En el marco del Día Mundial de la Contraseña, Kaspersky reveló que el 60% de las contraseñas actuales puede descifrarse en aproximadamente una hora, mientras que el 68% cae en menos de un día, según el análisis de 231 millones de claves filtradas entre 2023 y 2026.
El informe identifica que uno de los principales problemas sigue siendo el uso de patrones previsibles, como números al inicio o final de las contraseñas, presentes en más del 70% de los casos analizados. Estas prácticas facilitan significativamente los ataques automatizados. Además, los ciberdelincuentes aprovechan estructuras repetidas como secuencias numéricas, fechas o combinaciones comunes como “1234” y “qwerty”, lo que reduce drásticamente el tiempo necesario para vulnerar cuentas.
Según Alexey Antonov, responsable del equipo de Data Science de la compañía, conocer estos patrones permite a los atacantes optimizar los métodos de fuerza bruta y aumentar la efectividad de los ataques. El estudio también advierte que el uso de Inteligencia Artificial está potenciando estas técnicas, permitiendo descifrar incluso contraseñas largas si no son lo suficientemente aleatorias o contienen palabras comunes.
En este contexto, se detectó que muchas claves siguen basándose en términos simples o emocionales como “love”, “angel” o “devil”, lo que las vuelve altamente predecibles, incluso cuando se combinan con números o símbolos. Otro dato relevante es que la longitud ya no es garantía de seguridad: más del 20% de las contraseñas de 15 caracteres pueden romperse en menos de un minuto si siguen patrones reconocibles, especialmente con el uso de hardware avanzado.
En términos técnicos, el informe detalla que el 60,2% de las contraseñas puede descifrarse en aproximadamente una hora y el 68,2% en menos de un día, utilizando una sola GPU de alta gama y el algoritmo MD5. Sin embargo, en escenarios reales los atacantes emplean múltiples GPUs, lo que acelera el proceso de forma exponencial y eleva aún más el riesgo.
A esto se suma el impacto de las filtraciones masivas de datos, que alimentan bases utilizadas por ciberdelincuentes para probar credenciales en múltiples servicios, una práctica conocida como credential stuffing, que incrementa el riesgo para usuarios que reutilizan contraseñas.
Frente a este escenario, Kaspersky recomienda crear contraseñas de más de 16 caracteres, completamente aleatorias, únicas para cada servicio, y complementarlas con autenticación en dos factores. La compañía también destaca el uso de generadores de contraseñas y gestores que permiten almacenar credenciales de forma segura, sincronizarlas entre dispositivos y adoptar nuevas tecnologías como las passkeys.
El análisis se basa en datos del servicio Kaspersky Digital Footprint Intelligence, que monitorea filtraciones y exposición de credenciales en la web.
Preguntas frecuentes
¿Por qué tantas contraseñas siguen siendo vulnerables?
Porque se utilizan patrones repetidos y palabras comunes, lo que facilita su descifrado mediante ataques automatizados.
¿Las contraseñas largas son siempre seguras?
No. Si contienen estructuras predecibles, pueden ser vulneradas incluso con muchos caracteres.
¿Cómo mejorar la seguridad de mis cuentas?
Utilizando contraseñas largas y aleatorias, un gestor de contraseñas y activando la autenticación en dos factores.
Leer más
Think 2026: IBM hace operativa la soberanía digital con la disponibilidad de IBM Sovereign Core
Adistec y Veeam impulsan la nube privada en Latinoamérica desde el Adistec Connect F1 Experience
Compartir nota:
