5 cosas que nunca debes enviar en texto plano

Enviamos cientos de mensajes al dia. WhatsApp, correo electronico, Telegram, SMS — es tan automatico que rara vez nos detenemos a pensar en la seguridad.

Pero hay informacion que jamas deberia viajar como texto plano por ninguna aplicacion de mensajeria, correo o SMS. Un solo mensaje descuidado puede desencadenar consecuencias que toman meses o anos en resolver.

1. Contrasenas y credenciales de acceso

"Pasame la contrasena por WhatsApp" — la frase mas peligrosa de la comunicacion digital.

Segun el informe de Verizon sobre violaciones de datos de 2024, el 81% de los ataques estuvieron relacionados con credenciales robadas o debiles. Y sin embargo, millones de personas envian contrasenas por mensajeria todos los dias.

Por que es un desastre esperando suceder

• El historial de chat es permanente. Aunque borres el mensaje, queda en el dispositivo del destinatario, en copias de seguridad en la nube y en servidores.
• La busqueda lo encuentra al instante. Cualquiera con acceso al dispositivo puede buscar "contrasena" y encontrar todo.
• Las capturas de pantalla son incontrolables. En el momento que pulsas enviar, pierdes todo control.
• Un telefono robado = exposicion total. Cada contrasena compartida en esa conversacion queda comprometida.

En 2023, EA Games perdio 780GB de codigo fuente despues de que hackers obtuvieran credenciales compartidas en un canal de Slack. Un mensajero "corporativo y seguro" no fue suficiente.

2. Numeros de tarjeta de credito e informacion financiera

"Solo esta vez te paso el numero de tarjeta" — las ultimas palabras famosas antes de un fraude.

Ese unico mensaje se convierte en un registro permanente. Los chats se respaldan en la nube, se sincronizan entre dispositivos y quedan disponibles para cualquiera que acceda a la cuenta.

Cifras alarmantes

El FBI reporto $12.500 millones en perdidas por cibercrimen en 2023, con el fraude de tarjetas entre las categorias principales. Un numero de 16 digitos, un CVV de 3 digitos y una fecha de vencimiento: eso es todo lo que alguien necesita para comprar en linea.

En America Latina, el fraude con tarjetas de credito ha crecido un 40% en los ultimos tres anos, segun datos de la Asociacion de Bancos. Enviar datos financieros por chat es como dejar tu billetera abierta en una mesa de cafeteria.

3. Numeros de identidad y documentos oficiales

DNI, pasaporte, licencia de conducir, numero de seguridad social — estos identificadores no se pueden cambiar una vez comprometidos.

El robo de identidad a partir de documentos filtrados es uno de los delitos de mas rapido crecimiento a nivel mundial. En Espana y America Latina, los casos de suplantacion de identidad han aumentado mas del 35% anual en los ultimos anos.

El dano es permanente

• Las contrasenas se pueden cambiar. Tu numero de identidad es para toda la vida.
• La recuperacion toma en promedio 6 meses y mas de 200 horas de gestion.
• Las victimas pasan anos monitoreando su credito y disputando cargos fraudulentos.

Sin embargo, la gente envia rutinariamente estos numeros a familiares, contadores y agentes inmobiliarios sin pensarlo dos veces.

4. Informacion medica y de salud

Resultados de analisis, recetas, datos del seguro, diagnosticos — la informacion medica es de los datos mas sensibles que existen.

En muchos paises, compartir informacion medica por canales inseguros es directamente ilegal. HIPAA en EE.UU. impone multas de hasta $1,5 millones por categoria de violacion. El GDPR europeo clasifica los datos de salud como "categoria especial" que requiere proteccion reforzada. En America Latina, leyes como la Ley de Proteccion de Datos Personales tambien protegen esta informacion.

Por que las filtraciones medicas son especialmente daninas

• Negacion de seguros por condiciones preexistentes
• Discriminacion laboral
• Estigma social y relaciones danadas
• La informacion es irreversible — no puedes hacer que alguien "olvide" un diagnostico

5. Secretos empresariales y claves API

Codigo fuente, claves API, documentos internos, datos de clientes — la propiedad intelectual que mantiene vivo un negocio.

El informe de GitGuardian de 2024 encontro mas de 12 millones de secretos filtrados solo en repositorios publicos de GitHub. Pero las claves compartidas por mensajeria ni siquiera se contabilizan.

El costo de una sola filtracion

• Una clave AWS filtrada ha generado mas de $50.000 en cargos no autorizados en cuestion de horas.
• Uber sufrio una brecha masiva en 2022 despues de que credenciales fueran comprometidas a traves de mensajes internos de Slack.
• Una sola clave API expuesta puede dar acceso a toda la infraestructura, base de datos de clientes y sistemas financieros.

Que hacer en su lugar

Para cada tipo de informacion sensible, existe una alternativa mas segura:

Tipo de informacion	Alternativa segura
Contrasenas	Enlaces protegidos con contrasena (LOCK.PUB — funcion memo)
Info financiera	Canales cifrados o entrega en persona
Numeros de identidad	Documentos protegidos con contrasena
Info medica	Portales medicos seguros
Claves API	Herramientas de gestion de secretos (Vault, .env) + enlaces protegidos para compartir una sola vez

Con LOCK.PUB, puedes convertir cualquier texto sensible en un enlace protegido con contrasena y tiempo de expiracion. El contenido solo es accesible con la contrasena y desaparece automaticamente — mucho mas seguro que dejarlo en un historial de chat para siempre.

La regla de oro: si no lo pondrias en una valla publicitaria, no lo envies en texto plano

Un criterio simple: ¿estarias comodo si esta informacion apareciera en un cartel gigante en la Gran Via?

Si la respuesta es no, no lo envies en texto plano.

La comodidad y la seguridad no tienen que ser enemigas. Crear un enlace protegido toma 30 segundos. Recuperarse de una filtracion toma meses o anos.

Empieza a proteger tu informacion ahora

La proxima vez que vayas a pegar informacion sensible en una ventana de chat, detente un momento.

Crea un enlace gratuito protegido con contrasena en LOCK.PUB. 30 segundos de precaucion pueden ahorrarte anos de problemas.

Hay informacion demasiado valiosa para enviarla en texto plano.