Un reciente análisis sobre más de 19.000 millones de contraseñas filtradas ha revelado una realidad alarmante: el 94 % de ellas son predecibles, débiles o reutilizadas. A pesar de vivir en una era marcada por avances como la Inteligencia Artificial, el edge computing y la computación cuántica, muchos usuarios aún optan por claves fácilmente adivinables como “123456”, “password” o incluso sus propios nombres.
El estudio, que analiza contraseñas filtradas en ciberincidentes globales entre 2024 y 2025, detalla que solo un 6 % de las claves son únicas. La gran mayoría siguen patrones comunes y vulnerables a ataques automatizados. Entre las conclusiones más destacadas del informe, se señala que el 42 % de las contraseñas tienen entre 8 y 10 caracteres, siendo “123456” la más frecuente, presente en más de 338 millones de cuentas.
Las contraseñas débiles son vistas como una brecha crítica en ciberseguridad. Los ataques de fuerza bruta y de «credential stuffing» —donde se prueban combinaciones masivas de credenciales— han evolucionado en sofisticación. Aunque solo un 0,2 % de éxito puede comprometer miles de cuentas, estas credenciales se venden y se reutilizan para acceder a cuentas bancarias, realizar fraudes, hacer espionaje corporativo o desplegar ransomware.
En 2025, se observan patrones recurrentes en las contraseñas. Muchos usuarios siguen empleando secuencias de teclado como “qwerty” o términos comunes como “admin” y nombres propios como “Ana”. Además, una porción significativa sigue sin incorporar mayúsculas o símbolos, contribuyendo a una estructura pobre de seguridad.
Para mitigar estos riesgos, se recomienda a los usuarios optar por contraseñas largas y variadas, evitar repeticiones entre servicios, activar la verificación en dos pasos y utilizar gestores de contraseñas. Por su parte, las organizaciones deben imponer políticas de contraseñas robustas, monitorizar accesos y educar al personal en ciberhigiene.
A pesar de los progresos tecnológicos, la seguridad de millones de cuentas sigue dependiendo de claves débiles. Crear contraseñas fuertes es una inversión pequeña que puede prevenir grandes problemas futuros, tanto económicos como reputacionales.
Más información y referencias en Noticias Cloud.
