Miércoles, 13 de mayo de 2026 – 11:03 WIB
Jacarta – Los expertos de Kaspersky analizaron 231 millones de contraseñas únicas en las principales filtraciones de contraseñas entre 2023 y 2026 y encontraron varios hallazgos clave.
En primer lugar, el 68 por ciento de las contraseñas modernas se pueden descifrar en un día. En segundo lugar, la mayoría de las contraseñas pirateadas comienzan o terminan con números, un patrón común que las hace vulnerables a ataques de fuerza bruta. En tercer lugar, los usuarios también prefieren palabras positivas y palabras de tendencia.
Por ejemplo, en los últimos años, el uso de la palabra “Skibidi” en las contraseñas analizadas se ha multiplicado por 36, lo que refleja el crecimiento de esta tendencia en Internet.
¡Cuidado con los robos! 10 amenazas graves de utilizar la misma contraseña en todas las cuentas
En los últimos años, las reglas de contraseñas seguras se han convertido en un tema candente. Más servicios ahora requieren que las contraseñas tengan al menos 10 caracteres, letras mayúsculas y números o símbolos.
Sin embargo, un análisis comparativo de las filtraciones de contraseñas de los últimos años muestra que incluso seguir algunas de estas reglas no garantiza la resistencia a ataques de fuerza bruta o ataques basados en inteligencia artificial (IA).
10 contraseñas que marean a los piratas informáticos, la número 7 es la más efectiva
Los expertos de Kaspersky comparten consejos prácticos sobre cómo crear contraseñas más complejas y seguras, así como cómo evitar errores comunes.
1. Sea creativo al utilizar símbolos y números.
Las contraseñas filtradas contienen solo un símbolo, el símbolo “@” en la parte superior de la lista, que aparece en el 10% de los casos. El siguiente símbolo más común es el punto (.), que se encuentra en el 3 por ciento de las contraseñas.
Las cifras también siguen un patrón predecible similar:
• El 53 por ciento de las contraseñas verificadas terminaban con un número.
• El 17 por ciento comienza sin
• Alrededor del 12 por ciento tiene una secuencia numérica que se asemeja a una fecha (de 1950 a 2030)
• El 3 por ciento de las contraseñas filtradas contenían secuencias de teclado como “qwerty” o “ytrewq”, pero la mayoría contenía secuencias digitales como “1234”.
Alexey Antonov, líder del equipo de ciencia de datos de Kaspersky, dijo que los símbolos, números o fechas de uso común –especialmente cuando se colocan en posiciones obvias (como al principio o al final de una contraseña)– hacen que los ataques de fuerza bruta sean significativamente más fáciles para los ciberdelincuentes. Por eso se recomienda priorizar los caracteres menos populares y evitar secuencias numéricas o de teclado.
Página siguiente
“La fuerza bruta funciona probando sistemáticamente todas las combinaciones posibles de caracteres hasta encontrar la contraseña correcta. Cuando un atacante ya sabe qué caracteres les gustan a los usuarios, el tiempo para descifrar una contraseña se reduce considerablemente. Para evitar elegir símbolos fáciles de adivinar, delega la creación de contraseñas a un generador especial que genera letras, números y símbolos aleatorios”, dijo.
