Lima, diciembre de 2025.- Un nuevo análisis de Kaspersky revela que el 50% de las contraseñas filtradas durante 2025 ya había sido expuesto en fugas anteriores, lo que evidencia un problema estructural: los usuarios continúan reutilizando claves antiguas y patrones previsibles, facilitando ataques cada vez más simples y masivos. La compañía alerta que esta práctica coloca a millones de personas en riesgo de accesos indebidos a cuentas personales, laborales y financieras.
El informe señala que, pese a seguir siendo el método de autenticación más utilizado, las contraseñas han dejado de ser una opción realmente segura. Al ser creadas por los propios usuarios, suelen incluir combinaciones obvias, datos personales o secuencias numéricas que reducen su resistencia ante ataques automatizados. Según los especialistas de Kaspersky, las principales filtraciones registradas entre 2023 y 2025 muestran patrones que se repiten de forma constante y que los atacantes conocen bien.
Entre los hallazgos más relevantes se observa que muchos usuarios incorporan números asociados a fechas o información personal. El 10% de las claves analizadas contiene cifras similares a un año entre 1990 y 2025, mientras que el 0.5% termina específicamente en “2024”, lo que equivale a una de cada 200 contraseñas filtradas. Esta tendencia confirma la preferencia por patrones fáciles de recordar, pero extremadamente vulnerables.
Otra observación clave es la prevalencia de combinaciones simples. La contraseña más común sigue siendo “12345”, una secuencia que carece de cualquier solidez criptográfica y que puede ser descifrada en segundos mediante ataques de fuerza bruta. Palabras como “love”, nombres de personas y nombres de países también aparecen entre los elementos más repetidos, especialmente en credenciales asociadas a servicios personales y redes sociales.
El problema se agrava porque muchos usuarios mantienen sin cambios las mismas credenciales durante años. En 2025, el 54% de las contraseñas filtradas ya formaba parte de fugas previas, lo que confirma un patrón de reutilización prolongada. El análisis de Kaspersky determina que la “vida media” de una contraseña filtrada es de entre 3.5 y 4 años, tiempo durante el cual puede ser usada reiteradamente por los atacantes sin que el usuario lo advierta.
Cuando una contraseña queda expuesta, los ciberdelincuentes pueden emplearla para ingresar a diversas plataformas, desde correos electrónicos y redes sociales hasta servicios financieros. Dado que muchas personas utilizan la misma clave en múltiples cuentas, una sola filtración puede generar acceso transversal a toda su vida digital. A esto se suma el uso de herramientas capaces de probar millones de combinaciones por segundo, lo que acelera aún más la tasa de compromisos cuando existen patrones previsibles.
Estos riesgos se manifiestan en consecuencias como robo de información, fraudes, suplantación de identidad o pérdida total de acceso a cuentas críticas. Para los especialistas, el modelo tradicional de contraseñas es cada vez más frágil, especialmente cuando no se gestiona adecuadamente. Ante esta situación, la industria avanza hacia métodos de autenticación más sólidos.
Entre las soluciones emergentes destacan los passkeys, un mecanismo que elimina la necesidad de memorizar contraseñas y utiliza claves criptográficas asociadas a un dispositivo o dato biométrico. Esto dificulta su robo o suplantación, además de impedir ataques de phishing, relleno de credenciales o filtraciones masivas. Cada passkey se genera para un único servicio y se almacena de manera segura, lo que bloquea la reutilización indebida o su explotación en múltiples plataformas.
“Los resultados que vemos año tras año muestran un patrón preocupante: muchas personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a múltiples cuentas personales, laborales o financieras. La realidad es que gestionar decenas de claves, cambiarlas con frecuencia y recordar cuáles corresponden a cada servicio se ha vuelto una carga difícil de sostener para cualquier usuario. Ese desgaste diario no solo afecta la experiencia, también amplifica el riesgo y deja a millones expuestos sin darse cuenta”, afirma Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.
Para mejorar la seguridad digital, los especialistas recomiendan crear contraseñas largas y únicas, activar la verificación en dos pasos (2FA), desconfiar de mensajes o enlaces sospechosos, mantener aplicaciones y dispositivos actualizados y comenzar la transición hacia el uso de passkeys. Esta última opción ya está disponible en Kaspersky Password Manager, que permite generarlos y sincronizarlos de forma segura.
El avance de los passkeys demuestra que existen alternativas más robustas para proteger la vida digital y reducir la dependencia de contraseñas vulnerables. Con prácticas adecuadas y tecnologías modernas, los usuarios pueden disminuir significativamente el riesgo de accesos no autorizados y fortalecer su seguridad en línea.
Para más información sobre cómo proteger tu vida digital, visita el blog de Kaspersky.