El mayor error de seguridad ya no está en el código: así explotan los ciberdelincuentes las credenciales olvidadas
Cada vez más empresas afectadas por este tipo de ataques
Estamos viviendo una revolución tecnológica que nos permite disfrutar de servicios que antes eran cosa de películas de ciencia ficción. Chatbots de todo tipo, mejoras tecnológicas en muchos sectores… Pero e l campo de la ciberseguridad también evoluciona. Aunque, curiosamente , el gran peligro para las empresas siguen siendo las credenciales olvidadas.
Sabemos que los ciberdelincuentes crean campañas fraudulentas cada vez más complejas con el objetivo de engañarnos. Y durante años, cuando se hablaba de ciberseguridad en empresas tecnológicas, el foco casi siempre se ponía en el mismo sitio: el código. Pero las cosas han cambiado.
Credenciales olvidadas: el gran peligro para tu empresa o negocio
Es cierto que, si una clave API, una contraseña o un token se colaban en un repositorio, el riesgo era evidente. Pero las cosas han cambiado, tal y como explican desde GitGuardian, referentes en temas de ciberseguridad.
En su último informe publicado destacan que el mayor error de seguridad ya no está solo en una línea de código mal revisada, sino en todas esas credenciales olvidadas que terminan repartidas por tickets de soporte, plataformas colaborativas, archivos de configuración, contenedores y sistemas internos que durante demasiado tiempo se han considerado “zonas seguras”.
El caso de Telus Digital, una empresa especializada en IA que sufrió un supuesto hackeo recientemente, lo ilustra especialmente bien. Según la información compartida por GitGuardian, el grupo ShinyHunters no habría necesitado un hackeo directo tradicional para llegar a los sistemas de la compañía.
¿Cómo accedieron? Pues a partir de credenciales de Google Cloud Platform expuestas en tickets de soporte vinculados a una brecha previa en Salesloft Drift.
Y, con estos datos, los atacantes habrían encontrado un camino abierto para acceder a la plataforma, localizar más secretos y escalar privilegios. Es decir, el problema no empezó necesariamente con un fallo monumental en la muralla principal, sino con una llave olvidada en una puerta secundaria que nadie estaba vigilando.
Un detalle que deja una cosa clara: muchas organizaciones siguen protegiendo muy bien lo visible, pero descuidan lo cotidiano. Y es precisamente en lo cotidiano donde se acumula el riesgo real. El informe State of Secrets Sprawl 2026 deja una cifra demoledora: cerca del 28% de los incidentes analizados no se originan en código, sino en herramientas de colaboración y productividad como Slack, Jira o Confluence.
Peor aún, esas filtraciones fuera del repositorio tienen más probabilidad de ser críticas que las halladas en el propio código. En concreto, GitGuardian señala que los incidentes detectados en estas fuentes externas son 13 puntos más propensos a ser clasificados como críticos que los encontrados únicamente en SCM.
¿La razón? En el código, al menos, suele haber ciertos controles: revisiones, flujos de Git, herramientas automáticas, o políticas de integración continua, por poner algún ejemplo. En cambio, cuando un equipo está resolviendo una incidencia con prisas, compartiendo accesos por chat o documentando una integración en un ticket, esas medidas de protección se desvanecen.
Para que te hagas a la idea de la gravedad del asunto, GitGuardian asegura que el 64% de las credenciales válidas detectadas en 2022 seguían activas en 2026. No hablamos de horas ni de días, sino de años.
Años en los que una clave comprometida puede seguir funcionando como una puerta de entrada perfectamente utilizable para un atacante. Lo más preocupante es que esta situación no se limita a casos aislados.
El informe cifra en 28,65 millones las nuevas credenciales expuestas en commits públicos de GitHub durante 2025, un 34% más que el año anterior. Además, ocho de los diez tipos de secretos que más crecieron están ligados a servicios de IA.
Así que, si tienes una empresa o negocio, además de contar con los mejores elementos de ciberseguridad, protege muy bien tus credenciales, evitando que circulen libremente y acaben en repositorios al alcance de ciberdelincuentes.