TemasRelacionados
¡Atención RD! Una nueva revelación de Kaspersky muestra que la mayoría de las claves filtradas no solo son flojas desde el principio, sino que se quedan sin cambiar por años, dejándolas a merced de cualquier ciberataque.
Aunque son la forma más común de entrar, las claves ya no son tan seguras como antes. Como las creamos nosotros, siempre ponemos cosas obvias que le hacen el trabajo fácil a los ciberdelincuentes. Al revisar las fugas de 2023 a 2025, los expertos de Kaspersky vieron errores que se repiten sin parar.
1. ¡Los usuarios ponen datos muy predecibles! Como números, fechas y cosas personales. Por ejemplo, el 10% de las claves analizadas tiene un número que parece una fecha (entre 1990 y 2025). Y ojo, el 0.5% de todas las claves robadas termina en “2024”, o sea, una de cada 200. ¡Un relajo!
2. La clave más usada es “12345”. Esto baja la seguridad una barbaridad y hace que puedan adivinarla rapidísimo con «fuerza bruta». También son comunes palabras como “love”, nombres y países. ¡La misma vaina de siempre!
3. Y por si fuera poco, ¡la mayoría de las claves robadas se quedan sin cambiar por años! Para 2025, el 54% de las claves filtradas ya estaba en otras fugas, demostrando que la gente recicla claves viejas. Este estudio dice que una clave expuesta dura entre 3.5 y 4 años.
El tremendo lío con las claves filtradas es que, una vez que se caen, los ciberdelincuentes las usan para entrar a tus cuentas personales sin que te des cuenta. ¡Ahí entran correos, redes sociales, bancos y hasta el trabajo! Como muchos usamos la misma clave para todo, una sola filtración puede abrir la puerta a que te hagan de todo.
Y lo peor es que los ciberdelincuentes tienen herramientas que prueban millones de combinaciones por segundo. Cuando ven patrones fáciles de adivinar, ¡el peligro se dispara! Esto puede terminar en que te roben la información, te estafen, se hagan pasar por ti o te quiten el acceso a lo importante.
Todo esto demuestra que entrar con claves es cada vez más flojo, sobre todo si no las creas y manejas bien. Por eso, el sector se está moviendo hacia métodos más chulos y seguros, como los passkeys, que te dan mucha más protección contra los ataques de hoy.
Un passkey es la forma de entrar que te olvida de las claves para siempre. Funciona con un par de códigos secretos y, a menudo, con tu huella o tu cara en el dispositivo, lo que hace súper difícil que te lo roben o lo copien. A diferencia de las claves de siempre, un passkey se crea para una cuenta específica en cada servicio y se guarda seguro en tu aparato o en un gestor de claves.
Esto lo hace inmune a estafas como phishing, a que te intenten entrar con claves viejas o a fugas masivas de información.
“Los resultados que vemos año tras año son ¡para preocuparse!: mucha gente sigue usando claves flojas, fáciles de adivinar o que ya se filtraron antes. Esto significa que con un solo relajo se pueden abrir muchísimas cuentas personales, del trabajo o del banco. La verdad es que manejar un montón de claves, cambiarlas a cada rato y recordar cuál es de cada servicio se ha convertido en un dolor de cabeza para cualquiera.
Ese agobio diario no solo afecta cómo usamos las cosas, también multiplica el peligro y deja a millones en la mira sin que se den cuenta”, asegura Fabiano Tricarico, Director de Productos para el Consumidor en América Latina de Kaspersky.
¡Protege tus cuentas online YA! Los expertos de Kaspersky te dan estos trucos:
1. Claves largas y únicas para cada cosa: No uses la misma clave para todo. Si se filtra una, las demás están en la cuerda floja. Una buena clave debe tener mínimo 12 caracteres mezclando letras, números y símbolos.
2. ¡Ponle doble seguridad (2FA)! Es como un candado extra que pide un código adicional al entrar. Te puede llegar por mensaje, una app o con tu huella/cara. Aunque te roben la clave, no podrán entrar sin ese paso.
3. Cuidado con los links o mensajes raros: Si te llega un correo o SMS pidiendo que “verifiques tu cuenta” o “actualices tu clave”, ¡ni se te ocurra hacer clic! Entra directo a la página oficial desde tu navegador.
4. Mantén tus apps y equipos al día: Muchas actualizaciones arreglan fallos de seguridad que los hackers aprovechan. Tener todo actualizado es una de las defensas más fáciles y poderosas.
5. ¡Pásate a los passkeys para más seguridad y menos estrés!: Con los passkeys entras sin claves, usando tu cara, tu huella o un toque en el celular/tablet. Son más seguros porque no se filtran ni te los roban como una clave normal. ¡Ahora puedes crearlos y guardarlos en Kaspersky Password Manager, que te los sincroniza en todos tus dispositivos! Solo tienes que actualizar la app, abrir una página compatible y seguir los pasos para crear tu passkey.
