Yakarta, VIVA – Los expertos de Kaspersky analizaron 231 millones de contraseñas únicas de importantes violaciones de contraseñas entre 2023 y 2026 y descubrieron varios hallazgos clave.
‘12345’ sigue siendo la contraseña preferida en 2025, ¡es terrible!
En primer lugar, el 68% de las contraseñas modernas se pueden descifrar en un día. En segundo lugar, resulta que la mayoría de las contraseñas pirateadas comienzan o terminan con números, un patrón común que las hace vulnerables a ataques de fuerza bruta. En tercer lugar, los usuarios también prefieren palabras positivas y de moda.
Por ejemplo, en los últimos años, el uso de la palabra «Skibidi» en las contraseñas analizadas se ha multiplicado por 36, lo que refleja el auge de esta tendencia en Internet.
¡Cuidado con los robos! Diez amenazas graves por utilizar la misma contraseña en todas las cuentas
En los últimos años, las reglas que rodean las contraseñas seguras se han convertido en un tema de discusión. Cada vez más servicios exigen que las contraseñas tengan al menos 10 caracteres, incluyan letras mayúsculas y contengan números o símbolos.
Sin embargo, un análisis comparativo de las filtraciones de contraseñas de los últimos años muestra que incluso seguir algunas de estas reglas no garantiza la resistencia a ataques de fuerza bruta o ataques basados en inteligencia artificial (IA).
10 contraseñas que marean a los hackers, la número 7 es la más efectiva
Los expertos de Kaspersky comparten consejos prácticos sobre cómo crear contraseñas más complejas y seguras, además de cómo evitar errores comunes.
1. Sea creativo al utilizar símbolos y números.
Entre las contraseñas filtradas que contienen un solo símbolo, el signo «@» encabezó la lista, apareciendo en el 10% de los casos. El segundo símbolo más común fue el punto (.), presente en el 3% de las contraseñas.
Las cifras también siguen un patrón predecible similar:
• El 53 % de las contraseñas verificadas terminaban en un número.
• 17% comienza con un número
• Casi el 12% incluye una secuencia de números que se asemeja a una fecha (1950 a 2030)
• El 3% de las contraseñas filtradas incluían secuencias de teclado como “qwerty” o “ytrewq”, pero la mayoría eran secuencias numéricas como “1234”.
Alexey Antonov, jefe del equipo de ciencia de datos de Kaspersky, señala que los símbolos, números o fechas de uso común (especialmente cuando se colocan en lugares obvios (como al principio o al final de una contraseña)) hacen que los ataques de fuerza bruta sean mucho más fáciles para los ciberdelincuentes. Por eso se recomienda encarecidamente preferir caracteres menos populares y evitar secuencias numéricas o de teclado.
Página siguiente
«La fuerza bruta funciona probando sistemáticamente todas las combinaciones posibles de caracteres hasta encontrar la contraseña correcta. Cuando un atacante ya sabe qué caracteres suelen gustar a los usuarios, el tiempo necesario para descifrar una contraseña se reduce significativamente. Para evitar elegir símbolos fáciles de adivinar, confíe la creación de contraseñas a un generador especial que genera letras, números y símbolos aleatorios con igual probabilidad», dijo Alexey.
