Una reciente investigación de Kaspersky reveló que el 54% de las contraseñas filtradas en 2025 ya formaba parte de fugas anteriores.
Este hallazgo evidencia el uso repetido de claves antiguas, dejando a los usuarios indefensos frente a ciberataques y ampliando el riesgo de fraude y suplantación de identidad.
El análisis de las principales filtraciones ocurridas entre 2023 y 2025 detectó patrones de creación débiles.
Los usuarios suelen utilizar elementos predecibles, como el 10% de las contraseñas que contiene un número similar a una fecha, o el 0,5% de las claves que termina en “2024”.
Además, la combinación más común sigue siendo “12345”, lo que reduce drásticamente la resistencia criptográfica.
El problema de la fragilidad y el reciclaje
La vida media de una contraseña presente en estas filtraciones es de 3,5 a 4 años, lo que permite a los ciberdelincuentes utilizarlas para acceder a múltiples cuentas personales, laborales o financieras.
El gran problema es que muchas personas repiten la misma clave en varias plataformas, y una sola filtración puede abrir la puerta a múltiples accesos indebidos.
Fabiano Tricarico, director de Productos para el Consumidor en América Latina de Kaspersky, aseguró que el patrón es preocupante. “Muchas personas siguen utilizando contraseñas débiles, predecibles o directamente recicladas de filtraciones anteriores. Esto significa que un solo descuido puede abrir el acceso a múltiples cuentas personales, laborales o financieras”, indicó Tricarico.
El ejecutivo añadió que gestionar decenas de claves y cambiarlas con frecuencia “se ha vuelto una carga difícil de sostener para cualquier usuario”, lo que amplifica el riesgo.
La transición hacia los passkeys
Ante la fragilidad de la autenticación basada en contraseñas, la industria avanza hacia métodos más modernos y seguros, como los passkeys.
Un passkey es una forma de inicio de sesión que elimina la necesidad de memorizar contraseñas. Funciona mediante un par de claves criptográficas y, en muchos casos, datos biométricos del dispositivo (huella o reconocimiento facial).
Se genera para una cuenta específica y se almacena de manera segura en el dispositivo o en un gestor de contraseñas.
Esto hace a los passkeys inmunes a ataques comunes como phishing, relleno de credenciales o filtraciones masivas de claves.
Para proteger las cuentas en internet, los expertos de la ciberseguridad recomiendan:
- Usar contraseñas largas y diferentes en cada servicio (al menos 12 caracteres).
- Activar la verificación en dos pasos (2FA).
- Desconfiar de enlaces o mensajes sospechosos.
- Actualizar las aplicaciones y dispositivos para corregir fallos de seguridad.
- Empezar a usar passkeys para mayor seguridad.
