68% de las contraseñas modernas se descifran en menos de 24 horas

En el marco del Día Mundial de la Contraseña, celebrado el 7 de mayo de 2026, un nuevo estudio de la firma de ciberseguridad Kaspersky arroja datos alarmantes. El análisis, que examinó 231 millones de contraseñas únicas filtradas entre 2023 y 2026, concluye que la gran mayoría de ellas son vulnerables.

El 68% de las contraseñas modernas pueden ser descifradas en menos de 24 horas. A pesar de una mayor conciencia sobre la seguridad digital, los usuarios siguen recurriendo a patrones débiles y predecibles. El informe también destaca que la mayoría de las contraseñas comprometidas comienzan o terminan con números, un hábito que las hace especialmente susceptibles a ataques de fuerza bruta y de adivinación.

Un hallazgo curioso es el aumento explosivo en el uso de términos asociados a tendencias de internet. La palabra "Skibidi", por ejemplo, ha visto un incremento de 36 veces en su uso como contraseña en los últimos dos años.

Patrones peligrosos y fáciles de vulnerar

Los expertos de Kaspersky identificaron varios patrones recurrentes en las contraseñas débiles. Los datos muestran que:

• El 53% de las contraseñas terminan con números.
• El 17% comienzan con números.
• El 12% contienen fechas o secuencias temporales predecibles.
• El 3% se basan en secuencias del teclado como "1234" o "qwerty".

El uso de símbolos simples como "@" o "!" sigue siendo común, pero no ofrece una protección real si se insertan dentro de patrones fáciles de adivinar.

La razón de la vulnerabilidad

Según los especialistas de Kaspersky, los ataques de fuerza bruta funcionan probando millones de combinaciones en un lapso muy corto. Cuando los atacantes conocen de antemano los patrones de comportamiento de los usuarios, el proceso de descifrado se acelera drásticamente. Las contraseñas compuestas por una sola palabra o que siguen una estructura repetitiva pueden ser vulneradas en cuestión de minutos u horas.

La solución: contraseñas más largas y aleatorias

Los expertos recomiendan el uso de "frases de contraseña" (passphrases), que consisten en varias palabras sin relación aparente, combinadas con símbolos y números colocados de forma impredecible. Esto es mucho más seguro que las contraseñas cortas o tradicionales.

Además, insisten en la importancia de:

• Utilizar contraseñas completamente aleatorias.
• Evitar fechas y palabras comunes.
• Activar la autenticación de dos factores (2FA).
• Emplear un gestor de contraseñas de confianza.

La longitud ya no es garantía

Aunque se cree que una contraseña larga es sinónimo de seguridad, el avance de la inteligencia artificial ha hecho que incluso contraseñas extensas sean vulnerables si se basan en patrones predecibles. Los datos indican que las contraseñas de menos de 8 caracteres pueden descifrarse en menos de 24 horas. Más alarmante aún, más del 20% de las contraseñas de hasta 15 caracteres pueden ser vulneradas en menos de un minuto si carecen de suficiente aleatoriedad.

Con la evolución de las herramientas de hacking y la inteligencia artificial, cumplir con los requisitos tradicionales de creación de contraseñas ya no es suficiente. Es necesario replantear por completo la forma en que se generan para garantizar la protección de los datos personales y las cuentas digitales.