Guía práctica · Edición 2025

Seguridad digital
para tu negocio.

Sin tecnicismos. Sin vueltas. Todo lo que necesitás saber para proteger tus cuentas, tu marca y los datos de tus clientes.

Regla de oro: si algo te genera urgencia, te pide datos o parece demasiado bueno para ser verdad — detenete antes de hacer cualquier clic.
En esta guía
1

Contraseñas y autenticación en dos pasos

Qué hace una contraseña segura

La mayoría de las cuentas comprometidas se hackean por contraseñas débiles o repetidas. Una contraseña segura tiene:

  • Al menos 12 caracteres
  • Mezcla de letras mayúsculas, minúsculas, números y símbolos
  • Sin palabras del diccionario ni datos personales (nombre, fecha de nacimiento)
  • Una contraseña diferente para cada servicio — si la misma está en todos lados, con hackear uno hackean todos
Débilmaria1990
SeguragT#9mLxP2@qR!7

Gestores de contraseñas

No es posible recordar 30 contraseñas distintas y seguras. Los gestores las guardan cifradas y las completan automáticamente. Solo necesitás recordar una contraseña maestra.

Gratis
Bitwarden
Código abierto, muy seguro. La mejor opción gratuita.
1Password
Excelente para equipos y empresas.
Integrado
Google Password Manager
Práctico si usás Chrome o Android.
Integrado
iCloud Keychain
Ideal si usás exclusivamente dispositivos Apple.

Qué es la autenticación en dos pasos (2FA)

Agrega una segunda capa de seguridad al iniciar sesión. Aunque alguien robe tu contraseña, no puede entrar sin el segundo factor. El sistema te pide un código que cambia cada 30 segundos o que te llega por otro canal.

MétodoNivel de seguridadDescripción
App autenticadora (Authy, Google Auth)★★★★★Código que cambia cada 30 segundos. Muy seguro.
Llave física (YubiKey)★★★★★Dispositivo USB físico. El más seguro. Ideal para negocios.
Notificación push★★★★La app te pregunta si sos vos. Cómodo y seguro.
SMS o llamada★★★☆☆Funciona pero puede interceptarse. Mejor que nada.
Email de verificación★★☆☆☆Solo si tu email ya está bien protegido.

Cómo activar el 2FA

En la mayoría de servicios: Configuración → Seguridad → Autenticación en dos pasos.

Apps autenticadoras recomendadas: Google Authenticator, Authy (permite backup si cambiás de celular) y Microsoft Authenticator.

Hacé esto

  • Activá el 2FA en email, redes sociales y banco
  • Usá una app autenticadora en lugar de SMS
  • Guardá los códigos de recuperación en un lugar seguro

Evitá esto

  • Depender solo de la contraseña
  • Usar el mismo número de celular para todo
  • Ignorar los códigos de backup que te dan al activar el 2FA
2

Phishing y estafas digitales

Qué es el phishing

Es cuando alguien se hace pasar por una persona o empresa de confianza para robarte datos, contraseñas o dinero. Puede llegar por email, WhatsApp, SMS, redes sociales o llamadas telefónicas.

El 90% de los hackeos exitosos empiezan con phishing. No con magia técnica: con engaño.

Señales de alerta en un mensaje

Urgencia extrema

"Tu cuenta será bloqueada en 24 horas", "Acción requerida inmediata"

Remitente extraño

Dice ser tu banco pero la dirección termina en @gmail o @hotmail

Link sospechoso

La dirección web no coincide con el sitio oficial. Ej: banco-seguro.net

Te piden datos

Contraseña, código de verificación o datos de tarjeta por mensaje

Premio inesperado

"Ganó un iPhone, haga click aquí"

Conocido pide dinero

Un contacto te pide plata urgente por WhatsApp (pueden haber clonado su cuenta)

Estafas más comunes

TipoCómo llegaCómo evitarlo
Falso bancoEmail o SMS con link a página idéntica a la del bancoIngresá la URL manualmente. Nunca por link.
Estafa de WhatsApp"Hola soy tu hijo, cambié de número, necesito plata."Llamá al número conocido antes de transferir.
Soporte técnico falso"Detectamos un virus en tu PC, llamá al 0800..."Ningún soporte real te contacta sin que lo pidas.
Premio falso"Ganó un sorteo, ingrese sus datos."Si no participaste, no ganaste.
Factura falsaEmail con archivo adjunto que parece una facturaConfirmá con el proveedor antes de abrir archivos.
Oferta de trabajo falsa"Te pagamos USD 500 por semana desde casa."Investigá la empresa antes de dar datos personales.

Qué hacer si creés que caíste en una estafa

1

Cambiá la contraseña de la cuenta afectada de inmediato

2

Activá el 2FA si no lo tenés

3

Avisá a tu banco si diste datos financieros

4

Reportá el mensaje como phishing en el servicio donde lo recibiste

5

Reportá y bloqueá la cuenta falsa en redes sociales

6

Avisale a alguien de confianza para que también esté alerta

3

Seguridad en redes sociales

Por qué las cuentas de negocio son un blanco

Las cuentas de Instagram, Facebook y WhatsApp Business son especialmente valiosas para los hackers porque tienen seguidores, historial de anuncios y acceso a datos de clientes.

