Con motivo del Día Mundial de la Contraseña, la agencia de seguridad Kaspersky presentó un análisis de 231 millones de contraseñas únicas filtradas entre 2023 y 2026, revelando que una gran parte de las claves actuales sigue siendo vulnerable frente a ataques de fuerza bruta y herramientas potenciadas por Inteligencia Artificial.
De acuerdo con el estudio, el 68,2% de las contraseñas analizadas puede descifrarse en menos de un día y el 60,2% en aproximadamente una hora.
Además, los expertos identificaron que la mayoría de las contraseñas comprometidas comparte patrones repetitivos, especialmente el uso de números al inicio o final de la clave, lo que facilita significativamente los intentos masivos de acceso no autorizado.
Aunque en los últimos años se han fortalecido las políticas de creación de contraseñas exigiendo combinaciones de al menos 10 caracteres, mayúsculas, números y símbolos, los analistas advierten que cumplir parcialmente estas reglas ya no garantiza protección suficiente frente a técnicas modernas de descifrado.
Patrones previsibles siguen dominando
Entre las contraseñas filtradas que incluyen un único símbolo, el más frecuente fue “@”, presente en el 10% de los casos. Le siguieron el punto (.) con un 3% y el signo de exclamación (!).
En cuanto a los números, el estudio identificó tendencias especialmente repetitivas:
- El 53% de las contraseñas termina en cifras.
- El 17% comienza con números.
- Cerca del 12% incluye secuencias asociadas a fechas entre 1950 y 2030.
- El 3% contiene secuencias de teclado como “qwerty”, “ytrewq” o combinaciones numéricas como “1234”.
“Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”, explicó Alexey Antonov.
Palabras comunes y tendencias virales aumentan el riesgo
El análisis también reveló que muchas personas continúan utilizando palabras con carga emocional o referencias culturales populares como base de sus contraseñas. Entre 2023 y 2026, por ejemplo, el término “Skibidi” mostró un crecimiento significativo dentro de las claves filtradas.
Asimismo, predominan palabras positivas como “love”, “magic”, “friend”, “team”, “angel”, “star” o “eden”, aunque también aparecen términos negativos como “hell”, “devil”, “nightmare” y “scar”.
Según Antonov, utilizar una sola palabra como contraseña —incluso acompañada de números o símbolos— sigue siendo una práctica insegura debido a lo predecible de estos patrones.
“Lo más recomendable es crear frases de contraseña que combinen varias palabras sin relación entre sí, incorporando números, símbolos e incluso pequeñas variaciones intencionadas. Cuanto más larga, aleatoria e impredecible sea, más difícil será de descifrar. Además, es fundamental activar la autenticación en dos factores siempre que sea posible”, añadió la investigación.
La longitud ya no es suficiente
Aunque las contraseñas largas continúan ofreciendo mayor resistencia, el estudio advierte que la longitud por sí sola ya no garantiza seguridad. Con herramientas impulsadas por Inteligencia Artificial, incluso claves extensas pueden ser vulnerables si siguen estructuras previsibles.
Las contraseñas de hasta ocho caracteres pueden descifrarse en menos de un día. Sin embargo, el informe destaca que más del 20% de las contraseñas de 15 caracteres también puede romperse en menos de un minuto utilizando algoritmos avanzados.