Más de la mitad de las contraseñas filtradas en 2025 ya estaban comprometidas desde hace año
La seguridad informática sigue siendo una tarea pendiente
Con la entrada de 2026, los principales servicios de ciberseguridad están analizando nuestros hábitos de vida digital. Y lo cierto es que el cuidado de las contraseñas sigue siendo una tarea pendiente.
Una investigación reciente de Kaspersky ha puesto cifras a una realidad que muchos ignoramos: el 54 % de las contraseñas comprometidas en 2025 ya habían aparecido en filtraciones anteriores.
Esto, ¿qué quiere decir? Pues que no solo usamos claves débiles, sino que además las reutilizamos durante años, incluso después de que hayan sido expuestas. Un verdadero caramelo para los ciberdelincuentes.
Seguimos sin cuidar de nuestras contraseñas
Con el auge de los ataques informáticos, y donde es cada vez más fácil hacer una campaña de malware y phishing, seguir confiando en contraseñas creadas “a ojo” por los usuarios es una receta casi segura para el desastre.
El análisis de Kaspersky, que revisa grandes filtraciones ocurridas entre 2023 y 2025, muestra patrones que se repiten una y otra vez. Muchos usuarios siguen añadiendo elementos previsibles a sus contraseñas: fechas de nacimiento, años recientes o combinaciones numéricas fáciles de recordar.
De hecho, alrededor del 10 % de las contraseñas filtradas incluían números que podrían corresponder a fechas entre 1990 y 2025, y una de cada 200 terminaba directamente en “2024”.
A esto se suma el uso de combinaciones tan conocidas como “12345”, palabras como “love”, nombres propios o incluso países. Claves que resultan cómodas para el usuario, pero que son triviales de descifrar para los sistemas automatizados que emplean los ciberdelincuentes en ataques de fuerza bruta.
El dato más preocupante es la longevidad de estas credenciales. Según el estudio, la vida media de una contraseña está entre 3,5 y 4 años, un periodo más que suficiente para que una clave filtrada circule por foros clandestinos, bases de datos ilegales y mercados de compraventa digital.
Que más de la mitad de las contraseñas comprometidas en 2025 ya hubieran sido filtradas antes deja clara una cosa: muchos usuarios no cambian sus credenciales ni siquiera cuando existe evidencia de una brecha de seguridad. Esto multiplica el riesgo, porque una sola filtración puede abrir la puerta a múltiples servicios si se reutiliza la misma contraseña.
Y esta es la razón por la que los ataques de toma de cuentas siguen siendo tan efectivos. No hace falta una herramienta ultra extrema si las credenciales siguen siendo las mismas año tras año.
La solución es tan simple como apostar por generadores de contraseñas que nos generen passwords nuevos y seguros. Y teniendo en cuenta que la propia Chrome te ofrece este servicio, no vale la pena seguir reutilizando tu contraseña de siempre, la broma te puede salir muy cara.