Una investigación reciente de Kaspersky pone de manifiesto que la mayoría de las contraseñas comprometidas no solo incumplen las recomendaciones básicas de seguridad, sino que además permanecen sin cambios durante años, lo que debilita gravemente su eficacia. Para ofrecer a los usuarios formas más modernas y seguras de iniciar sesión, Kaspersky Password Manager se ha actualizado con compatibilidad para Passkeys, una tecnología que permite acceder a las cuentas de forma segura y sincronizada en todos los dispositivos.

Aunque las contraseñas siguen siendo uno de los métodos de autenticación más extendidos, hace tiempo que dejaron de ser los más seguros. Al ser creadas por los propios usuarios, están influenciadas por factores humanos que las hacen vulnerables. Tras analizar las principales filtraciones de contraseñas entre 2023 y 2025, los expertos de Kaspersky identificaron varios patrones recurrentes:

• Es muy común añadir elementos predecibles como fechas, números o datos personales. Por ejemplo, el 10% de las contraseñas filtradas contenían números que podrían ser fechas entre 1990 y 2025, y un 0,5% terminaban en «2024», lo que supone una de cada 200 contraseñas.
• La combinación más repetida fue “12345”, extremadamente débil y fácil de descifrar mediante ciberataques de fuerza bruta. También destacan contraseñas que incluyen palabras como “love”, nombres propios o nombres de países.
• Además, más de la mitad de las contraseñas filtradas en 2025 (54%) ya habían aparecido en brechas anteriores, lo que evidencia un uso repetido y prolongado de credenciales obsoletas. Según el análisis, la vida media de estas contraseñas es de entre 3,5 y 4 años.

¿Por qué son más seguras las Passkeys?

Todos estos datos confirman lo frágil que puede ser la autenticación por contraseña si no se siguen protocolos estrictos de creación, gestión y almacenamiento. En respuesta, el sector está apostando cada vez más por tecnologías como las Passkeys, que ofrecen una capa extra de seguridad frente a las amenazas actuales.

Las Passkeys se basan en criptografía y biometría, por lo que no son vulnerables al phishing ni a las filtraciones de datos. Cada Passkey se genera para una cuenta específica y se guarda directamente en el dispositivo del usuario o en un gestor de contraseñas.

Kaspersky Password Manager ya permite usar Passkeys

Hasta ahora, las Passkeys se almacenaban localmente, lo que dificultaba el acceso desde otros dispositivos. Con esta actualización, Kaspersky Password Manager permite crear, guardar y sincronizar Passkeys entre todos los dispositivos del usuario de forma segura. Así, se puede iniciar sesión con un solo toque en plataformas compatibles, sin comprometer la seguridad.

“Sabemos lo tedioso que puede ser lidiar con decenas de contraseñas para el trabajo, los estudios o el ocio. Kaspersky Password Manager ya facilitaba esa tarea con herramientas como el generador seguro de contraseñas o el autocompletado. Ahora, con la incorporación de las Passkeys, damos un paso más: autenticación más sencilla, sin renunciar a la seguridad”, afirma Marina Titova, vicepresidenta del área de consumo en Kaspersky.