En el entorno digital actual, depender de contraseñas tradicionales para proteger cuentas personales y profesionales resulta cada vez más arriesgado.
De acuerdo con una investigación reciente publicada por Kaspersky, la mayoría de las contraseñas filtradas no solo empieza siendo débil, además permanece sin cambios durante años, aumentando la exposición de millones de usuarios a ataques informáticos cada vez más eficaces y automatizados.
Cuál es el problema en la actualidad con las contraseñas
El análisis realizado por especialistas en ciberseguridad evidenció el uso repetido de patrones predecibles en contraseñas facilita el trabajo de los atacantes.
Elementos comunes como secuencias numéricas, fechas significativas y datos personales se encuentran en buena parte de las claves filtradas entre 2023 y 2025.
Cuáles son los errores más comunes a la hora de elegir una clave
Por ejemplo, el 10 % de las contraseñas analizadas incorpora números parecidos a fechas (entre 1990 y 2025), y una de cada 200 termina en “2024”. La secuencia más recurrente es “12345”, seguida por palabras populares como “love”, nombres propios y nombres de países.
El problema se agrava porque el 54 % de las contraseñas filtradas en 2025 ya había formado parte de fugas anteriores, lo que indica que muchas personas insisten en reciclar claves antiguas sin adaptación ni fortalecimiento.
Estos datos muestran que la vida media de una contraseña comprometida oscila entre 3 y 4 años, tiempo suficiente para que un ciberdelincuente aproveche las vulnerabilidades una y otra vez.
Una vez expuesta, una contraseña permite el acceso no solo a una cuenta, sino a varios servicios interconectados. Como los usuarios suelen repetir la misma clave en más de una plataforma, el riesgo se multiplica: una sola filtración puede facilitar robos de información, fraudes financieros, suplantación de identidad y pérdida total de control sobre servicios esenciales.
Cómo logran adivinar las contraseñas los hackers
Los atacantes emplean herramientas diseñadas para probar millones de combinaciones por segundo, acortando drásticamente los tiempos de acceso y haciendo ineficaces a las contraseñas más simples.
Este escenario evidencia la fragilidad del modelo de autenticación basado en contraseñas, especialmente cuando la administración descansa en la memoria y las costumbres de los usuarios.
El desgaste diario de gestionar, recordar y actualizar múltiples claves lleva a descuidos que, según el análisis de ciberseguridad, abren la puerta a múltiples ataques.
Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de la compañía, resalta que: “muchas personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a múltiples cuentas personales, laborales o financieras”.
La industria tecnológica busca alternativas más robustas. Passkeys, o llaves digitales, se perfilan como el nuevo estándar en autenticación: eliminan la necesidad de recordar contraseñas tradicionales y funcionan mediante un par de claves criptográficas.
Estas pueden complementarse con datos biométricos (huella, reconocimiento facial) o con un PIN local almacenado en el dispositivo. Al estar diseñadas para servicios concretos, las passkeys no pueden ser reutilizadas ni robadas mediante métodos convencionales de phishing o ataques masivos de credenciales, lo que refuerza la protección frente a las amenazas actuales.
Cómo crear claves seguras para mis cuentas personales y de trabajo
Para quienes siguen utilizando contraseñas, el Instituto de Ciberseguridad de España (INCIBE) recomienda varias estrategias. Una de ellas es aumentar la longitud de las claves (al menos 12 caracteres), combinando letras, números y símbolos, evitando el uso de fechas, nombres personales o palabras comunes del diccionario.
La activación de la verificación en dos pasos añade una capa adicional de seguridad, dificultando el acceso incluso cuando una clave se ve comprometida. Actualizar periódicamente las claves, no reutilizarlas y desconfiar de enlaces sospechosos en correos o mensajes son prácticas esenciales. También se aconseja mantener las aplicaciones actualizadas, pues muchas vulnerabilidades se corrigen precisamente a través de nuevos parches de seguridad.
Mientras la transición hacia métodos como las passkeys se consolida, la buena gestión de contraseñas y la adopción de nuevos hábitos digitales resultan cruciales para reducir la exposición a ciberataques. Al actualizar estrategias y adoptar tecnologías de autenticación avanzadas, los usuarios pueden recuperar el control de su seguridad en línea y minimizar los riesgos provocados por errores humanos y patrones predecibles.
Últimas Noticias
Aumentan los ataques a gestores de contraseñas: estas son las 3 amenazas latentes
Los administradores de contraseñas se han convertido en un objetivo prioritario para campañas de ‘phishing’ y robos de datos
Geoffrey Hinton, padrino de la IA, dice que Google le “ganara” a OpenAI
El lanzamiento de Gemini 3 y el modelo Nano Banana Pro han permitido que la empresa demuestre el avance al que puede llegar
El término “slop”, que representa el caos digital, fue elegido como palabra del año 2025 por The Economist
La publicación británica destacó la expresión como reflejo de la saturación de materiales generados por inteligencia artificial, fenómeno que transformó la experiencia digital e impactó la confianza en la información en línea
Google aclara si Gemini tendrá o no publicidad desde 2026
La empresa quiere mantener la monetización de su IA a través de los planes de pago únicamente
La beta de One UI 8.5 llega a los dispositivos Samsung: estas son las nuevas funciones que introduce
La nueva beta de One UI 8.5 incorpora funciones multidispositivo, mejoras en la edición de imágenes y un sistema de seguridad reforzado para proteger datos en caso de robo
