Más de 80 estadísticas de contraseñas para inspirar mejores prácticas de seguridad
Si alguna vez has reutilizado una contraseña, no estás solo.
Aunque el 65% de las personas saben que reutilizar contraseñas o una variación de una contraseña es una mala práctica, continúan haciéndolo.
Aunque pueda parecer inocente agregar algunos números o caracteres adicionales al final de una contraseña, esto ayuda a los hackers a acceder a múltiples cuentas.
Entender qué hace que una contraseña sea insegura es el primer paso hacia la creación de una mejor higiene de contraseñas. Establecer una seguridad sólida en las contraseñas no solo mantiene tus datos seguros, sino que también te ayuda a cumplir con frameworks como SOC 2 y PCI DSS.
Hemos compilado una lista de 80 estadísticas de contraseñas que subrayan la importancia de la seguridad en las contraseñas. Desplázate para aprender sobre tendencias en contraseñas, comportamientos con contraseñas débiles, y prácticas de contraseñas por industria.
Estadísticas y comportamientos de contraseñas débiles
Aunque la mayoría de las personas saben que reutilizar contraseñas es una mala práctica de seguridad, muchos lo hacen de todas formas. Echa un vistazo a estas estadísticas de contraseñas débiles y de reutilización de contraseñas para descubrir cómo los comportamientos pobres con las contraseñas podrían poner en riesgo tus datos.
1. 1 de cada 3 estadounidenses están más interesados en tener una contraseña fácil de recordar que en que sea segura. (Bitwarden)
2. El 36% de las personas tienen malos hábitos con sus contraseñas porque creen que sus cuentas no son lo suficientemente valiosas para los hackers. (LastPass)
3. El 62.9% de los usuarios en línea cambian sus contraseñas solo cuando se les solicita. (GoodFirms)
4. Aunque el 92% de las personas saben que usar una variación de la misma contraseña es un riesgo, el 65% siempre o mayormente usan la misma contraseña o una variación. (LastPass)
5. El 62% de los empleados dicen que almacenan las credenciales de acceso en un cuaderno o diario, dejándolas accesibles a ojos curiosos. (Keeper Security)
6. El 15% de las personas usan su propio nombre en sus contraseñas. (Security.org)
7. El 37% de los encuestados han usado el nombre de su empleador en una contraseña relacionada con el trabajo. (Keeper Security)
8. El 88% de las contraseñas utilizadas en ataques exitosos consistían en 12 caracteres o menos. (Specops Software)
9. El 79% de los encuestados crearon su contraseña mezclando y combinando palabras y números. (Security.org)
10. El 64% de los encuestados dijeron que usan al menos ocho caracteres al crear una contraseña. (Security.org)
11. El 18.82% de las contraseñas utilizadas en ataques contenían solo letras minúsculas. (Specops Software)
12. El 30% de los encuestados (expertos en TI, empleados y jefes de organizaciones) dijeron que han experimentado una brecha de seguridad debido a contraseñas débiles. (GoodFirms)
Estadísticas de brechas de datos
Descubra a continuación cómo las contraseñas débiles están contribuyendo a las brechas de datos.
13. El 80% de las brechas de datos están relacionadas con las contraseñas. (Verizon)
14. Los encuestados con alta fatiga por contraseñas tenían el doble de probabilidades de haber sido hackeados o sufrir una brecha (62%) que aquellos con baja fatiga (29%). (Beyond Identity)
15. "Contraseña" es el término más común utilizado por los hackers para violar redes empresariales. (Specops Software)
16. Los términos base más comunes en contraseñas utilizadas en ataques exitosos fueron: "contraseña", "admin", "bienvenido" y "p@ssw0rd". (Specops Software)
17. Incluso después de experimentar una brecha de datos como un ataque man-in-the-middle o un ataque de phishing, solo el 53% de los profesionales de seguridad de TI dicen que sus organizaciones cambiaron la forma en que se gestionaban las contraseñas o las cuentas corporativas protegidas. (Yubico y Ponemon Institute)
18. El 45% de los encuestados no cambiaron sus contraseñas en el último año incluso después de que ocurrió una brecha. (LastPass)
19. El 85% de las brechas de datos involucraron un elemento humano como phishing, credenciales robadas y error humano. (Verizon)
20. El 36% de las brechas en 2020 involucraron phishing, lo que lo convierte en el tipo de ataque de contraseñas más común. (Verizon)
21. De las contraseñas recuperadas de brechas en 2020, el 60% de las víctimas habían reutilizado al menos una contraseña en múltiples plataformas. (InfoSecurity)
22. A partir de 2022, se estima que 24 mil millones de nombres de usuario y contraseñas están disponibles en mercados de ciberdelincuentes, incluido el dark web. Esto es un aumento del 65% en solo dos años. (Digital Shadows)
23. El 83% de los encuestados dijeron que no tendrían forma de saber si su información estaba en el dark web. (LastPass)
24. Los bots maliciosos, que realizan scraping de credenciales y otras acciones maliciosas, representan el 24% de todo el tráfico de internet. (Dark Reading)
Estadísticas de reinicio de contraseñas
La gestión de contraseñas no solo puede llevar a la frustración de empleados y administradores, sino que también puede perjudicar sus resultados. Lea las estadísticas de reinicio de contraseñas para aprender más a continuación.
