La longitud de la contraseña se posiciona como el factor más determinante para garantizar la ciberseguridad, superando a la complejidad de los símbolos. Reutilizar la misma clave en diferentes plataformas y utilizar combinaciones simples son los errores que más facilitan los hackeos. Cambiar únicamente un carácter tras una filtración es ineficaz frente a las herramientas de inteligencia artificial y ataques de fuerza bruta. El uso de gestores de contraseñas y la activación de la autenticación en dos pasos son medidas fundamentales para proteger las cuentas. El mayor riesgo para la ciberseguridad no son los atacantes, sino la debilidad de las contraseñas Las contraseñas continúan operando como la primera línea defensiva en nuestra vida digital, pero representan simultáneamente su punto más frágil. Servicios críticos como el correo electrónico, las redes sociales y las plataformas bancarias dependen íntegramente de combinaciones de caracteres. En demasiados escenarios, estas medidas de acceso resultan excesivamente fáciles de vulnerar para los atacantes. Los errores comunes que comprometen las cuentas digitales David Sanz, director sénior de Ingeniería de Ventas para Latinoamérica y Europa del Sur en Commvault, advierte sobre las deficiencias actuales. El especialista en ciberseguridad señala que la inmensa mayoría de las personas sigue cometiendo equivocaciones estructurales que elevan el peligro. Son estos fallos cotidianos los que verdaderamente abren una brecha en la protección de los datos. El primer error grave radica en emplear contraseñas demasiado endebles, basadas en datos predecibles como fechas de nacimiento o nombres propios. El segundo fallo, con consecuencias potencialmente más severas, es la costumbre de reutilizar idéntica credencial a lo largo de distintos servicios. Esta falta de diversificación agrava exponencialmente los riesgos tras cualquier incidente cibernético. Si una plataforma sufre una vulneración y la clave queda expuesta, los ciberdelincuentes automatizan el proceso de ataque. Proceden a probar inmediatamente esas mismas credenciales comprometidas en otras aplicaciones y redes del usuario, accediendo a múltiples entornos digitales sin esfuerzo. La longitud de la clave como prioridad de protección Durante años se ha insistido en la obligatoriedad de mezclar mayúsculas, minúsculas, números y símbolos especiales para forjar una barrera inquebrantable. No obstante, el experto afirma que existe una variable con un impacto protector muy superior a la complejidad visual: la longitud. Cuanto más larga sea la cadena de caracteres introducida, mayor será el nivel de seguridad garantizado. La recomendación principal se orienta hacia la creación de frases largas que resulten familiares para el usuario pero indescifrables para terceros. Asimismo, se alerta de un comportamiento de riesgo habitual al descubrirse una fuga masiva de datos y credenciales en la red. Muchos usuarios optan por modificar la contraseña expuesta alterando únicamente un dígito final o añadiendo un símbolo menor. Con el avance de la inteligencia artificial y la potencia de los ataques de fuerza bruta, los atacantes logran romper estas variaciones mínimas velozmente. Herramientas para fortalecer la privacidad en la red Para erradicar estos riesgos estructurales, resulta altamente recomendable adoptar gestores de contraseñas en el entorno corporativo y personal. Estas aplicaciones permiten administrar y generar credenciales únicas y de gran solidez para cada plataforma, eliminando la necesidad de memorizarlas individualmente. En última instancia, es indispensable activar la autenticación en dos pasos en todo servicio que lo permita, priorizando las plataformas bancarias. Aunque ningún sistema de seguridad sea completamente infalible, esta capa adicional de verificación dificulta enormemente el acceso ilegítimo a los ciberdelincuentes.

