En el marco del Día Mundial de la Contraseña, un reciente análisis de Kaspersky ha puesto de manifiesto la fragilidad de la seguridad digital contemporánea. Tras estudiar 231 millones de claves únicas filtradas entre 2023 y 2026, los analistas determinaron que el 60% de las contraseñas puede ser descifrado en apenas una hora, mientras que el 68% caería en menos de un día frente a ataques especializados.
Patrones que facilitan el cibercrimen
El estudio revela que la mayoría de los usuarios sigue esquemas predecibles que simplifican los ataques de fuerza bruta. El 53% de las claves analizadas termina en cifras y el 17% comienza con ellas. Además, el uso de símbolos se concentra mayoritariamente en el carácter @, presente en el 10% de los casos, seguido por el punto (.) y el signo de exclamación (!).
Alexey Antonov, responsable del equipo de Data Science de Kaspersky, explica que los ciberdelincuentes ya conocen estos hábitos. Si los atacantes identifican patrones como fechas de nacimiento (presentes en el 12% de los casos) o secuencias de teclado como qwerty, el tiempo necesario para vulnerar una cuenta se reduce drásticamente.
El factor emocional y las tendencias
Otro hallazgo relevante es la carga emocional en la elección de palabras. Términos como love, magic y star predominan en las filtraciones, junto con tendencias virales como Skibidi, cuyo uso creció notablemente en los últimos tres años. Antonov advierte que utilizar una sola palabra, incluso añadiendo un número, es una opción débil. La recomendación técnica es crear frases de contraseña que combinen palabras sin relación entre sí, incorporando variaciones aleatorias.
La insuficiencia de la longitud ante la IA
Aunque históricamente se ha promovido el uso de claves largas, la tecnología actual ha cambiado las reglas del juego. El informe confirma que la longitud por sí sola no garantiza inmunidad: el 20% de las contraseñas de 15 caracteres puede romperse en menos de un minuto mediante algoritmos avanzados y el uso de Inteligencia Artificial (IA).
Los cálculos de Kaspersky, basados en el rendimiento de una sola GPU RTX 5090 con el algoritmo MD5, sugieren que una contraseña realmente segura debe superar hoy los 16 caracteres.
Recomendaciones para una protección efectiva
Para fortalecer la seguridad de la información personal, los expertos sugieren las siguientes medidas:
-Utilizar generadores de contraseñas para crear combinaciones aleatorias de letras, números y símbolos.
-Activar la autenticación en dos factores en todos los servicios que lo permitan.
-Evitar el uso de la misma clave en diferentes plataformas; cada cuenta debe tener una credencial única.
-Emplear gestores de contraseñas que almacenen los datos en entornos protegidos bajo una clave maestra.
-Explorar nuevas formas de acceso como las passkeys, que ofrecen capas adicionales de seguridad sin depender de la memoria del usuario.
Fuente: Kaspersky
