Las contraseñas están desactualizadas, y es hora de que las compañías tecnológicas y los usuarios sigan adelante. Ahí lo dije. Nos guste o no, el eslabón más débil en la ciberseguridad es cualquier cosa que se basa en la entrada humana. Si bien las organizaciones continúan invirtiendo en firewalls y seguridad de punto last, la vulnerabilidad más persistente sigue siendo la contraseña humana.
Web ha luchado durante mucho tiempo con las malas prácticas de contraseña, pero un descubrimiento reciente destaca cuán grave es el problema.
Investigadores de seguridad han descubierto más de 19 mil millones de contraseñas recién filtradas, recopiladas de cientos de infracciones entre abril de 2024 y abril de 2025. Un sorprendente 94% de estas contraseñas fueron reutilizados, predecibles o ambas.
Ilustración de un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)
Lo que necesitas saber
Entre abril de 2024 y abril de 2025, los datos de casi 200 incidentes de ciberseguridad separados estuvieron disponibles públicamente, según lo descubierto por Cybernews. Estos no fueron eventos aislados. Involucraron repositorios masivos de fugas, incluidos combolistas, registros de robadores y bases de datos comprometidas. En complete, se analizaron más de 3 terabytes de datos filtrados sin procesar, que comprenden más de 19 mil millones de contraseñas. Solo el 6 por ciento de estos, poco más de 1.100 millones, eran únicos.
Entre las contraseñas más utilizadas, “123456” apareció en más de 338 millones de instancias. Palabras como “contraseña” y “administrador” siguieron muy cerca, a pesar de años de advertencias públicas. Tales valores predeterminados a menudo se originan en dispositivos como enrutadores o herramientas empresariales, donde rara vez se cambian y se reutilizan con frecuencia en otro lugar.
1.700 millones de contraseñas filtradas en la internet oscura y por qué la suya está en riesgo
Los nombres personales siguen siendo un patrón común también. El nombre “ANA” apareció en casi 179 millones de contraseñas, seguido de innumerables otros nombres y combinaciones basadas en nombres. La cultura pop, la comida, las ciudades e incluso las palabras de jurar eran temas frecuentes. Palabras como “Mario”, “Amor”, “Pizza”, “Roma” y varias blasfemias no eran solo opciones creativas. Ahora son pasivos de seguridad.
Peor aún, los atacantes ya no necesitan adivinar. Tienen automatización. Las herramientas de relleno de credenciales ahora se ejecutan a través de miles de millones de contraseñas conocidas en cientos de plataformas, violando cuentas a tasas de éxito de hasta dos por ciento. Eso equivale a much de perfiles comprometidos, cuentas bancarias, correos electrónicos y herramientas en la nube todos los días.
Ilustración de un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)
200 millones de registros de redes sociales filtrados en la infracción de datos X Major X
El mayor problema
Según la investigadora de Cybernews Ninga Macijauskaite, el problema central no es solo contraseñas débiles, sino con qué frecuencia se reutilizan. Solo el seis por ciento de las contraseñas son únicas. Para la mayoría de los usuarios, la seguridad depende completamente de autenticación de dos factoressi está habilitado en absoluto.
La mayoría de las contraseñas caen entre ocho y 10 caracteres, siendo ocho las más comunes. Alrededor del 27 por ciento de ellos contienen solo letras y dígitos en minúsculas, lo que los hace muy vulnerables a los ataques de fuerza bruta. Menos del 20 por ciento usa una combinación de casos y números, y solo una fracción pequeña incluye símbolos.
¿Qué tan segura es mi contraseña? Use esta prueba para averiguar
A pesar de los esfuerzos educativos generalizados, los hábitos de usuario permanecen estancados, pero ha surgido una tendencia positiva. En 2022, solo el uno por ciento de las contraseñas utilizó una combinación de minúsculas, mayúsculas, números y símbolos. Ahora esa cifra ha aumentado al 19 por ciento, probablemente impulsada por requisitos de contraseña más estrictos en todas las plataformas.
