Las contraseñas antiguas ya no te protegen: millones de cuentas quedan expuestas por patrones fáciles de adivinar

En el entorno digital actual, depender de contraseñas tradicionales para proteger cuentas personales y profesionales resulta cada vez más arriesgado.

De acuerdo con una investigación reciente publicada por Kaspersky, la mayoría de las contraseñas filtradas no solo empieza siendo débil, además permanece sin cambios durante años, aumentando la exposición de millones de usuarios a ataques informáticos cada vez más eficaces y automatizados.

Cuál es el problema en la actualidad con las contraseñas

El análisis realizado por especialistas en ciberseguridad evidenció el uso repetido de patrones predecibles en contraseñas facilita el trabajo de los atacantes.

Elementos comunes como secuencias numéricas, fechas significativas y datos personales se encuentran en buena parte de las claves filtradas entre 2023 y 2025.

Cuáles son los errores más comunes a la hora de elegir una clave

Por ejemplo, el 10 % de las contraseñas analizadas incorpora números parecidos a fechas (entre 1990 y 2025), y una de cada 200 termina en “2024”. La secuencia más recurrente es “12345”, seguida por palabras populares como “love”, nombres propios y nombres de países.

El problema se agrava porque el 54 % de las contraseñas filtradas en 2025 ya había formado parte de fugas anteriores, lo que indica que muchas personas insisten en reciclar claves antiguas sin adaptación ni fortalecimiento.

Estos datos muestran que la vida media de una contraseña comprometida oscila entre 3 y 4 años, tiempo suficiente para que un ciberdelincuente aproveche las vulnerabilidades una y otra vez.

Una vez expuesta, una contraseña permite el acceso no solo a una cuenta, sino a varios servicios interconectados. Como los usuarios suelen repetir la misma clave en más de una plataforma, el riesgo se multiplica: una sola filtración puede facilitar robos de información, fraudes financieros, suplantación de identidad y pérdida total de control sobre servicios esenciales.

Cómo logran adivinar las contraseñas los hackers

Los atacantes emplean herramientas diseñadas para probar millones de combinaciones por segundo, acortando drásticamente los tiempos de acceso y haciendo ineficaces a las contraseñas más simples.

Este escenario evidencia la fragilidad del modelo de autenticación basado en contraseñas, especialmente cuando la administración descansa en la memoria y las costumbres de los usuarios.

El desgaste diario de gestionar, recordar y actualizar múltiples claves lleva a descuidos que, según el análisis de ciberseguridad, abren la puerta a múltiples ataques.

Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de la compañía, resalta que: “muchas personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a múltiples cuentas personales, laborales o financieras”.

La industria tecnológica busca alternativas más robustas. Passkeys, o llaves digitales, se perfilan como el nuevo estándar en autenticación: eliminan la necesidad de recordar contraseñas tradicionales y funcionan mediante un par de claves criptográficas.

Estas pueden complementarse con datos biométricos (huella, reconocimiento facial) o con un PIN local almacenado en el dispositivo. Al estar diseñadas para servicios concretos, las passkeys no pueden ser reutilizadas ni robadas mediante métodos convencionales de phishing o ataques masivos de credenciales, lo que refuerza la protección frente a las amenazas actuales.

Cómo crear claves seguras para mis cuentas personales y de trabajo

Para quienes siguen utilizando contraseñas, el Instituto de Ciberseguridad de España (INCIBE) recomienda varias estrategias. Una de ellas es aumentar la longitud de las claves (al menos 12 caracteres), combinando letras, números y símbolos, evitando el uso de fechas, nombres personales o palabras comunes del diccionario.

La activación de la verificación en dos pasos añade una capa adicional de seguridad, dificultando el acceso incluso cuando una clave se ve comprometida. Actualizar periódicamente las claves, no reutilizarlas y desconfiar de enlaces sospechosos en correos o mensajes son prácticas esenciales. También se aconseja mantener las aplicaciones actualizadas, pues muchas vulnerabilidades se corrigen precisamente a través de nuevos parches de seguridad.

Mientras la transición hacia métodos como las passkeys se consolida, la buena gestión de contraseñas y la adopción de nuevos hábitos digitales resultan cruciales para reducir la exposición a ciberataques. Al actualizar estrategias y adoptar tecnologías de autenticación avanzadas, los usuarios pueden recuperar el control de su seguridad en línea y minimizar los riesgos provocados por errores humanos y patrones predecibles.