Publicado: mayo 7, 2026, 8:07 am
Cada vez que inicias sesión con una contraseña débil, estás dejando la puerta entreabierta a los ciberdelincuentes, pero lo más preocupante es que lo sabemos y no hacemos nada. Seguimos cayendo en los mismos errores, como utilizar combinaciones fáciles de adivinar o repetir la misma clave en varias cuentas. Una buena contraseña es nuestra primera línea de defensa frente a ataques y, por ello, con motivo del Día Mundial de la Contraseña, la compañía de ciberseguridad Kaspersky nos trae los patrones y errores que más se repiten.
Errores y patrones más frecuentes en una contraseña
Los analistas de Kaspersky han estudiado 231 millones de contraseñas únicas que provienen de grandes filtraciones entre 2023 y 2026. La primera conclusión es que el 68% de las más comunes hoy en día puede descifrarse en menos de un día y el 60% en menos de una hora. En cuanto a los patrones, uno de los más habituales, con un 53%, es que la mayoría empieza o termina con un número.
Explican que el uso de símbolos, números o fechas habituales en las mencionadas posiciones aumenta mucho las posibilidades de sufrir ciberataques por fuerza bruta, que prueban sistemáticamente todas las combinaciones hasta dar con la correcta. Otro factor a tener en cuenta es que, entre las que incluyen un único símbolo, el más utilizado es «@», presente en el 10% de los casos. Le siguen el punto (.) en un 3% y el signo de exclamación (!).
Otra de las ‘costumbres’ que se recogen en el estudio es que muchas contraseñas se basan en palabras con carga emocional o tendencias del momento, además de predominar términos positivos como «love», «magic», «fiend», entre otros. Remarcan que utilizar una palabra, aun añadiendo un número o símbolo, es una opción débil y predecible. Cuanto más larga y poco habitual sea, más difícil será de adivinar. Acompañar esto de la autenticación en dos factores es clave.
Que una contraseña sea larga, no significa que sea difícil
Es decir, si estas siguen patrones previsibles, herramientas basadas en IA pueden lograr descifrarlas, aunque sean extensas. De hecho, las contraseñas cortas (de hasta ocho caracteres) pueden descifrarse en menos de un día. Sin embargo, más del 20% de las contraseñas de 15 caracteres también puede romperse en menos de un minuto mediante algoritmos avanzados.
Desde Kaspersky afirman que a día de hoy una contraseña segura tiene que tener más de 16 caracteres y combinar letras, números y símbolos de forma aleatoria, sin repeticiones ni patrones. En otras palabras, que las letras no formen palabras ni que los números signifiquen algo relevante para la persona. También dejan claro que es vital que cada cuenta tenga una contraseña única, ya que si un ciberdelincuente descubre la clave de tu perfil de Instagram, no tendrá acceso a X, Gmail u otro servicio.