El Gobierno aprueba el Proyecto de Ley Orgánica para adaptar al marco español el Reglamento Europeo de Inteligencia Artificial. La norma prohíbe expresamente los sistemas de manipulación psicológica, el «scoring» social y los deepfakes de carácter sexual. Se centraliza la supervisión en la AESIA y se establece un régimen sancionador con multas que pueden alcanzar los 35 millones de euros. La Administración Pública deberá implementar un inventario de sistemas algorítmicos y crear la figura del delegado de IA. El Gobierno impulsa la Ley Orgánica para regular el uso y gobernanza de la inteligencia artificial El Consejo de Ministros ha aprobado el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial. Esta norma adapta al ordenamiento jurídico español el Reglamento Europeo de Inteligencia Artificial (RIA), en vigor desde agosto de 2024. Su objetivo prioritario es garantizar que el desarrollo y la implementación de estas tecnologías se realicen bajo estrictos criterios de supervisión humana, transparencia y seguridad jurídica. La iniciativa legislativa llega en un momento de rápida y profunda expansión de la inteligencia artificial en múltiples ámbitos de la sociedad. Esta tecnología afecta ya de forma directa a sectores tan sensibles como la educación, el empleo, los servicios públicos y la sanidad. Precisamente por este motivo, el proyecto de ley incorpora mecanismos preventivos diseñados para evitar usos perjudiciales y blindar la protección de los colectivos más vulnerables de la ciudadanía. Integración del marco europeo y supervisión humana La nueva ley española no sustituye al reglamento europeo, el cual es de aplicación directa e inmediata en todos los Estados miembros. Su finalidad es desarrollar aquellos elementos estructurales que requieren concreción a nivel nacional, como la designación de las autoridades competentes y las sanciones. Según ha señalado Óscar López, ministro para la Transformación Digital y de la Función Pública, se busca una inteligencia artificial que sea confiable, ética y netamente humanista. Uno de los pilares del proyecto es la obligación ineludible de garantizar la supervisión humana en sistemas que puedan afectar a derechos fundamentales. La norma pretende impedir que las decisiones automatizadas con consecuencias relevantes para la población queden operando sin ningún tipo de control. Esto resulta crítico en procesos de selección laboral, evaluaciones académicas o en el reconocimiento y acceso a prestaciones públicas. Para lograr este control, la ley refuerza las exigencias de transparencia algorítmica aplicables a los sistemas de alto riesgo. El funcionamiento de estas herramientas tecnológicas deberá poder ser comprendido, auditado y sometido a un riguroso escrutinio. Desde la perspectiva psicológica, se busca impedir que la IA influya negativamente en la toma de decisiones, garantizando la autonomía, la dignidad y la igualdad real. Prohibición de prácticas incompatibles con los derechos fundamentales El proyecto de ley identifica y veta expresamente diversas prácticas tecnológicas por considerarse incompatibles con los derechos humanos. Quedan prohibidos los sistemas que empleen técnicas subliminales o manipuladoras para influir en el comportamiento sin consentimiento. El Gobierno pone como ejemplo aquellas herramientas capaces de detectar adicciones y utilizar técnicas psicológicas para inducir conductas altamente perjudiciales. Del mismo modo, se prohíbe la explotación de vulnerabilidades vinculadas a la edad, la discapacidad o la situación socioeconómica de los individuos. Un ejemplo citado por el Ejecutivo son los juguetes inteligentes que animen a los menores a completar retos que supongan un daño físico. Además, se prohíbe clasificar a las personas mediante datos biométricos para inferir su orientación sexual, política o religiosa. La normativa veta también los sistemas destinados a puntuar a individuos en función de su comportamiento social o características personales. Este tipo de herramientas, utilizadas para determinar el acceso a ayudas económicas, subvenciones o créditos, suponen un riesgo inaceptable de discriminación. Estas medidas responden directamente a las advertencias de la comunidad científica sobre la manipulación psicológica algorítmica. El veto definitivo a los ‘deepfakes’ sexuales Una de las grandes novedades de la regulación es la prohibición absoluta de los sistemas destinados a generar o difundir deepfakes sexuales. Esta medida atiende a la creciente alarma social provocada por la creación de imágenes falsas de carácter íntimo sin consentimiento. La preocupación es especialmente grave cuando la generación de estos contenidos afecta de manera directa a mujeres y menores de edad. Esta prohibición fue planteada inicialmente por el Gobierno de España, contando posteriormente con el respaldo de Francia durante las complejas negociaciones comunitarias. Finalmente, la Unión Europea acordó incorporar esta restricción el 7 de mayo de 2026, impidiendo la comercialización de herramientas diseñadas para este fin. Cualquier contenido sintético permitido por la ley deberá identificarse claramente para que los ciudadanos distingan lo real de lo artificial. Arquitectura institucional de gobernanza y sanciones La norma establece una robusta arquitectura institucional para vigilar de cerca el cumplimiento del nuevo marco legal. La Agencia Española de Supervisión de Inteligencia Artificial (AESIA) asumirá un rol protagonista en la vigilancia de los sistemas vinculados a empleo o educación. Actuará en coordinación con la Agencia Española de Protección de Datos (AEPD) en materia biométrica y con el Consejo General del Poder Judicial (CGPJ). Para