El 60% de las contraseñas actuales pueden descifrarse en una hora: la nueva alerta de Kaspersky

En el marco del Día Mundial de la Contraseña, un estudio reciente ha encendido las alarmas sobre la vulnerabilidad de nuestra seguridad digital. Tras analizar 231 millones de claves únicas filtradas entre 2023 y 2026, los analistas de Kaspersky identificaron que la mayoría de las credenciales actuales no resisten los métodos modernos de ciberataque. El dato es contundente: el 60% de las contraseñas analizadas puede ser descifrado en aproximadamente una hora.

La Inteligencia Artificial acelera los ataques de fuerza bruta

El auge de la Inteligencia Artificial (IA) y el uso de hardware avanzado, como la GPU RTX 5090, han cambiado las reglas del juego. Los ataques de fuerza bruta, que prueban combinaciones sistemáticamente, son ahora mucho más rápidos. Según el informe, el 68% de las claves se rompen en menos de un día.

Incluso cumplir con las normas tradicionales de seguridad (usar mayúsculas o números) no garantiza protección si se siguen patrones previsibles. Los algoritmos avanzados permiten que incluso el 20% de las contraseñas de 15 caracteres sea vulnerado en menos de un minuto.

Patrones comunes: el error de los usuarios

La investigación de Kaspersky Digital Footprint Intelligence reveló que los usuarios suelen repetir estructuras fáciles de adivinar:

• Uso de símbolos básicos: El carácter “@” está presente en el 10% de las contraseñas con símbolos.
• Posicionamiento numérico: El 53% de las claves termina en cifras y el 17% comienza con ellas.
• Secuencias y fechas: El 12% utiliza años (de 1950 a 2030) y el 3% emplea secuencias de teclado como “qwerty”.

Además, el uso de palabras con carga emocional como “love”, “angel” o “star”, o tendencias virales como “Skibidi”, facilita el trabajo de los ciberdelincuentes al ser términos altamente predecibles.

Influencia de la longitud de la contraseña en las tasas de piratería informática- resultados basados en una sola GPU 5090 y el algoritmo MD5

Recomendaciones para una seguridad robusta

Alexey Antonov, responsable de Data Science en Kaspersky, enfatiza que una contraseña segura debe ser, ante todo, impredecible. Para fortalecer su identidad digital, siga estos consejos:

1. Longitud y complejidad: La clave debe tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria.
2. Frases de contraseña: En lugar de una palabra simple, use combinaciones de términos sin relación entre sí.
3. Gestores de contraseñas: Utilice herramientas que permitan almacenar credenciales bajo una clave maestra y gestionar nuevas tecnologías como las passkeys.
4. Autenticación de dos factores (2FA): Active siempre esta capa adicional de seguridad en todos sus servicios.

Adoptar estas prácticas es fundamental en un entorno donde los ciberdelincuentes pueden utilizar múltiples unidades de procesamiento para acelerar el descifrado de forma exponencial.