30 Mayo 2025
La contraseña es la llave de entrada a quizás, todo lo que más nos importa del mundo digital. Y cuando es vulnerada el escenario puede ser desesperante: desde robos bancarios hasta videos extorsivos, todo ello cabe en la simple exposición de una clave. ¿Y qué sucede cuando se descifran 19.030.305.929 contraseñas? Pues lo que está pasando ahora: una base de datos enorme con accesos a información delicada de mil millones de usuarios.
Tener acceso a 19.000 millones de contraseñas sería como obtener el poder absoluto de la mayor parte del universo virtual. Y no se trata de un escenario imaginario, sino lo que alertó el informe reciente de Cybernews. Su equipo de investigadores descubrió una cifra desorbitante de claves filtradas recopiladas de cientos de violaciones entre abril de 2024 y abril de 2025. Un dato de importancia: el 94% de estas contraseñas eran reutilizadas, predecibles o ambas cosas.
Sólo el 6% de las contraseñas son únicas
El análisis publicado el 2 de mayo por el equipo de investigación de Cybernews, es una lectura verdaderamente reveladora, indicó Forbes. No se trataba de eventos aislados. Implicaban repositorios de filtraciones masivas, incluyendo listas de combo, registros de robo y bases de datos comprometidas.
Los datos indican que solo el 6 %, o 1.143.815.266 para ser precisos, de las claves eran únicas, poco más de 1100 millones. Aquel descubrimiento reafirma un problema del que debemos dimensionar. Uno de los puntos más débiles de la ciberseguridad es la dependencia de la intervención humana. Si bien las organizaciones siguen invirtiendo en firewalls y seguridad de endpoints, la vulnerabilidad más persistente sigue siendo la contraseña humana.
Contraseñas más utilizadas
Entre las contraseñas más utilizadas, "123456" apareció en más de 338 millones de casos. Palabras como "Contraseña" y "admin" le siguieron de cerca, a pesar de años de advertencias públicas. Estas contraseñas predeterminadas suelen provenir de dispositivos como routers o herramientas empresariales, donde rara vez se modifican y se reutilizan con frecuencia en otros lugares, señaló Fox News.
Los nombres personales también siguen siendo un patrón común. El nombre "Ana" apareció en casi 179 millones de contraseñas, seguido de innumerables nombres y combinaciones de nombres. La cultura pop, la comida, las ciudades e incluso las palabrotas fueron temas frecuentes. Palabras como "Mario", "amor", "pizza", "Roma" y diversas groserías no fueron solo elecciones creativas. Ahora representan vulnerabilidades de seguridad.
Cuál sería una contraseña segura
Según la investigadora de CyberNews, Neringa Macijauskaite, el problema principal no son solo las contraseñas débiles, sino la frecuencia con la que se reutilizan. Solo el seis por ciento de las contraseñas son únicas. Para la mayoría de los usuarios, la seguridad depende completamente de la autenticación de dos factores, si es que está habilitada.
La mayoría de las contraseñas tienen entre ocho y diez caracteres, siendo ocho la más común. Alrededor del 27 % contiene solo letras minúsculas y dígitos, lo que las hace muy vulnerables a ataques de fuerza bruta. Menos del 20 % utiliza una combinación de mayúsculas y minúsculas y números, y solo una pequeña fracción incluye símbolos.
A pesar de los amplios esfuerzos educativos, los hábitos de los usuarios siguen estancados, pero ha surgido una tendencia positiva. En 2022, solo el 1% de las contraseñas combinaba minúsculas, mayúsculas, números y símbolos. Ahora, esa cifra ha aumentado al 19%, probablemente debido a requisitos de contraseña más estrictos en todas las plataformas.
Lo más popular
