
Con el tiempo, es normal acumular decenas de conexiones digitales sin darnos cuenta: iniciar sesión con Google en una app nueva, conectar el correo a una herramienta de trabajo, compartir una carpeta con un compañero para un proyecto puntual. Cada una de esas acciones parece intrascendente en el momento, pero deja una puerta abierta que rara vez se vuelve a cerrar.
Hay un riesgo digital que crece sin que nadie lo active: los accesos que diste en algún momento y que siguen vigentes aunque hayas dejado de usar el servicio.
Aplicaciones conectadas a tu correo hace años. Plataformas de un trabajo anterior con acceso a documentos. Personas con carpetas compartidas que ya no deberían verlas. Cada uno de esos accesos es una superficie de exposición activa.
Cuando una app tiene acceso a tu cuenta de Google o Microsoft, ese acceso no desaparece con el tiempo. Permanece hasta que tú lo revoques explícitamente.
Si ese servicio sufre una brecha de seguridad —algo que ocurre con más frecuencia de la que se reporta— los atacantes pueden usar ese acceso para llegar a tu información. No atacan a Google directamente. Atacan a la app de terceros con acceso a Google que tiene seguridad deficiente. En otras palabras, tu cuenta principal puede ser tan segura como quieras, pero termina siendo tan vulnerable como el eslabón más débil de todas las apps conectadas a ella.
Apps conectadas a tus cuentas principales.
Cada "Continuar con Google" o "Iniciar sesión con Facebook" otorga permisos sobre tu cuenta —leer contactos, acceder archivos, ver calendario, enviar correos. Muchas veces se aceptan sin leerlos.
Dispositivos que ya no usas.
Un teléfono vendido o una laptop anterior pueden seguir apareciendo como dispositivos de confianza en tus cuentas.
Documentos y carpetas compartidos.
Un archivo de Drive o Dropbox compartido con alguien sigue siendo accesible hasta que revocas el permiso. Si la relación profesional terminó, el acceso no terminó con ella.
Cuentas en servicios que ya no usas.
Una cuenta inactiva sigue existiendo y sigue siendo un objetivo. Si no la usas, elimínala.
Google:
myaccount.google.com → Seguridad → Aplicaciones de terceros con acceso
Microsoft:
account.microsoft.com → Privacidad → Aplicaciones y servicios
Facebook:
Configuración → Seguridad → Aplicaciones y sitios web
Instagram:
Configuración → Seguridad → Aplicaciones y sitios web
Apple ID:
appleid.apple.com → Iniciar sesión y seguridad → Aplicaciones que usan el Apple ID
El criterio para decidir
La pregunta no es "¿recuerdo haberle dado acceso?". La pregunta es: ¿esta app necesita acceso a mi cuenta para funcionarme hoy?
Si la respuesta es no, revócalo. El proceso toma segundos y no tiene consecuencias negativas.
Piensa en cuántas veces has cambiado de trabajo, de pareja, de proyecto o de intereses en los últimos años. Cada una de esas etapas probablemente dejó un rastro digital: una app que descargaste para algo puntual, un documento que compartiste para un proyecto que ya cerró, un dispositivo que usaste durante unos meses y después reemplazaste. Nada de eso desaparece solo porque esa etapa de tu vida terminó.
La seguridad digital no se trata únicamente de crear contraseñas fuertes o activar el MFA; también se trata de cerrar lo que ya no necesitas abierto. Un acceso olvidado no es peligroso porque alguien lo esté usando activamente en contra tuya, sino porque existe la posibilidad de que alguien lo haga, y ni siquiera lo sabrías hasta que fuera demasiado tarde.
Hazlo un hábito: agenda un recordatorio, revisa la lista de aplicaciones y accesos conectados a tus cuentas principales, y pregúntate con cada uno si todavía tiene un lugar en tu vida digital actual. Es una de las tareas de seguridad más simples que existen, y también una de las más fáciles de posponer indefinidamente.
¡Conoce cómo financiarte con Kapital!
Recibe la llamada de un asesor