Alerta global: se filtran más de 19.000 millones de contraseñas en la red
Una investigación de Cybernews reveló que más de 19.030 millones de contraseñas han sido filtradas y recopiladas en una sola base de datos, afectando potencialmente a mil millones de usuarios en todo el mundo. El hallazgo marca uno de los incidentes de seguridad más alarmantes de la última década.
El informe, publicado el 2 de mayo, abarca brechas ocurridas entre abril de 2024 y abril de 2025, incluyendo combos filtrados, registros de robo y bases de datos comprometidas. El dato más preocupante: el 94% de las contraseñas eran reutilizadas, predecibles o ambas cosas.Solo el 6% eran contraseñas únicas
Del total, solo 1.143 millones de claves eran consideradas únicas, lo que representa apenas el 6% del total. El resto se repite entre millones de usuarios, exponiendo uno de los puntos más vulnerables de la ciberseguridad: la intervención humana.
“La mayoría de los usuarios reutiliza contraseñas simples y previsibles. Aunque las empresas inviertan en firewalls o software de protección, la debilidad sigue siendo el comportamiento humano”, explicó Neringa Macijauskaite, investigadora de Cybernews.
Las contraseñas más comunes
El estudio reveló que “123456” encabeza la lista de contraseñas más usadas, con más de 338 millones de apariciones. Le siguen “contraseña”, “admin” y nombres personales como “Ana”, presente en casi 179 millones de claves.También son habituales referencias a comida (“pizza”), ciudades (“Roma”) y cultura pop (“Mario”), además de diversas palabras vulgares, lo que muestra una preocupante falta de criterios de seguridad entre los usuarios.¿Qué es una contraseña segura?
Según los expertos, una contraseña segura debe:Tener más de 12 caracteres.Combinar letras mayúsculas y minúsculas, números y símbolos.
Evitar palabras comunes, nombres propios y patrones predecibles.Ser única para cada cuenta.
Complementarse con autenticación en dos pasos (2FA).Una tendencia positiva: en 2022, solo el 1% de las contraseñas usaba todas estas combinaciones. En 2025, esa cifra creció al 19%, probablemente impulsada por requisitos más estrictos de seguridad en plataformas y servicios.
