En el marco del D\u00eda Mundial de la Contrase\u00f1a, Kaspersky analiz\u00f3 231 millones de claves filtradas entre 2023 y 2026 e identific\u00f3 que los patrones previsibles y el uso de IA est\u00e1n acelerando los ciberataques.<\/p>\n\n\n\n
Con motivo del D\u00eda Mundial de la Contrase\u00f1a, los analistas de Kaspersky han estudiado 231 millones de contrase\u00f1as \u00fanicas procedentes de grandes filtraciones registradas entre 2023 y 2026, identificando varios patrones clave. En primer lugar, el 68% de las contrase\u00f1as actuales puede descifrarse en menos de un d\u00eda y el 60% en una hora aproximadamente.<\/p>\n\n\n\n
Adem\u00e1s, la mayor\u00eda de las contrase\u00f1as comprometidas comienzan o terminan con un n\u00famero, un patr\u00f3n repetido que facilita los intentos masivos de acceso no autorizado.<\/p>\n\n\n\n
En los \u00faltimos a\u00f1os, las normas para crear contrase\u00f1as seguras han cobrado especial relevancia.<\/p>\n\n\n\n
Cada vez m\u00e1s servicios exigen claves de al menos 10 caracteres, con may\u00fasculas, n\u00fameros o s\u00edmbolos. Sin embargo, el an\u00e1lisis comparativo de contrase\u00f1as filtradas demuestra que cumplir parcialmente estas reglas no garantiza resistencia frente a ataques de fuerza bruta o impulsados por Inteligencia Artificial.<\/p>\n\n\n\n
Los analistas de Kaspersky comparten algunas recomendaciones pr\u00e1cticas para crear contrase\u00f1as m\u00e1s seguras y evitar errores comunes:<\/p>\n\n\n\n
-Evitar patrones previsibles en s\u00edmbolos y n\u00fameros.<\/p>\n\n\n\n
-Entre las contrase\u00f1as filtradas que incluyen un \u00fanico s\u00edmbolo, el m\u00e1s utilizado es \u201c@\u201d, presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamaci\u00f3n (!).<\/p>\n\n\n\n
En cuanto a los n\u00fameros, tambi\u00e9n se repiten patrones muy previsibles:<\/p>\n\n\n\n
-El 53% de las contrase\u00f1as analizadas termina en cifras.<\/p>\n\n\n\n
-El 17% comienza con n\u00fameros.<\/p>\n\n\n\n
-Cerca del 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030)<\/p>\n\n\n\n
El 3% contiene secuencias de teclado como \u201cqwerty\u201d o \u201cytrewq\u201d, aunque predominan combinaciones num\u00e9ricas como \u201c1234\u201d.<\/p>\n\n\n\n
Seg\u00fan explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky, el uso de s\u00edmbolos, n\u00fameros o fechas habituales, especialmente al principio o al final de la contrase\u00f1a, facilita considerablemente los ciberataques por fuerza bruta.<\/p>\n\n\n\n
\u201cLos ataques de fuerza bruta prueban sistem\u00e1ticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones m\u00e1s habituales, el tiempo necesario para descifrar una contrase\u00f1a se reduce dr\u00e1sticamente. Para evitarlo, lo m\u00e1s recomendable es utilizar generadores de contrase\u00f1as que creen combinaciones aleatorias de letras, n\u00fameros y s\u00edmbolos\u201d, explica.<\/p>\n\n\n\n
Entre el \u201cpara\u00edso\u201d y el \u201cinfierno\u201d: evitar palabras comunes<\/p>\n\n\n\n
El estudio tambi\u00e9n revela que muchas contrase\u00f1as se basan en palabras con carga emocional o tendencias del momento. Entre 2023 y 2026, por ejemplo, el uso de \u201cSkibidi\u201d creci\u00f3 de forma notable. Adem\u00e1s, predominan las palabras positivas como \u201clove\u201d, \u201cmagic\u201d, \u201cfriend\u201d, \u201cteam\u201d, \u201cangel\u201d, \u201cstar\u201d o \u201ceden\u201d, aunque tambi\u00e9n aparecen t\u00e9rminos negativos como \u201chell\u201d, \u201cdevil\u201d, \u201cnightmare\u201d o \u201cscar\u201d.<\/p>\n\n\n\n
\u201cUtilizar una sola palabra como contrase\u00f1a, incluso a\u00f1adiendo un n\u00famero o s\u00edmbolo, sigue siendo una opci\u00f3n d\u00e9bil. Es un patr\u00f3n demasiado predecible. Lo m\u00e1s recomendable es crear frases de contrase\u00f1a que combinen varias palabras sin relaci\u00f3n entre s\u00ed, incorporando n\u00fameros, s\u00edmbolos e incluso peque\u00f1as variaciones intencionadas. Cuanto m\u00e1s larga, aleatoria e impredecible sea, m\u00e1s dif\u00edcil ser\u00e1 de descifrar. Adem\u00e1s, es fundamental activar la autenticaci\u00f3n en dos factores siempre que sea posible\u201d, a\u00f1ade Alexey Antonov.<\/p>\n\n\n\n
\u00bfImporta la longitud de la contrase\u00f1a?<\/p>\n\n\n\n
Aunque las contrase\u00f1as largas siguen siendo m\u00e1s dif\u00edciles de descifrar, el an\u00e1lisis confirma que la longitud por s\u00ed sola ya no es suficiente. Con el uso de herramientas basadas en Inteligencia Artificial, incluso contrase\u00f1as extensas pueden ser vulnerables si siguen patrones previsibles.<\/p>\n\n\n\n
Las contrase\u00f1as cortas (de hasta ocho caracteres) pueden descifrarse en menos de un d\u00eda. Sin embargo, m\u00e1s del 20% de las contrase\u00f1as de 15 caracteres tambi\u00e9n puede romperse en menos de un minuto mediante algoritmos avanzados.<\/p>\n\n\n\n
En total, el 60,2% de las contrase\u00f1as analizadas puede descifrarse en aproximadamente una hora, y el 68,2% en menos de un d\u00eda. Estos c\u00e1lculos se basan en el uso de una \u00fanica GPU RTX 5090 y el algoritmo MD5. En la pr\u00e1ctica, los ciberdelincuentes pueden utilizar m\u00faltiples GPUs, lo que acelera el proceso de forma exponencial.<\/p>\n\n\n\n
Hoy en d\u00eda, una contrase\u00f1a segura debe tener m\u00e1s de 16 caracteres y combinar letras, n\u00fameros y s\u00edmbolos de forma aleatoria, sin repeticiones ni patrones. Adem\u00e1s, es fundamental que cada cuenta tenga una contrase\u00f1a \u00fanica. Para facilitar este proceso, Kaspersky ha incorporado una funci\u00f3n de generaci\u00f3n de contrase\u00f1as en su web<\/a>, que permite tanto comprobar si una clave ha sido filtrada como crear contrase\u00f1as seguras de forma gratuita.<\/p>\n\n\n\n Para gestionar las credenciales de forma sencilla y segura, se recomienda utilizar un gestor de contrase\u00f1as<\/a>, que almacene toda la informaci\u00f3n en un entorno protegido mediante una \u00fanica clave maestra. Este tipo de herramientas tambi\u00e9n permite el autocompletado y la sincronizaci\u00f3n entre dispositivos, adem\u00e1s de gestionar nuevas formas de acceso como las passkeys.<\/p>\n\n\n\n El an\u00e1lisis se basa en datos del servicio Kaspersky Digital Footprint Intelligence.<\/a><\/p>\n\n\n\n