Una flamante investigación de Kaspersky muestra que la mayoría de las contraseñas filtradas no solo son débiles desde el inicio, sino que adicionalmente suelen mantenerse sin cambios durante primaveras, lo que las deja prácticamente indefensas frente a cualquier ataque.

A pesar de seguir siendo uno de los métodos de ataque más usados, las contraseñas han dejado de ser una opción verdaderamente segura. Como son creadas por los propios usuarios, suelen incluir patrones fáciles de adivinar que facilitan el trabajo de los atacantes. Al revisar las principales filtraciones ocurridas entre 2023 y 2025, los especialistas de Kaspersky detectaron varios patrones que se repiten una y otra vez.

1. Los usuarios suelen amplificar instrumentos predecibles como números, fechas e identificadores personales. Por ejemplo, el 10% de las contraseñas en los conjuntos de datos analizados contiene un número similar a una data (entre 1990 y 2025). El 0.5% de todas las contraseñas filtradas termina en “2024”, es proponer, una de cada 200.

2. La combinación de contraseña más global es “12345”, lo que reduce drásticamente la resistor criptográfica y acorta el tiempo necesario para ataques de fuerza bruta. Otros componentes habituales son la palabra “love”, nombres de personas y nombres de países.

3. Encima, la mayoría de las contraseñas filtradas permanecen sin cambios durante primaveras. En 2025, el 54% de las contraseñas filtradas ya formaba parte de fugas anteriores, lo que evidencia el uso cliché de contraseñas antiguas. Según el prospección, la vida media de una contraseña presente en estas filtraciones es de 3.5 a 4 primaveras.

El gran problema de las contraseñas filtradas es que, una vez expuestas, pueden ser usadas por atacantes para entrar en cuentas personales sin que el favorecido lo note. Esto incluye desde correos y redes sociales hasta servicios financieros o de trabajo. Como muchas personas repiten la misma esencia en varias plataformas, una sola filtración puede brindar la puerta a múltiples accesos indebidos.

Encima, los ciberdelincuentes utilizan herramientas capaces de probar millones de combinaciones por segundo, y cuando encuentran patrones predecibles el aventura aumenta todavía más. En la actos, esto puede traducirse en robo de información, fraudes, suplantación de identidad o pérdida de ataque a servicios esenciales.

Todos estos hallazgos dejan en evidencia que la autenticación basada en contraseñas es cada vez más frágil, sobre todo cuando no se crean ni se administran de forma correcta. Delante este tablas, la industria está avanzando alrededor de métodos más modernos y seguros, como los passkeys, que ofrecen una protección mucho anciano frente a amenazas actuales.

Y contraseña maestra es una forma de inicio de sesión que elimina por completo la carencia de memorizar contraseñas. Funciona mediante un par de claves criptográficas y, en muchos casos, datos biométricos del dispositivo, como huella o registro facial, lo que dificulta su robo o suplantación. A diferencia de las contraseñas tradicionales, un passkey se genera para una cuenta específica en un servicio concreto, y se almacena de guisa segura en el dispositivo del favorecido o en un mandatario de contraseñas.

Esto lo hace inmune a ataques como phishing, relleno de credenciales o filtraciones masivas de claves.

“Los resultados que vemos año tras año muestran un patrón preocupante: muchas personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas de filtraciones anteriores. Esto significa que un solo descuido puede brindar el ataque a múltiples cuentas personales, laborales o financieras. La existencia es que tramitar decenas de claves, cambiarlas con frecuencia y memorar cuáles corresponden a cada servicio se ha vuelto una carga difícil de sostener para cualquier favorecido.

Ese desgaste diario no solo afecta la experiencia, todavía amplifica el aventura y deja a millones expuestos sin darse cuenta”, asegura Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.

Para proteger tus cuentas en Internet, los expertos de Kaspersky recomiendan:

1. Usa contraseñas largas y diferentes en cada servicio: No repitas la misma esencia para todo. Si una se filtra, las demás quedan en aventura. Una buena contraseña debe tener al menos 12 caracteres combinando saber, números y símbolos.

2. Activa la comprobación en dos pasos (2FA): Es un segundo candado que pide un código extra al iniciar sesión. Puede venir por mensaje, app o biometría. Aunque alguno obtenga tu contraseña, no podrá entrar sin ese paso adicional.

3. Desconfía de enlaces o mensajes sospechosos: Si recibes un correo o SMS pidiendo que “verifiques tu cuenta” o que “actualices tu contraseña”, no hagas clic. Entra directamente al sitio oficial desde tu navegador.

4. Actualiza tus aplicaciones y dispositivos: Muchas actualizaciones corrigen fallos de seguridad que los atacantes aprovechan. Nutrir todo al día es una de las defensas más simples y efectivas.

5. Empieza a usar passkeys para anciano seguridad y menos complicaciones: Los passkeys permiten iniciar sesión sin contraseñas, usando tu rostro, tu huella o un toque en el dispositivo. Son más seguros porque no pueden filtrarse ni ser robados como una esencia tradicional. Ahora puedes crearlos y guardarlos en Kaspersky Password Manager, que los sincroniza entre tus dispositivos. Solo necesitas refrescar la app, brindar un sitio compatible y seguir las instrucciones para gestar tu passkey.