Kaspersky advierte que la persistencia de patrones predecibles y la reutilización de credenciales antiguas facilitan ataques de fuerza bruta. Los passkeys emergen como la alternativa necesaria para el canal.
La fragilidad de la seguridad basada en contraseñas ha alcanzado un punto crítico. Según una reciente investigación de Kaspersky, el 54% de las claves filtradas en 2025 ya formaba parte de brechas de datos anteriores. Este fenómeno evidencia una tendencia peligrosa: los usuarios no solo crean contraseñas débiles, sino que las mantienen sin cambios durante años —con una vida media de hasta cuatro años—, dejándolas vulnerables ante ciberdelincuentes que utilizan herramientas capaces de probar millones de combinaciones por segundo.
Patrones que facilitan el delito
El informe revela que el 10% de las contraseñas analizadas contiene secuencias numéricas vinculadas a fechas (entre 1990 y 2025). De hecho, una de cada 200 claves filtradas termina en «2024». Combinaciones básicas como “12345”, nombres propios o palabras como “love” siguen liderando las listas, reduciendo drásticamente la resistencia criptográfica.
Fabiano Tricarico, director de Productos para el Consumidor en América Latina de Kaspersky, señala que gestionar decenas de claves se ha vuelto una carga insostenible. “Ese desgaste diario no solo afecta la experiencia, también amplifica el riesgo y deja a millones expuestos sin darse cuenta”.
Ante este escenario, la industria tecnológica impulsa la transición hacia los passkeys. A diferencia de las claves tradicionales, estos utilizan criptografía y biometría (huella o reconocimiento facial) vinculada a un dispositivo específico. Al no ser compartidos con el servidor, son inmunes al phishing y al relleno de credenciales (credential stuffing).
