La dependencia de contraseñas convencionales para proteger cuentas personales y laborales representa un riesgo creciente. Una investigación reciente de Kaspersky advierte que la debilidad y repetición de claves filtradas entre 2023 y 2025 expone a millones de usuarios a ataques informáticos cada vez más automatizados.
Patrones fáciles de adivinar
El análisis detectó el uso masivo de estructuras previsibles: secuencias numéricas simples, fechas significativas y datos personales.
Según el informe, el 10 % de las contraseñas filtradas incluye números similares a fechas entre 1990, mientras que una de cada 200 finales“202. La combinación“12345”, seguida por palabras frecuentes en inglés, nombres propios y nombres de países.
El problema se agrava porque el 54 % de las contraseñas filtradas en 2025 ya había aparecido en fugas anteriores, lo que demuestra la tendencia a reciclar claves antiguas sin ningún tipo de refuerzo de seguridad. La “vida útil” de una contraseña comprometida se estima en 3 a 4 años, tiempo durante el cual actores maliciosos pueden seguir explotando esa vulnerabilidad.
Impacto del reciclaje de contraseñas
Una vez filtrada, una contraseña puede habilitar el acceso a diversas plataformas. La repetición de claves en más de un servicio multiplica el riesgo y facilita robos de información, fraudes financieros y suplantación de identidad. Un solo descuido puede comprometer cuentas bancarias, correos corporativos y archivos personales.
Técnicas de ataque avanzadas
Los ciberdelincuentes emplean herramientas capaces de probar millones de combinaciones por segundo, reduciendo drásticamente los tiempos de acceso y dejando obsoletas las claves simples. La administración manual de contraseñas y la falta de hábitos de actualización favorecen los fallos y las brechas de seguridad.
Fabiano Tricarico, directivo de Kaspersky en América Latina, advierte que “muchas personas continúan usando contraseñas débiles o recicladas. Un solo error puede abrir el acceso a múltiples cuentas personales, laborales o financieras”.
Las passkeys como alternativa
Ante este escenario, la industria tecnológica impulsa métodos más robustos de autenticación. Las llaves digitales (passkeys) se proyectan como el nuevo estándar, eliminando la necesidad de recordar contraseñas tradicionales. Funcionan mediante un par de claves criptográficas diseñadas para cada servicio, lo que impide su reutilización o robo a gran escala.
Estas soluciones pueden integrarse con biometría (huella o reconocimiento facial) o un PIN local, y ofrecen mayor resistencia frente a ataques de phishing y filtraciones masivas.
Cómo crear claves seguras en la transición
Hasta que el uso de passkeys se generalice, el Instituto Nacional de Ciberseguridad de España (INCIBE) recomienda fortalecer los hábitos de protección:
- contraseñas de al menos 12 caracteres
- uso combinado de letras, números y símbolos
- evitar fechas, nombres o palabras comunes
- verificación en dos pasos
- actualizaciones periódicas de claves
- no reutilizar contraseñas entre servicios
También se recomienda mantener aplicaciones y sistemas actualizados, ya que muchos fallos de seguridad se resuelven a través de parches recientes.