Lima, mayo de 2026.- En el marco del Día Mundial de la Contraseña, un reciente informe de Kaspersky ha encendido las alarmas sobre la vulnerabilidad de la seguridad digital a nivel global. El análisis, que examinó 231 millones de claves únicas filtradas entre 2023 y 2026, revela que la velocidad de los ciberataques se ha multiplicado, permitiendo que la gran mayoría de las credenciales de acceso sean vulneradas en cuestión de minutos debido a patrones previsibles y el uso de Inteligencia Artificial.
Riesgos de seguridad en contraseñas con patrones previsibles
La investigación destaca que el 68% de las contraseñas analizadas pueden ser descifradas en menos de un día, mientras que un preocupante 60% cae en menos de una hora. A pesar de que muchos servicios exigen actualmente un mínimo de 10 caracteres con variaciones de mayúsculas y símbolos, los usuarios siguen cayendo en errores sistemáticos. El uso de términos con carga emocional como «love», «magic» o tendencias virales recientes como «Skibidi», facilita la tarea de los algoritmos de fuerza bruta.
Alexey Antonov, responsable de Data Science en Kaspersky, advierte que el descifrado de contraseñas con IA ha cambiado las reglas del juego. «Si los ciberdelincuentes conocen los patrones más habituales, el tiempo necesario para romper una clave se reduce drásticamente. Lo más recomendable es utilizar frases largas y aleatorias que no guarden relación entre sí», explica el especialista.
Vulnerabilidades comunes en el uso de números y símbolos
El informe detalla que la estructura de las claves sigue siendo extremadamente predecible. El 53% de las contraseñas termina en cifras y el 17% comienza con números, lo que reduce exponencialmente las combinaciones que un software malicioso debe probar. Además, el uso de secuencias de teclado como «1234» o «qwerty» sigue siendo una de las principales vulnerabilidades en ciberseguridad detectadas en las filtraciones masivas.
En cuanto a los caracteres especiales, el símbolo «@» está presente en el 10% de las claves que incluyen símbolos, seguido por el punto y el signo de exclamación. Estas constantes permiten que, mediante el uso de potentes unidades de procesamiento gráfico (como la GPU RTX 5090), los atacantes logren vulnerar incluso claves de 15 caracteres en menos de un minuto si estas no son lo suficientemente aleatorias.
Recomendaciones para una gestión de contraseñas segura
Para mitigar estos riesgos, los expertos coinciden en que la longitud por sí sola ya no es una garantía suficiente. Una gestión de contraseñas segura en 2026 debe considerar los siguientes pilares:
- Longitud y aleatoriedad: Las claves deben superar los 16 caracteres, combinando letras, números y símbolos sin patrones lógicos.
- Contraseñas únicas: Jamás se debe reutilizar una clave en diferentes servicios; cada cuenta debe tener su propia identidad de acceso.
- Uso de gestores de contraseñas: Estas herramientas permiten almacenar credenciales complejas bajo una única clave maestra, facilitando el uso de combinaciones imposibles de memorizar.
- Doble factor de autenticación (2FA): Activar esta capa de seguridad es vital para bloquear accesos incluso si la contraseña ha sido descifrada.
Kaspersky ha puesto a disposición del público herramientas gratuitas para verificar si una clave ha sido filtrada y generadores de alta complejidad. Ante un panorama donde la IA acelera los ataques, la prevención y el uso de tecnologías como las passkeys se perfilan como la única defensa efectiva para proteger la identidad digital de los usuarios.