La debilidad en la gestión de credenciales sigue siendo una de las principales puertas de entrada para los ciberataques. La mayoría de los usuarios subestima lo fácil que es descifrar sus contraseñas.
4 de abril de 2025 – En plena era de la inteligencia artificial y las amenazas persistentes avanzadas (APT), un dato resulta tan inquietante como revelador: el 51 % de las contraseñas en uso hoy pueden ser hackeadas en menos de 60 segundos. Esta alarmante estadística, extraída de múltiples estudios de ciberseguridad recientes, pone de manifiesto una verdad incómoda: seguimos fallando en lo más básico.
Las contraseñas, ese mecanismo de protección que todos usamos a diario, son también uno de los eslabones más débiles de nuestra seguridad digital. Pese a las advertencias, millones de usuarios siguen utilizando claves fáciles de adivinar, recicladas, o directamente filtradas en brechas anteriores.
Ataques cada vez más veloces y automatizados
Las herramientas modernas de fuerza bruta y ataques por diccionario son cada vez más eficaces. Hoy en día, un atacante puede utilizar software capaz de probar millones de combinaciones por segundo, especialmente cuando las contraseñas están mal protegidas o no están cifradas adecuadamente.
Además, la proliferación de bases de datos filtradas —como las recopiladas en colecciones como RockYou2021, que contiene más de 8.400 millones de contraseñas reales— permite a los ciberdelincuentes lanzar ataques masivos basados en contraseñas previamente utilizadas por otros usuarios.
“Con el poder de cálculo actual, muchas contraseñas de 6 u 8 caracteres pueden ser descifradas en cuestión de segundos”, afirma Marta Lozano, analista de ciberseguridad en una consultora europea. “Y si la contraseña ha sido usada en más de un sitio, el daño puede multiplicarse”.
¿Qué contraseñas son más vulnerables?
Los estudios coinciden en que las contraseñas más comunes son también las más débiles. Entre las más hackeadas figuran variantes como:
- 123456
- password
- qwerty
- admin123
- nombredeusuario+fecha
Contraseñas cortas, predecibles o basadas en patrones del teclado son fácilmente descubiertas por los atacantes. Incluso cuando se usan números y símbolos, si estos siguen patrones comunes (como P@ssw0rd!), no ofrecen mucha más protección.
Reutilización: el gran pecado digital
Otro gran error que cometen los usuarios es reutilizar la misma contraseña en múltiples servicios. Esto facilita los ataques de credential stuffing, en los que los ciberdelincuentes prueban automáticamente combinaciones de usuario y contraseña robadas en otras plataformas.
Una sola brecha en una cuenta secundaria puede desencadenar un efecto dominó sobre múltiples cuentas, desde redes sociales hasta servicios bancarios.
¿Cómo protegerse?
Ante este panorama, los expertos recomiendan adoptar una serie de medidas básicas pero efectivas:
- Utilizar contraseñas largas y únicas para cada servicio (al menos 12 caracteres, combinando letras, números y símbolos).
- Activar la autenticación en dos factores (2FA) siempre que sea posible.
- Emplear un gestor de contraseñas para generar y almacenar claves seguras sin tener que memorizarlas.
- Cambiar las contraseñas si han estado comprometidas en una filtración (se pueden comprobar en servicios como haveibeenpwned.com).
- Evitar el uso de datos personales o patrones evidentes.
La responsabilidad no es solo del usuario
Aunque el comportamiento del usuario es clave, las empresas también tienen un papel fundamental. Implementar políticas de contraseñas robustas, cifrado de credenciales, detección de accesos anómalos y educación en ciberseguridad dentro de las organizaciones es esencial para reducir el riesgo.
Como advierte David Carrero, experto en seguridad y cofundador de Stackscale (Grupo Aire), “seguir confiando en contraseñas débiles o sin verificación adicional es como cerrar la puerta de casa sin echar la llave. Puede que funcione un día, pero el riesgo es inaceptable en el mundo actual”.
Conclusión: una amenaza que no podemos ignorar
El hecho de que más de la mitad de las contraseñas puedan ser hackeadas en menos de un minuto no debería sorprendernos. Es un reflejo de cómo la comodidad sigue imponiéndose a la seguridad.
En un mundo donde los ciberataques son cada vez más frecuentes, automatizados y devastadores, cuidar nuestras contraseñas ya no es una recomendación: es una necesidad crítica. Porque el próximo incidente puede estar a tan solo unos segundos… o a una contraseña débil de distancia.
