Una reciente investigación de Kaspersky reveló que el 54% de las contraseñas filtradas en 2025 ya habían sido comprometidas en fugas anteriores, lo que confirma que millones de personas siguen reutilizando combinaciones antiguas y fáciles de adivinar. La compañía advirtió que este hábito ha convertido la autenticación por contraseña en uno de los puntos más vulnerables de la ciberseguridad actual.
PATRÓNES DÉBILES, CLAVES RECICLADAS
Según el informe, los usuarios continúan utilizando fórmulas previsibles al crear sus contraseñas. El 10% de las claves filtradas contiene números similares a fechas —entre 1990 y 2025— y una de cada 200 termina en “2024”. Además, la secuencia “12345” sigue siendo la más común, junto con términos como “love”, nombres de personas o países.
Los expertos de Kaspersky señalan que la vida útil promedio de una contraseña comprometida es de entre 3.5 y 4 años, lo que demuestra la falta de renovación y la alta exposición de los usuarios. Una vez filtradas, estas contraseñas pueden ser reutilizadas por ciberdelincuentes para acceder a cuentas personales, redes sociales, servicios financieros y plataformas laborales.
LA ERA DEL PASSKEY
El estudio subraya que los ciberdelincuentes emplean herramientas capaces de probar millones de combinaciones por segundo, lo que reduce el tiempo necesario para vulnerar una clave. Ante este panorama, Kaspersky sugiere migrar a sistemas de autenticación más modernos como los passkeys, que eliminan la necesidad de memorizar contraseñas y utilizan datos biométricos como la huella o el reconocimiento facial.
“Un solo descuido puede abrir el acceso a múltiples cuentas personales, laborales o financieras”, advierte Fabiano Tricarico, director de productos para el consumidor en América Latina. El especialista enfatiza que la gestión de contraseñas tradicionales se ha vuelto una carga difícil de sostener y que los passkeys representan el futuro de la seguridad digital.
RECOMENDACIONES PARA PROTEGER TUS CUENTAS
Los expertos recomiendan seguir cinco pasos esenciales para reducir el riesgo:
1️⃣ Usar contraseñas largas y únicas en cada servicio.
2️⃣ Activar la verificación en dos pasos (2FA).
3️⃣ Evitar hacer clic en enlaces sospechosos.
4️⃣ Actualizar aplicaciones y dispositivos regularmente.
5️⃣ Adoptar el uso de passkeys para un acceso más seguro y sin complicaciones.
La advertencia de Kaspersky llega en un momento clave: la ciberseguridad personal se ha convertido en la primera línea de defensa digital frente a un entorno cada vez más vulnerable.
