Tu contraseña probablemente no es tan segura como crees
Cada vez que creas una cuenta nueva, pasa lo mismo: buscas algo fácil de recordar. Una fecha, un nombre, la misma secuencia que llevas usando desde hace años. Es comprensible. Nadie tiene tiempo para inventar una clave distinta por cada servicio. El problema es que ese hábito, repetido por miles de millones de personas, convierte internet en un lugar bastante fácil de explotar.
Los datos no dejan mucho espacio para el optimismo. Un estudio sobre más de 19.000 millones de credenciales filtradas entre 2024 y 2025 encontró que solo el 6% de las contraseñas son únicas. El resto son reutilizadas o directamente predecibles. Y no hablamos de claves sofisticadas que alguien descifró con trabajo: “123456” aparece en 338 millones de contraseñas. “password” y “admin” suman casi 110 millones de usos. Hay algo casi cómico en esto, si no fuera tan serio.
Los patrones que delatan una clave débil
El problema no es solo usar contraseñas cortas. Es que la mente humana crea claves siguiendo patrones muy predecibles, y los atacantes lo saben.
Kaspersky analizó las principales filtraciones entre 2023 y 2025 y encontró que los usuarios repiten siempre los mismos elementos: números con forma de fecha, identificadores personales, años al final. El 10% de las contraseñas analizadas contiene un número que parece una fecha entre 1990 y 2025. Una de cada 200 termina en “2024”. Poner el año al final no protege nada.
Otros patrones que conviene dejar atrás: nombres con números al final (Juan1990!, Maria2023), palabras del diccionario con sustituciones obvias (p4ssword), secuencias de teclado (qwerty, asdfgh), el nombre del servicio (facebook123), o cualquier dato personal que esté en tus redes sociales.
Un análisis de 149 millones de credenciales publicado en 2025 encontró que el 85% seguían esos patrones predecibles. Solo el 15% cumplía estándares modernos: más de 12 caracteres, cuatro tipos de caracteres distintos, sin combinaciones obvias.
Reutilizar contraseñas es tan malo como tenerlas débiles
Tener una clave fuerte pero usarla en diez sitios distintos no resuelve el problema. Bitwarden encontró que el 85% de las personas reutiliza las mismas contraseñas en múltiples cuentas. Cuando alguno de esos servicios sufre una filtración, los atacantes prueban esas credenciales en otros sitios de forma automática. Se llama credential stuffing y funciona exactamente por eso.
La vida media de una contraseña filtrada ronda los 3,5 a 4 años, tiempo suficiente para que alguien acceda a varias cuentas sin que la víctima se dé cuenta.
Gestores de contraseñas
La respuesta no es memorizar veinte claves de 16 caracteres. Eso no lo hace nadie. Para eso existen los gestores de contraseñas: instalas una aplicación, creas una sola contraseña maestra fuerte, y ella genera y almacena claves únicas y complejas para cada servicio. No tienes que recordarlas. Solo la maestra.
Bitwarden es la opción más recomendada si se busca algo gratuito y de código abierto. Funciona en iOS, Android, Windows, Mac y como extensión en los principales navegadores. Sincroniza entre dispositivos, autocompleta contraseñas y la versión gratuita cubre todo lo que la mayoría necesita. Para quienes viven en el ecosistema Apple, el gestor integrado de iCloud también funciona sin complicaciones. Y si se busca algo más robusto para uso profesional, 1Password tiene buena reputación.
Verificación en dos pasos
Activar la autenticación de dos factores (2FA) en las cuentas más importantes es probablemente el cambio de mayor impacto, incluso si la contraseña no es perfecta. Significa que aunque alguien consiga tu clave, necesita un segundo código generado en tu teléfono para entrar. Apps como Google Authenticator, Authy o el Bitwarden Authenticator son más seguras que recibir el código por SMS, aunque cualquier variante es mejor que no tener nada activado.
¿Tus datos ya estuvieron expuestos?
En haveibeenpwned.com puedes ingresar tu correo y ver si apareció en alguna filtración conocida. Es gratuito, toma diez segundos y puede ser la razón por la que cambias una contraseña que llevas años reutilizando.
No hace falta ser experto en seguridad para hacer esto bien. Hace falta una tarde, una aplicación y la decisión de no seguir usando la misma clave desde 2015.
En reyduran.com, algunas imágenes utilizadas en nuestras publicaciones provienen de fuentes externas, agencias informativas y bancos de imágenes. Todas las imágenes se emplean exclusivamente con fines periodísticos, informativos y educativos. Cada imagen incluye su respectivo crédito o referencia a la fuente original. No comercializamos, revendemos ni utilizamos las imágenes con fines promocionales o publicitarios.
Si usted es titular de derechos sobre alguna imagen publicada y considera que su uso no es adecuado, puede contactarnos a info@reyduran.com para solicitar su modificación o retiro inmediato.
