La práctica clínica actual no solo exige sensibilidad ética y formación constante: también requiere cuidado digital.
Desde correos con pacientes hasta historiales clínicos digitalizados, los psicólogos manejamos información sensible que, si se ve comprometida, puede tener consecuencias éticas, legales y personales.
El 80% de las filtraciones de datos comienzan por credenciales comprometidas (Verizon, 2023). En nuestra profesión, donde el secreto profesional es piedra angular, una contraseña débil no es solo un riesgo técnico: es una vulnerabilidad clínica.
¿Qué hace que una contraseña sea segura?
Según el NIST (EE. UU.) y la Agencia Europea de Ciberseguridad (ENISA), una contraseña robusta debe cumplir con criterios actualizados:
- Larga: mínimo 12 caracteres.
- Única: no reutilizada en diferentes cuentas.
- Sin datos personales: nada de nombres, fechas o mascotas.
- Aleatoria: evita patrones obvios o secuencias.
- Reforzada con autenticación multifactor (2FA).
Herramientas recomendadas para psicólogos
Gestores de contraseñas Aplicaciones que almacenan credenciales en una bóveda cifrada. Solo necesitas recordar una contraseña maestra muy robusta. Recomendados: Bitwarden, 1Password, NordPass. Consejo clínico: evita cuadernos físicos o documentos Word/Excel para guardar contraseñas de plataformas clínicas.
Autenticación en dos pasos (2FA) Agrega una capa adicional de seguridad, incluso si alguien obtiene tu contraseña. Opciones prácticas: Google Authenticator, Authy, claves físicas. SMS: menos recomendable, pero mejor que nada.
Riesgos en entornos clínicos
| Escenario | Riesgo potencial | Medida recomendada |
|---|---|---|
| Email profesional sin 2FA | Suplantación o robo de identidad | Activar 2FA + contraseña exclusiva |
| Plataforma de sesiones online (Zoom, etc.) | Acceso no autorizado a sesiones | Contraseña única y 2FA habilitada |
| Google Drive o OneDrive con notas clínicas | Filtración por hackeo o error humano | Bóveda cifrada + acceso limitado |
| Reutilización de contraseñas entre apps | Ataques en cadena (credential stuffing) | Gestor + contraseñas únicas por cuenta |
Lo que deberías implementar hoy
- Cambia todas las contraseñas que compartan patrones o hayan sido reutilizadas.
- Habilita 2FA en email, Zoom, Google y redes sociales.
- Instala un gestor de contraseñas y almacena tus cuentas clínicas allí.
- Educa a tu equipo administrativo sobre estas buenas prácticas.
📚 Bibliografía técnica y científica
- Verizon (2023). Data Breach Investigations Report (DBIR).
https://www.verizon.com/business/resources/reports/dbir/ - ENISA (2022). Good Practices for Passwords.
https://www.enisa.europa.eu/publications/passwords-guidelines - NIST (2020). Digital Identity Guidelines.
https://pages.nist.gov/800-63-3/ - Psychology Today (2021). Cybersecurity Tips for Therapists.
https://www.psychologytoday.com/us/blog/the-new-brain/202104/cybersecurity-tips-therapists
🌸 La ética digital empieza por lo básico: una buena contraseña 🌸
Como profesionales , también debemos cuidar los espacios virtuales donde nuestros clientes, consultantes y pacientes se sienten seguros. La seguridad es responsabilidad clínica.
Comments are closed