disuadir las malas prácticas, el proyecto incorpora un severo régimen sancionador que clasifica las infracciones en leves, graves y muy graves. Las sanciones económicas podrán alcanzar hasta 35 millones de euros o el 7% del volumen de negocio anual para los casos más extremos. Para las infracciones leves, las multas llegarán hasta los 500.000 euros o el 0,5% de la facturación corporativa. El texto prevé aplicar siempre criterios de proporcionalidad a la hora de imponer estas cuantiosas sanciones económicas. Las autoridades tendrán en cuenta factores atenuantes o agravantes como la reincidencia, la intencionalidad, el tamaño de la empresa y la gravedad del daño. Además, se han incorporado mecanismos legales que favorecen la adopción de medidas correctoras previas antes de recurrir a la mera imposición de la sanción. Obligaciones para la Administración y creación de ‘sandboxes’ Más allá de la adaptación europea, la ley establece medidas muy concretas para garantizar un uso responsable de la IA en el sector público. Se destaca la obligación de crear un inventario público de los sistemas

La AEPD y la PMP publican una guía para compatibilizar el uso de cámaras en hogares de mayores con el respeto a su privacidad. Cualquier sistema de vigilancia debe regirse por los principios ineludibles de necesidad, proporcionalidad y mínima invasión. Resulta indispensable informar a la persona mayor y evitar, por norma general, la captación intrusiva de sus conversaciones. La presencia de cuidadores o empleados del hogar obliga a cumplir de manera estricta la normativa vigente de protección de datos. Protección de datos exige extremar el cuidado con las cámaras que vigilan a los mayores La Agencia Española de Protección de Datos (AEPD) ha lanzado una seria advertencia sobre la instalación de videocámaras en los hogares de personas mayores. Este recurso, empleado habitualmente ante la pérdida de autonomía, requiere extremar las cautelas y realizar una valoración muy cuidadosa. El objetivo es evitar que la seguridad afecte gravemente a la privacidad y a los derechos fundamentales. Para abordar esta compleja realidad, la AEPD ha colaborado estrechamente con la Plataforma de Mayores y Pensionistas (PMP). Juntas han publicado un documento institucional que recopila orientaciones prácticas dirigidas a las familias. Se busca un equilibrio garantista para compatibilizar la atención integral de las personas dependientes con el escrupuloso respeto a su intimidad. Criterios de necesidad y proporcionalidad en el domicilio El organismo regulador reconoce que estas herramientas tecnológicas son sumamente útiles para detectar posibles emergencias domésticas. Facilitan una respuesta rápida que puede resultar vital para salvaguardar la integridad de las personas mayores. Sin embargo, advierte que su uso intensivo exige analizar pormenorizadamente las circunstancias concretas de cada caso antes de la instalación. La AEPD subraya que instalar cámaras en estos contextos no es automáticamente lícito, pero tampoco se prohíbe con carácter general. Es imperativo recordar que el domicilio personal es un espacio especialmente protegido por la legislación. Esta firme protección legal se mantiene intacta incluso cuando existen situaciones evidentes de dependencia, enfermedad o vulnerabilidad. En consecuencia, toda medida de supervisión doméstica debe aplicarse bajo los estrictos criterios de necesidad, proporcionalidad y mínima invasión. La Agencia recomienda configurar los sistemas de forma adecuada y evitar aquellos que permanezcan permanentemente activos. Se debe priorizar siempre el uso de alternativas menos intrusivas, como los dispositivos de teleasistencia o los sistemas de alerta. El consentimiento y los límites en la captación de datos Entre las recomendaciones más destacadas, se exige que la persona mayor conozca y acepte voluntariamente la existencia de estas cámaras. Siempre en la medida que su estado se lo permita, se le debe informar de la finalidad exacta de las grabaciones. Además, debe saber quién accederá a las imágenes y mantener intacto su derecho a revisar la decisión u oponerse. El regulador hace especial hincapié en que captar conversaciones supone una injerencia muchísimo más intensa y lesiva para la intimidad. Por este motivo, la grabación de audio debe evitarse por completo, salvo que exista una necesidad excepcionalmente justificada. También se aconseja restringir el acceso solo a las personas implicadas y limitar el tiempo de conservación. El fin de la exclusión doméstica y los derechos laborales Las orientaciones publicadas diferencian claramente los casos que operan bajo la denominada exclusión doméstica de aquellos que no. Si el uso de las grabaciones afecta a visitas o a terceros ajenos al entorno estrictamente familiar, el escenario legal cambia. En estos supuestos, el tratamiento deja de ser exclusivamente doméstico y pasa a estar sujeto a la normativa. Esta sujeción legal es ineludible si en la vivienda trabaja personal cuidador o personas empleadas del hogar. Estas personas trabajadoras deben ser informadas de forma expresa, previa y clara sobre la existencia de las cámaras. Dicha comunicación es un requisito indispensable que debe realizarse obligatoriamente antes de la puesta en funcionamiento de los equipos. Finalmente, la normativa protege de manera proactiva los derechos de los trabajadores frente a un uso abusivo de estas tecnologías. Las cámaras nunca podrán utilizarse como un mecanismo encubierto para ejercer una vigilancia laboral continua sobre los empleados. Asimismo, queda terminantemente prohibida su instalación en aquellos espacios del domicilio que se consideren especialmente sensibles.

