Hitachi Vantara potencia el almacenamiento híbrido en Azure
Un estudio de Kaspersky revela cómo los patrones previsibles y la IA están acelerando el descifrado masivo de credenciales.
Durante años, la conversación sobre seguridad digital giró alrededor de una recomendación aparentemente simple: usar contraseñas largas, con mayúsculas, números y símbolos. El problema es que los atacantes también aprendieron esas reglas.
Un estudio presentado por Kaspersky en el marco del Día Mundial de la Contraseña expone una realidad incómoda: el 60% de las contraseñas actuales puede descifrarse en aproximadamente una hora y el 68% en menos de un día. El análisis se realizó sobre 231 millones de contraseñas filtradas entre 2023 y 2026, utilizando una GPU RTX 5090 y el algoritmo MD5 como referencia de cálculo.
La investigación, basada en datos de Kaspersky Digital Footprint Intelligence, demuestra que muchos usuarios continúan utilizando estructuras altamente previsibles, incluso cuando creen estar creando credenciales robustas. La combinación de automatización, inteligencia artificial y capacidad computacional está reduciendo drásticamente el tiempo necesario para vulnerar accesos corporativos y personales.
Según el informe original publicado por la compañía, los patrones repetitivos siguen dominando la creación de claves.
LEE TAMBIÉN: 33% de empleados latinoamericanos nunca cambia sus contraseñas
Contraseñas seguras: el problema no es la longitud
El hallazgo más revelador del estudio es que la longitud, por sí sola, dejó de ser una garantía de protección.
Aunque las contraseñas de menos de ocho caracteres continúan siendo extremadamente vulnerables, más del 20% de las claves de 15 caracteres también puede romperse en menos de un minuto cuando siguen patrones reconocibles.
La razón es simple: los sistemas de ataque actuales ya no dependen únicamente de probar combinaciones al azar. La inteligencia artificial permite identificar hábitos humanos recurrentes y priorizar intentos basados en comportamiento estadístico.
El análisis detectó algunos patrones particularmente frecuentes:
- El 53% de las contraseñas termina en números.
- El 17% comienza con cifras.
- Cerca del 12% utiliza fechas entre 1950 y 2030.
- El 3% incorpora secuencias de teclado como “1234” o “qwerty”.
- El símbolo “@” aparece en el 10% de las contraseñas analizadas.
Alexey Antonov, responsable del equipo de Data Science de Kaspersky, advierte que los atacantes conocen perfectamente estas tendencias y ajustan sus modelos de fuerza bruta en consecuencia. El problema ya no es únicamente tecnológico. Es conductual.
La mayoría de los usuarios intenta cumplir requisitos mínimos de seguridad sin abandonar hábitos predecibles. Y eso convierte millones de credenciales aparentemente complejas en objetivos fáciles para herramientas automatizadas.
Entre emociones, cultura pop e ingeniería social
Otro dato interesante del informe es la fuerte presencia de palabras emocionales o culturales en las contraseñas filtradas.
Términos como “love”, “magic”, “angel”, “friend” o “eden” aparecen de forma recurrente. También lo hacen referencias negativas como “hell”, “devil” o “nightmare”. Incluso palabras virales como “Skibidi” mostraron un crecimiento notable entre 2023 y 2026.
Este fenómeno revela algo más profundo: las contraseñas siguen siendo un ejercicio humano de memoria antes que una práctica real de ciberseguridad.
Los usuarios buscan claves fáciles de recordar y terminan recurriendo a emociones, tendencias o referencias personales. Precisamente el tipo de información que hoy puede inferirse mediante modelos de IA entrenados con datos públicos y patrones de comportamiento digital.
El escenario se vuelve aún más delicado en entornos corporativos. Un solo acceso comprometido puede convertirse en la puerta de entrada para ransomware, robo de datos o movimientos laterales dentro de la infraestructura empresarial.
El desafío para responsables de seguridad
La discusión sobre contraseñas seguras ya no debería limitarse a campañas de concienciación internas.
El problema obliga a replantear la arquitectura completa de autenticación en las organizaciones.
El estudio de Kaspersky refuerza una tendencia que ya venía creciendo en el mercado: la transición hacia modelos basados en autenticación multifactor, gestores de contraseñas y passkeys.
La propia compañía recomienda utilizar frases de contraseña largas, aleatorias y sin relación semántica entre palabras, además de activar autenticación en dos factores siempre que sea posible.
Pero incluso eso parece una solución transitoria.
La verdadera pregunta es cuánto tiempo seguirá siendo viable el modelo tradicional de contraseña frente a sistemas de IA capaces de aprender cómo pensamos, escribimos y repetimos patrones.
Porque el problema de fondo no es que las contraseñas sean débiles.
Es que fueron diseñadas para una era digital que ya dejó de existir.
