60% de las claves pueden descifrarse en una hora: Consejos para crear contraseñas más seguras

La ciberseguridad es uno de los temas más relevantes en la actualidad, por lo que diversas plataformas han redoblado sus esfuerzos para proteger los datos personales de la población. Sin embargo, las estadísticas de vulneración de contraseñas continúan siendo preocupantes.

Así lo reveló un estudio realizado por Kaspersky, una empresa global de ciberseguridad y privacidad digital, con motivo del "Día Mundial de la Contraseña", el cual arrojó que el 68% de las contraseñas actuales puede descifrarse en menos de un día y el 60% en una hora aproximadamente.

Esto luego de haber estudiado 231 millones de contraseñas únicas procedentes de grandes filtraciones registradas entre 2023 y 2026, lo que permitió, además, identificar varios patrones clave, como que la mayoría de las contraseñas comprometidas comienzan o terminan con un número, un patrón repetido que facilita los intentos masivos de acceso no autorizado.

En los últimos años, las normas para crear contraseñas seguras han cobrado especial relevancia. Cada vez más servicios exigen claves de al menos 10 caracteres, con mayúsculas, números o símbolos. Sin embargo, el análisis comparativo de contraseñas filtradas demuestra que cumplir parcialmente estas reglas no garantiza resistencia frente a ataques de fuerza bruta o impulsados por Inteligencia Artificial.

Recomendaciones para crear contraseñas más seguras:

• Evitar patrones previsibles en símbolos y números
• Entre las contraseñas filtradas que incluyen un único símbolo, el más utilizado es “@”, presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamación (!).

En cuanto a los números, también se repiten patrones muy previsibles:

• El 53% de las contraseñas analizadas termina en cifras

• El 17% comienza con números
• Cerca del 12% incluye secuencias que recuerdan a fechas (entre 1950 y 2030)
• El 3% contiene secuencias de teclado como “qwerty” o “ytrewq”, aunque predominan combinaciones numéricas como “1234”.

Según explica Alexey Antonov, responsable del equipo de Data Science de Kaspersky, el uso de símbolos, números o fechas habituales, especialmente al principio o al final de la contraseña, facilita considerablemente los ciberataques por fuerza bruta. “Los ataques de fuerza bruta prueban sistemáticamente todas las combinaciones posibles hasta encontrar la correcta. Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para descifrar una contraseña se reduce drásticamente. Para evitarlo, lo más recomendable es utilizar generadores de contraseñas que creen combinaciones aleatorias de letras, números y símbolos”, explica.

Entre el “paraíso” y el “infierno”: evitar palabras comunes

El estudio también revela que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento. Entre 2023 y 2026, por ejemplo, el uso de “Skibidi” creció de forma notable. Además, predominan las palabras positivas como “love”, “magic”, “friend”, “team”, “angel”, “star” o “eden”, aunque también aparecen términos negativos como “hell”, “devil”, “nightmare” o “scar”.

“Utilizar una sola palabra como contraseña, incluso añadiendo un número o símbolo, sigue siendo una opción débil. Es un patrón demasiado predecible. Lo más recomendable es crear frases de contraseña que combinen varias palabras sin relación entre sí, incorporando números, símbolos e incluso pequeñas variaciones intencionadas. Cuanto más larga, aleatoria e impredecible sea, más difícil será de descifrar. Además, es fundamental activar la autenticación en dos factores siempre que sea posible”, añade Alexey Antonov.