La AEPD celebró el primer encuentro de la Red de grupos de investigación sobre privacidad con la asistencia de 80 participantes. Lorenzo Cotino, presidente de la Agencia, expuso las áreas estratégicas centradas en el impacto de las tecnologías disruptivas. Se presentaron las herramientas vinculadas al Laboratorio de Privacidad para fomentar la colaboración científica y canalizar iniciativas. La Agencia anunció la próxima apertura de una nueva fase de registro para integrar a más grupos e investigadores individuales. La Agencia Española de Protección de Datos (AEPD) ha celebrado esta semana la primera reunión de la Red de grupos de investigación sobre privacidad, protección de datos y tecnologías emergentes. Esta iniciativa, enmarcada dentro del Laboratorio de la AEPD, tiene como fin articular una comunidad científica y técnica altamente activa. Su propósito es conectar equipos multidisciplinares, fomentar sinergias y promover innovadoras líneas de trabajo en el sector del cumplimiento. El desarrollo de la Red pública de investigación Lanzada formalmente el 22 de abril de 2026, la Red aglutina en la actualidad a casi un centenar de proyectos y equipos de toda España. En este ecosistema colaboran activamente universidades, centros públicos y privados de investigación, así como fundaciones. Todos los miembros son entidades especializadas en materias críticas como la inteligencia artificial y la protección de datos. El reciente encuentro, que congregó a 80 expertos, sirvió para presentar oficialmente la iniciativa. Durante la jornada, se abordaron las actuaciones asociadas a la web del Laboratorio de Privacidad y se definieron los pasos a seguir para la dinamización de la comunidad mediante nuevas actividades. Líneas estratégicas y herramientas del Laboratorio de Privacidad El presidente de la Agencia, Lorenzo Cotino, detalló las áreas estratégicas en las que es prioritario impulsar colaboraciones. Subrayó la importancia de analizar las tecnologías disruptivas y su impacto directo sobre los derechos fundamentales. Cotino aclaró que estas temáticas no son excluyentes y se enriquecerán con las propuestas que formulen los propios grupos de investigación. Asimismo, se expusieron las infraestructuras de apoyo que sustentan a la Red. Entre ellas destacan la Revista de Privacidad, Innovación y Tecnología, el Blog institucional, los Diálogos de Privacidad y el espacio de Novedades. Estas plataformas resultarán fundamentales para canalizar el contenido y la labor técnica de todos los participantes. Perfil de los asistentes y próximas fases de adhesión El evento contó con perfiles académicos e investigadores del ámbito jurídico-tecnológico provenientes de más de veinte universidades y centros de investigación. Se trataron áreas de conocimiento vitales para los entornos regulados, tales como la auditoría de sesgos algorítmicos, la vulnerabilidad digital, la biometría y la regulación algorítmica. Como próximos pasos, el presidente avanzó la apertura de una nueva fase de registro. Esta medida busca facilitar la integración de aquellos grupos que no pudieron inscribirse en el primer llamamiento. Además, se habilitará la entrada a investigadores individuales expertos que actualmente no estén vinculados a ningún proyecto.