Contraseñas filtradas en 2025: Kaspersky advierte que la mitad ya estaban comprometidas

Un reciente informe de Kaspersky ha encendido las alarmas sobre la seguridad digital a nivel global. Según los datos recopilados en enero de 2026, la mitad de las contraseñas filtradas durante el año 2025 ya habían sido comprometidas en incidentes anteriores. Esta tendencia revela un problema persistente: la reutilización de claves antiguas y el uso de patrones predecibles, lo que deja a millones de usuarios vulnerables ante ciberataques cada vez más simples de ejecutar.

---

El peligro de los patrones predecibles

La investigación demuestra que la mayoría de las claves no solo son débiles desde su creación, sino que permanecen sin cambios durante años. Al analizar las filtraciones ocurridas entre 2023 y 2025, los especialistas detectaron hábitos de riesgo recurrentes:

• Uso de fechas: El 10% de las contraseñas incluye números asociados a años entre 1990 y 2025.
• Tendencias anuales: Una de cada 200 claves filtradas (el 0.5%) terminaba con la cifra “2024”.
• Combinaciones clásicas: La secuencia “12345” sigue siendo la más común, facilitando enormemente los ataques de fuerza bruta.
• Palabras habituales: Elementos como la palabra “love”, nombres de personas y de países aparecen con frecuencia en los conjuntos de datos analizados.

«Gestionar decenas de claves y cambiarlas con frecuencia se ha vuelto una carga difícil de sostener… ese desgaste no solo afecta la experiencia, también amplifica el riesgo», afirma Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.

---

La «vida eterna» de una clave comprometida

Uno de los hallazgos más preocupantes es que el 54% de las contraseñas filtradas en 2025 ya formaban parte de fugas de datos previas. Esto evidencia que los usuarios no cambian sus credenciales incluso después de incidentes masivos de seguridad. El análisis estima que la vida media de una contraseña en estas listas de filtración es de 3.5 a 4 años.

Esta falta de rotación permite que los atacantes utilicen herramientas automatizadas para probar millones de combinaciones por segundo, logrando accesos indebidos a correos, redes sociales y servicios financieros.

---

Adiós a las claves: La era de los Passkeys

Ante la fragilidad del sistema tradicional, la industria tecnológica está migrando hacia los passkeys. Este método elimina la necesidad de memorizar palabras o números complejos:

1. Seguridad Criptográfica: Funciona mediante un par de claves digitales únicas para cada servicio.
2. Biometría: Se activan mediante la huella dactilar, reconocimiento facial o un código del dispositivo.
3. Resistencia al Fraude: Al generarse para una cuenta específica y almacenarse localmente, son inmunes a ataques de phishing o filtraciones masivas.

---

Consejos para blindar tu vida digital

Para reducir el riesgo de fraude o suplantación de identidad, los expertos recomiendan seguir estas pautas esenciales:

• Longitud y variedad: Crea claves de al menos 12 caracteres que combinen letras, números y símbolos; nunca repitas la misma en diferentes servicios.
• Activa el 2FA: La verificación en dos pasos funciona como un segundo candado que requiere un código extra vía app o biometría.
• Migra a Passkeys: Utiliza gestores como Kaspersky Password Manager para generar y sincronizar passkeys, eliminando el riesgo de robo de claves tradicionales.
• Desconfía y actualiza: No hagas clic en enlaces sospechosos que pidan «verificar tu cuenta» y mantén todas tus aplicaciones al día para corregir fallos de seguridad.