Obtener un escaneo libre Para saber si su información private ya está disponible en la internet.
Ilustración de un hacker en el trabajo. (Kurt “Cyberguy” Knutsson)
La firma de recursos humanos confirma los registros de 4M expuestos en el truco principal
Un administrador de contraseñas es la solución
Las contraseñas reutilizadas o débiles representan una amenaza masiva, no solo para las personas sino para las organizaciones. Una única contraseña comprometida puede activar un efecto dominó, exponiendo múltiples cuentas entre los servicios. Considere usar un Administrador de contraseñas para generar y almacenar contraseñas complejas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
Cuatro formas de mantenerse a salvo de los estafadores que roban contraseñas
Proteger sus datos requiere una combinación de hábitos de seguridad inteligentes y herramientas confiables. Aquí hay cuatro formas efectivas de mantener su información segura.
1. Habilitar autenticación de dos factores (2FA): Incluso si su contraseña es robada, 2fa Agrega una capa adicional de seguridad al requerir una segunda forma de verificación, como un código de una aplicación de autenticación o confirmación biométrica. Los cibercriminales dependen de los nombres de usuario robados y contraseñas para dividirse en cuentas, pero con 2FA habilitado, no pueden obtener acceso sin el paso de seguridad adicional. Asegúrese de habilitar 2FA en cuentas importantes como correo electrónico, banca e inicios de sesión relacionados con el trabajo.
2. Use un software program antivirus fuerte y tenga cuidado con descargas y enlaces: El malware InfoTealer es la causa raíz de por qué su contraseña está ahí afuera. A menudo se extiende a través de descargas maliciosas, correos electrónicos de phishing y sitios internet falsos. Evite descargar software program o archivos de fuentes no confiables y siempre verifique los enlaces antes de hacer clic en ellos. Los atacantes disfrazan el malware como software program legítimo, trucos de juegos o aplicaciones agrietadas, por lo que es mejor cumplir con los sitios internet oficiales y las tiendas de aplicaciones para descargas.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
3. Mantenga el software program actualizado: Los ciberdelincuentes explotan el software program obsoleto para entregar malware. Manteniendo su sistema operativo, navegadores y software de seguridad actualizado Asegura que las vulnerabilidades conocidas estén parcheadas. Habilite actualizaciones automáticas siempre que sea posible e instale un antivirus de buena reputación o un software program de protección de punto last que pueda detectar y bloquear las amenazas de infantes de infantes antes de comprometer su sistema.
4. Considere un servicio de eliminación de datos personales: Estos servicios pueden ayudar a eliminar su información private de los sitios de Knowledge Dealer, reduciendo su riesgo de robo de identidad, spam y estafas específicas. Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es Tu privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrando sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más efectiva de borrar sus datos personales de Web. Al limitar la información disponible, cut back el riesgo de los datos de referencias cruzadas de las infracciones con información que pueden encontrar en la purple oscura, lo que dificulta que se le apuntarán. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
Takeaways de Kurt’s Key
Cuando se trata de eso, las contraseñas ya no lo cortan. La gran cantidad de contraseñas filtradas y el hecho de que tan pocos sean únicos muestran cuán vulnerables somos realmente. Los ciberdelincuentes se están volviendo cada vez más inteligentes, pero no tenemos que facilitarles. Al utilizar los administradores de contraseñas, habilitar la autenticación de dos factores, mantener nuestro software program actualizado y considerar herramientas de privacidad adicionales, podemos recuperar algo de management sobre esta situación. Puede requerir un poco de esfuerzo para cambiar los viejos hábitos, pero la tranquilidad que obtienes vale la pena.
Haga clic aquí para obtener la aplicación Fox Information
¿Cuántas de sus cuentas usan la misma contraseña o una variación? Háganos saber escribiéndonos en Cyberguy.com/contact
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
