--- url: 'https://www.corbado.com/es/blog/contrasenas-complejas-descifradas-pronto' title: 'Por qué incluso su contraseña más compleja será descifrada pronto' description: 'La era de las contraseñas complejas está terminando: descubra por qué las claves de acceso son el futuro de los inicios de sesión seguros.' lang: 'es' author: 'Vincent Delitz' date: '2026-05-27T11:02:32.579Z' lastModified: '2026-05-27T11:03:14.918Z' keywords: 'contraseñas complejas, claves de acceso, inicio de sesión seguro, brecha de datos, seguridad, autenticación, MFA' category: 'Passkeys Strategy' --- # Por qué incluso su contraseña más compleja será descifrada pronto Más del 80 % de todas las brechas de datos están relacionadas con las contraseñas. Usar contraseñas complejas y diferentes para cada cuenta puede aumentar la seguridad. Sin embargo, las cuentas de los clientes con contraseñas incluso seguras pueden ser hackeadas. Cuando hablamos de iniciar sesión en cuentas digitales, ya sea en aplicaciones o sitios web, nos viene a la mente la combinación de un nombre de usuario y una contraseña. Las contraseñas secretas se han utilizado durante miles de años. Es un concepto simple: una información compartida, mantenida en secreto entre individuos y utilizada para probar la identidad. En tiempos en que las personas pasan una gran parte de su vida en línea, el uso de este concepto simple está generalizado. Las encuestas han encontrado que el número de cuentas protegidas con contraseña por usuario ha aumentado exponencialmente en los últimos años, en respuesta a una explosión de nuevas aplicaciones y servicios en línea. Un estudio, encargado por NordPass, encontró que entre 2019 y 2020 la cantidad de contraseñas por usuario aumentó un 20 %, de un promedio de 83 a 100. El creciente número de cuentas protegidas con contraseña no supone un problema al principio. Sin embargo, la forma en que los usuarios configuran y gestionan las contraseñas sí lo es. Una contraseña es estática y, por lo tanto, el usuario debe recordarla o almacenarla, ya sea en una nota adhesiva o en un administrador de contraseñas. Como una persona promedio solo puede recordar una combinación de 7 letras o números, recordar 100 contraseñas individuales puede convertirse en un verdadero dolor de cabeza. En consecuencia, los usuarios tienden a usar contraseñas simples como los nombres de sus familiares, fechas de nacimiento o simplemente 123456, que sigue siendo la contraseña más utilizada en Internet. Pero, ¿por qué las contraseñas son un problema de seguridad en primer lugar? ## Key Facts - **La reutilización de contraseñas** impulsa la mayoría de las brechas: el 52 % de los usuarios reutiliza las contraseñas, lo que permite a los hackers explotar la plataforma más débil para acceder a múltiples cuentas simultáneamente. - Más de 15.000 millones de credenciales de 100.000 brechas se pueden comprar en línea, y el volumen de **credenciales robadas** ha aumentado un 300 % desde 2018 según Forbes. - Los ataques de **fuerza bruta** superan las 100.000 millones de suposiciones por segundo, lo que significa que incluso las contraseñas complejas pueden descifrarse en segundos mediante el hardware moderno. - Más del **80 % de todas las brechas de datos** involucran contraseñas, pero el 70 % de las credenciales filtradas siguen usándose activamente después de la exposición. - Un estudio de NordPass reveló que el usuario promedio administraba 100 contraseñas en 2020, un **aumento del 20 %** desde 83 en 2019, impulsando la reutilización generalizada. ## La reutilización de contraseñas es la principal causa de brechas de seguridad Para gestionar todas sus cuentas, el 52 % de los usuarios reutiliza las contraseñas con graves consecuencias. Esto permite a los hackers obtener acceso a varias cuentas atacando el eslabón más débil (el sitio web con los estándares de seguridad más bajos). Por ejemplo, su cuenta de Facebook está asegurada por una contraseña compleja y sólidos estándares de seguridad. Sin embargo, hay muchas posibilidades de que sus credenciales estuvieran involucradas en una brecha de datos anterior, como la que tuvo MySpace en 2008, donde se robaron 359.420.698 credenciales. Y este es solo un ejemplo. Según Forbes, el número de credenciales robadas aumentó un 300 % desde 2018. En la actualidad, cualquier persona puede comprar en Internet más de 15.000 millones de credenciales de 100.000 brechas. Con estas credenciales, los hackers realizan solicitudes de inicio de sesión a gran escala en cientos de plataformas para acceder a sus cuentas (los llamados ataques de relleno de credenciales). ## Incluso las contraseñas complejas no son seguras A pesar de este riesgo ampliamente conocido, el 70 % de las credenciales filtradas siguen en uso. En general, los ataques de relleno de credenciales se pueden evitar utilizando contraseñas diferentes y complejas para cada cuenta en cada plataforma en combinación con administradores de contraseñas. Sin embargo, incluso las contraseñas complejas se pueden descifrar fácilmente en segundos. El año pasado se estableció un récord de una computadora que intentaba generar todas las contraseñas imaginables. Alcanzó una tasa de más de 100.000.000.000 de intentos por segundo. El uso de este tipo de scripts para probar combinaciones aleatorias de nombre de usuario/contraseña se denomina métodos de fuerza bruta. Pero incluso si su contraseña no fue descifrada por fuerza bruta, aún no es completamente segura. Como cliente, usted debe confiar en los estándares de seguridad de las plataformas en las que inicia sesión. En caso de una protección débil, cualquier contraseña, por compleja que sea, puede ser robada. ## Los hackers son creativos y mejoran constantemente sus métodos Desafortunadamente, el relleno de credenciales y la fuerza bruta no son los únicos métodos para obtener acceso no autorizado a las cuentas de los clientes. Otra técnica generalizada es el phishing, en el que se utiliza una interfaz de usuario falsa del sitio original para engañar a los usuarios para que introduzcan sus credenciales. Otros métodos son los ataques "man-in-the-middle" (hombre en el medio), en los que se interceptan las transmisiones de comunicación, como las redes WiFi públicas, o el "keylogging" (registro de teclas), en el que se instala malware en una computadora para capturar las credenciales. ## Mientras haya contraseñas, las cuentas de los clientes serán hackeadas Los problemas expuestos anteriormente son la razón por la que más del 80 % de todas las brechas de datos y ataques de hacking se deben a contraseñas y enfatizan que necesitamos un enfoque mejor que el simple nombre de usuario y contraseña para manejar la autenticación. Evoluciones como la autenticación de dos factores (2FA) van en la dirección correcta en términos de seguridad, pero la adopción por parte de los usuarios es bastante baja. Entonces, ¿por qué no omitir las contraseñas por completo y pasar a un sistema sin contraseñas? ¿Suena interesante? ¡Explore las soluciones sin contraseñas de Corbado y obtenga una primera impresión de la autenticación del futuro! ## Preguntas frecuentes ### ¿Por qué usar una contraseña única y compleja no es suficiente para mantener mi cuenta segura? Incluso una contraseña compleja puede verse comprometida si la plataforma que la almacena tiene estándares de seguridad débiles, ya que cualquier contraseña puede ser robada de un servidor vulnerable independientemente de su solidez. Técnicas como el phishing, el registro de teclas y los ataques de hombre en el medio capturan las credenciales antes de que se aplique el cifrado, haciendo que la contraseña en sí sea el eslabón más débil por muy compleja que sea. ### ¿Qué es el relleno de credenciales y cómo la escala de credenciales robadas lo hace tan peligroso? El relleno de credenciales consiste en tomar pares de nombre de usuario y contraseña robados de una brecha y probarlos automáticamente en cientos de otras plataformas. Con más de 15.000 millones de credenciales de 100.000 brechas disponibles para su compra en línea, los atacantes tienen enormes conjuntos de datos para trabajar, y solo la brecha de MySpace en 2008 expuso más de 359 millones de credenciales que siguen siendo explotables dondequiera que las víctimas reutilicen esas contraseñas. ### ¿Por qué tantos usuarios siguen dependiendo de contraseñas débiles o reutilizadas a pesar de conocer los riesgos? La persona promedio solo puede recordar de manera confiable una combinación de aproximadamente 7 letras o números, lo que hace prácticamente imposible memorizar 100 contraseñas complejas únicas. Este límite cognitivo lleva al 52 % de los usuarios a reutilizar contraseñas en todas sus cuentas, lo que a su vez permite a los hackers acceder a múltiples servicios apuntando a la plataforma menos segura en la que se ha registrado un usuario. ### ¿Son soluciones como la autenticación de dos factores suficientes para reemplazar las contraseñas por completo? La autenticación de dos factores avanza en la dirección correcta para la seguridad, pero el artículo señala que la adopción por parte de los usuarios sigue siendo bastante baja, limitando su impacto práctico. La dirección más prometedora es eliminar las contraseñas por completo a través de la autenticación sin contraseñas, que elimina el secreto estático compartido que sustenta los ataques de phishing, fuerza bruta y relleno de credenciales desde la raíz.