En tan solo una hora el 60% de las contraseñas actuales pueden ser hackeadas

Las contraseñas tradicionales siguen siendo uno de los puntos más débiles de la seguridad digital. Un reciente análisis de Kaspersky reveló que el 60% de las contraseñas filtradas puede descifrarse en aproximadamente una hora, mientras que el 68% cae en menos de un día.

El estudio, realizado con 231 millones de contraseñas únicas provenientes de filtraciones registradas entre 2023 y 2026, muestra cómo los patrones previsibles continúan facilitando los ataques informáticos.

Los resultados fueron difundidos con motivo del Día Mundial de la Contraseña y reflejan un problema persistente: aunque cada vez más servicios exigen claves complejas, millones de usuarios siguen utilizando combinaciones fáciles de adivinar o estructuras repetitivas que pueden ser identificadas rápidamente por programas automatizados y herramientas basadas en inteligencia artificial.

Uno de los hallazgos más relevantes es que muchas contraseñas comparten patrones similares. Según el estudio, el 53% termina con números y el 17% comienza con cifras. Además, cerca del 12% incluye secuencias relacionadas con fechas, generalmente años comprendidos entre 1950 y 2030.

También persisten combinaciones clásicas como “1234”, junto con secuencias de teclado del tipo “qwerty” o “ytrewq”. Aunque parezcan distintas, este tipo de estructuras son de las primeras que prueban los sistemas de ataque automatizados.

El uso de símbolos tampoco garantiza una protección real cuando se aplican de forma predecible. Entre las contraseñas filtradas que incorporaban un único carácter especial, el símbolo “@” aparecía en el 10% de los casos. Le seguían el punto y el signo de exclamación.

Para los especialistas, el problema no es únicamente la longitud de la contraseña, sino la repetición de patrones reconocibles. Alexey Antonov, responsable del equipo de Data Science de Kaspersky, explicó que los ciberdelincuentes utilizan herramientas capaces de identificar rápidamente estructuras comunes en millones de claves.

Esto ocurre especialmente en los ataques de fuerza bruta, un método que prueba automáticamente múltiples combinaciones hasta encontrar la correcta. Cuando los atacantes conocen las tendencias más utilizadas por los usuarios, el tiempo necesario para romper una contraseña disminuye drásticamente.

El informe también advierte sobre el uso de palabras comunes o emocionalmente positivas como base de las contraseñas. Términos como “love”, “magic”, “friend”, “angel” o “star” aparecen repetidamente entre las claves filtradas. Del mismo modo, otras palabras vinculadas a tendencias de internet o cultura popular, como “Skibidi”, mostraron un fuerte crecimiento en los últimos años.

Aunque muchos usuarios agregan números o símbolos a estas palabras, los expertos señalan que eso ya no es suficiente para garantizar seguridad. Los sistemas actuales de inteligencia artificial pueden detectar rápidamente patrones lingüísticos y variantes frecuentes utilizadas en millones de combinaciones.

Otro dato relevante del análisis es que la longitud de la contraseña, por sí sola, ya no asegura resistencia frente a los ataques modernos. Las contraseñas de hasta ocho caracteres pueden romperse en menos de un día, pero incluso más del 20% de las claves de 15 caracteres pueden descifrarse en menos de un minuto si siguen estructuras previsibles.

La evolución de las herramientas basadas en IA está acelerando este proceso. Los algoritmos actuales pueden analizar enormes volúmenes de datos filtrados y aprender cómo suelen construir sus contraseñas los usuarios, identificando patrones repetidos y anticipando combinaciones probables.

Frente a este escenario, los especialistas recomiendan abandonar las claves simples y apostar por frases de contraseña más largas y aleatorias. La sugerencia es combinar palabras sin relación entre sí junto con números, símbolos y modificaciones poco previsibles.

Por ejemplo, una frase extensa y aleatoria resulta mucho más difícil de descifrar que una única palabra acompañada por una fecha o un símbolo común. Además, se recomienda evitar reutilizar la misma contraseña en distintos servicios, ya que una filtración puede comprometer múltiples cuentas al mismo tiempo.

Otra medida clave es activar la autenticación en dos factores, una capa adicional de seguridad que exige un segundo método de verificación además de la contraseña. Este sistema reduce considerablemente el riesgo de accesos no autorizados, incluso si la clave principal es descubierta.