de contraseñas (Bitwarden gratuito, 1Password o KeePass). Te genera contraseñas únicas y las recuerda por ti.
Error #2: contraseñas que cualquier hacker rompe en segundos
Si tu contraseña es alguna de estas, cámbiala AHORA:
- Nombre de tu negocio + año (ej. "Panaderia2026")
- Tu DNI o RUC
- "Admin123", "Password1", "123456"
- Nombres de hijos, mascotas o cumpleaños
- "Qwerty" o secuencias de teclado
Un hacker con una laptop modesta prueba mil millones de combinaciones por segundo. Esas contraseñas caen en menos de un segundo.
Solución: contraseñas de mínimo 16 caracteres, con frases largas tipo Cafe-Caliente-Lunes-2026! (fácil de recordar, difícil de adivinar).
Error #3: compartir la contraseña del correo "del negocio"
Es la receta perfecta para el desastre. Cuando 5 empleados usan la misma cuenta de Gmail "del negocio":
- No sabes quién hizo qué
- Si despides a uno, tienes que cambiarla y avisar a todos
- Si uno la filtra (intencional o accidentalmente), todos quedan expuestos
Solución: cada empleado debe tener su propia cuenta (Google Workspace o Microsoft 365 cuestan desde S/ 25/usuario/mes). Y si necesitas que varios accedan al mismo correo, usa alias o delegación, no contraseñas compartidas.
Error #4: no activar 2FA (autenticación de dos factores)
Incluso si tu contraseña se filtra, el 2FA evita que el atacante entre. Es la medida más efectiva y más barata de ciberseguridad que existe.
Servicios donde DEBES activar 2FA hoy:
- Correo corporativo (Gmail, Outlook)
- Banca por internet
- Redes sociales del negocio (Facebook, Instagram, TikTok)
- Hosting y dominio
- Mercado Pago, Culqi, Niubiz
- WhatsApp Business
Solución: descarga Google Authenticator o Microsoft Authenticator (ambas gratuitas) y actívalo en cada servicio. Te toma 5 minutos por servicio.
Error #5: guardar contraseñas en Excel o en un Word
Sí, lo sabemos: el 60% de los gerentes peruanos lo hace. Y es una bomba de tiempo.
Razones por las que es terrible:
- Cualquier malware en la computadora lee ese archivo
- Si robas la laptop, robas todas las contraseñas
- Si lo subes a Google Drive sin cifrar, queda expuesto
- Los empleados pueden copiarlo en USBs
Solución: migra todo a un gestor de contraseñas hoy. Bitwarden es gratuito y funciona en todos los dispositivos.
Error #6: nunca cambiar las contraseñas por defecto
¿Sabías que el router que te instaló el técnico de la empresa de internet probablemente sigue con la contraseña "admin/admin" o "1234"?
Lo mismo pasa con:
- Routers Wi-Fi
- Cámaras de seguridad IP
- Impresoras de red
- Sistemas POS / facturación
- Paneles de hosting (cPanel, Plesk)
Solución: revisa cada dispositivo conectado a tu red y cambia las credenciales por defecto. Si no sabes cómo, llámanos.
Error #7: no tener un protocolo para empleados que renuncian
Cuando un empleado se va de tu negocio, ¿qué pasa con sus accesos?
Casos reales que hemos visto:
- Ex-empleados accediendo al correo corporativo 6 meses después de renunciar
- Acceso a Facebook Business que nadie le retiró
- Cuentas de Mercado Libre con datos de clientes que se quedan "huérfanas"
Solución: protocolo de offboarding digital obligatorio:
- Cambiar contraseñas de cuentas compartidas
- Eliminar usuario de Google Workspace / Microsoft 365
- Revocar accesos a redes sociales (Business Manager de Meta)
- Retirar del gestor de contraseñas corporativo
- Cambiar Wi-Fi corporativo
Tabla resumen: tus próximos 60 minutos
| Tiempo | Acción | Impacto |
|---|---|---|
| 0-10 min | Instala Bitwarden o 1Password | Alto |
| 10-25 min | Activa 2FA en correo, redes y banca | Crítico |
| 25-40 min | Cambia contraseñas reutilizadas | Alto |
| 40-50 min | Borra contraseñas en Excel/Word | Alto |
| 50-60 min | Cambia password del router Wi-Fi | Medio |
Preguntas frecuentes
¿Cuánto cuesta un gestor de contraseñas para mi PyME? Bitwarden es gratis para uso personal y USD 4/usuario/mes para empresas. 1Password Business cuesta USD 8/usuario/mes. La inversión se recupera evitando un solo incidente.
¿Qué pasa si pierdo el celular con el 2FA? Por eso debes guardar los códigos de respaldo que cada servicio te entrega al activar 2FA. Imprímelos y guárdalos en un lugar seguro fuera de la oficina.
¿Las contraseñas largas no son difíciles de recordar? Por eso usas un gestor: tú solo recuerdas una contraseña maestra, el gestor se encarga del resto. Y para esa única contraseña, usa una frase larga que solo tú entiendas.
¿Cada cuánto debo cambiar mis contraseñas? La recomendación moderna NO es cambiarlas periódicamente sin motivo. Cámbialas solo si: hubo una filtración, sospechas acceso no autorizado, o un empleado con acceso se fue.
Para llevar
✅ Instala un gestor de contraseñas hoy ✅ Activa 2FA en todo lo que se pueda ✅ Una contraseña única y larga por servicio ✅ Protocolo de salida de empleados con checklist
¿Quieres que auditemos las contraseñas y accesos de tu PyME sin costo? Escríbenos al +51 969 940 820 y te ayudamos a cerrar las puertas que ni sabías que estaban abiertas.