Una cuenta de Instagram con 5.000 seguidores puede valer entre USD 50 y USD 500 en el mercado negro. Protegerla vale la pena.

Instagram y Facebook

  • Contraseña única y fuerte exclusivamente para Instagram y Facebook
  • Activá el 2FA: Configuración → Seguridad → Autenticación en dos pasos. Usá una app autenticadora
  • Revisá los "Inicios de sesión autorizados" y sacá los dispositivos que no reconocés
  • Revisá periódicamente quién tiene acceso a tu Business Manager
  • Eliminá accesos de personas que ya no trabajen con vos
  • Nunca le des la contraseña de tu cuenta personal a nadie, ni a una agencia

WhatsApp Business

  • Activá la verificación en dos pasos: Configuración → Cuenta → Verificación en dos pasos
  • Poné un PIN de 6 dígitos y agregá un email de recuperación
Nunca compartás el código de 6 dígitos que te llega por SMS para verificar WhatsApp. Ni con amigos, ni con "soporte", ni con nadie. Así roban las cuentas.

Qué revisar en cada red social

Red social2FAQué revisarExtra
InstagramActivarDispositivos conectadosRevisá el Business Manager
FacebookActivarSesiones activas + admins de páginaActivá alertas de inicio de sesión
WhatsAppPIN 6 dígitosDispositivos vinculadosNunca compartás el código SMS
TikTokActivarSesiones activasLimitá quién puede enviarte mensajes
GmailObligatorioActividad de la cuentaRevisá los reenvíos automáticos
4

Pagos y datos bancarios

Antes de ingresar datos de tarjeta en un sitio, verificá:

  • Que la dirección web empiece con https:// (el candado en el navegador)
  • Que el dominio sea correcto: mercadopago.com, no mercadopago-uruguay.net
  • Que el sitio tenga información de contacto real y política de devoluciones
  • Que no te estén redirigiendo desde un link sospechoso
Si la dirección web tiene errores ortográficos o es demasiado larga y rara, no ingreses ningún dato.

Hacé esto

  • Usá tarjeta virtual para compras online
  • Activá las notificaciones de movimientos en tu banco
  • Usá MercadoPago o PayPal como intermediario
  • Verificá dos veces el CBU/CVU antes de transferir
  • Ante cualquier duda, llamá directamente al banco

Evitá esto

  • Usar la tarjeta física en sitios desconocidos
  • Guardar datos de tarjeta en sitios que no conocés
  • Transferir a cuentas por pedido de desconocidos
  • Hacer transferencias bajo presión o urgencia
  • Seguir instrucciones de "ejecutivos" que te llaman sin aviso

Estafas de pago frecuentes en Uruguay

  • Comprador falso en OLX o Marketplace: paga de más y pide que devuelvas la diferencia
  • Comprobante de pago falso: mandan una captura de pantalla que parece real pero no acreditó nada
  • Llamada del banco: alguien llama diciendo ser del banco y pide datos "para verificar tu identidad"
  • Alquiler falso: piden seña antes de mostrarte la propiedad
  • Canje falso en redes: piden un "adelanto" para mandarte el producto
Tu banco nunca te va a pedir la clave de 4 dígitos, el código de seguridad de la tarjeta ni tu contraseña online por teléfono o mensaje.

Diagnóstico: revisá tu situación

Marcá los puntos que ya tenés cubiertos. Al terminar, podés enviarnos los resultados y te contactamos con recomendaciones concretas para tu negocio.

Completaste 0 de 21 puntos

Contraseñas

Tengo contraseñas distintas para cada servicio importante
Mis contraseñas tienen más de 12 caracteres y mezclan letras, números y símbolos
Uso un gestor de contraseñas (Bitwarden, 1Password o similar)
Cambié las contraseñas que no toqué hace más de un año

Autenticación en dos pasos

Tengo el 2FA activado en mi email principal
Tengo el 2FA activado en Instagram y/o Facebook
Tengo el 2FA activado en WhatsApp (PIN de 6 dígitos)
Tengo el 2FA activado en mi banco o billetera digital
Uso una app autenticadora y no solo SMS
Guardé los códigos de recuperación en un lugar seguro

Phishing y estafas

Sé identificar las señales de un mensaje falso o sospechoso
Nunca hago clic en links de mensajes que me generan urgencia o sospecha
Verifico la dirección web antes de ingresar mis datos en cualquier sitio
No comparto códigos de verificación con nadie

Redes sociales

Revisé quién tiene acceso a mi Business Manager de Facebook e Instagram
Tengo activadas las alertas de inicio de sesión en Instagram
No guardo contraseñas en dispositivos compartidos

Pagos y datos bancarios

Uso tarjeta virtual para compras online
Tengo activadas las notificaciones de movimientos en mi banco
Verifico el CBU o CVU dos veces antes de transferir
Sé que el banco nunca me pide datos por teléfono ni mensaje
Dejá tus datos y te enviamos un diagnóstico personalizado con recomendaciones concretas para tu negocio. Es completamente gratis.

Recibimos tu diagnóstico. Nos ponemos en contacto a la brevedad con recomendaciones para tu negocio.

Completaste 0 de 21 puntos del diagnóstico.