25. 1 de cada 5 personas necesita restablecer sus contraseñas varias veces por semana porque las olvidan. (Bitwarden)
26. Cuando se ven obligadas a restablecer una contraseña debido a problemas de inicio de sesión, el 12% de las personas dijo que es más probable que usen una variación de una contraseña antigua. (Beyond Identity)
27. Al restablecer una contraseña y recibir el mensaje "la nueva contraseña no puede ser la misma que la antigua", el 48% de las personas dijeron que es muy probable que abandonen el sitio. (Beyond Identity)
El 57% de las personas olvidarán inmediatamente su nueva contraseña después de restablecerla. (Encuesta de SWNS/OnePoll para LastPass)
El 25% de los compradores en línea abandonarían sus carritos de $100 si se les pide restablecer una contraseña al finalizar la compra. (Beyond Identity)
El 76% de las personas afirmaron haber abandonado su carrito debido a problemas relacionados con el restablecimiento de sus contraseñas. (Beyond Identity)
El 18% de los encuestados dijeron que tuvieron que restablecer las contraseñas de su trabajo un promedio de cinco o más veces en 2020. (Dashlane)
El 45% de las personas dijeron que tienen que cambiar su contraseña debido a detalles de inicio de sesión incorrectos al menos una vez al año. (Beyond Identity)
Estadísticas de contraseñas empresariales
El aumento del trabajo remoto ha traído su propio conjunto de desafíos de seguridad de contraseñas. Sigue leyendo para descubrir los desafíos que tu organización puede enfrentar al tratar de mantener a salvo los datos sensibles en el entorno empresarial cambiante de hoy.
En promedio, los empleadores gastaron $480 por empleado en tiempo desperdiciado solo por problemas de contraseñas. (Beyond Identity)
El 49% de los profesionales de seguridad informática y el 51% de los individuos comparten contraseñas con colegas para acceder a cuentas empresariales. (Yubico y Ponemon Institute)
Casi la mitad — 46% — de los líderes de seguridad informática y ciberseguridad dicen que aún almacenan contraseñas en documentos compartidos de la oficina. (Bravura Security)
El 57% de los encuestados admiten escribir las contraseñas en línea relacionadas con el trabajo en notas adhesivas, y el 67% de ellos admiten haber perdido estas notas. (Keeper Security)
El 59% de los profesionales de seguridad informática informan que su empresa depende de la memoria humana para gestionar las contraseñas. (Yubico y Ponemon Institute)
Cuando se les preguntó si un empleado que dejaba la empresa podría llevarse contraseñas con ellos, solo el 5% de los líderes de seguridad informática y ciberseguridad dijeron que estaban extremadamente seguros de que no era posible. (Bravura Security)
Si tienen que despedir urgentemente a un empleado, solo el 7% de los líderes de seguridad informática y ciberseguridad están extremadamente seguros de que pueden transferir contraseñas y credenciales, terminar el acceso y mantener la continuidad del negocio. (Bravura Security)
Las personas reutilizan contraseñas en un promedio de 16 cuentas de trabajo. Los encuestados de seguridad informática dicen que reutilizan contraseñas en un promedio de 12 cuentas de trabajo. (Yubico y Ponemon Institute)
El 39% de los empleados estadounidenses no sentían la necesidad de cambiar sus hábitos de seguridad en línea cuando trabajaban de forma remota porque ya eran fuertes. (LastPass)
El 66% de los empleados dicen que es más probable que escriban contraseñas relacionadas con el trabajo cuando trabajan desde casa que cuando trabajan en la oficina. (Keeper Security)
El 44% de los empleados encuestados dijeron que compartieron información sensible y contraseñas para cuentas profesionales mientras trabajaban de forma remota. (LastPass)
44. Solo el 35% de los empleadores encuestados dijeron que obligaban a sus empleados a actualizar sus contraseñas con más regularidad cuando trabajaban de forma remota. (LastPass)
45. El 51% de las personas dicen que usan su dispositivo móvil personal para acceder a elementos relacionados con el trabajo, y de esos encuestados, el 56% no usa 2FA. (Yubico y Ponemon Institute)
Estadísticas de seguridad de contraseñas
Con el aumento de la autenticación de dos factores y los administradores de contraseñas, hay más opciones de seguridad de contraseñas disponibles. Descubre a continuación cómo los estadounidenses están protegiendo la gestión de sus contraseñas.
46. La autenticación de dos factores se ha vuelto más popular en los últimos dos años, con un 79% de los encuestados diciendo que la usaban en 2021 en comparación con un 53% en 2019. (Duo Labs)
47. La adopción de la autenticación de dos factores es más común entre los encuestados empleados (79%) en comparación con los desempleados (60%). (Duo Labs)
48. Los mensajes de texto SMS (85%) son el segundo factor más común que los usuarios eligen al iniciar sesión en cuentas con 2FA. (Duo Labs)
49. El 65% dijo que confía más en el reconocimiento de huellas dactilares o facial que en las contraseñas de texto tradicionales. (LastPass)
50. El 27% de las personas usaron generadores de contraseñas en 2021, en comparación con el 15% en 2020. (Security.org)
51. Los estadounidenses son más propensos (40%) a usar un administrador de contraseñas que el resto del mundo (31%). (Bitwarden)
52. Aunque la mayoría de los estadounidenses (66%) no están obligados a usar un administrador de contraseñas en el trabajo, casi 3 de cada 4 estadounidenses (73%) creen que su lugar de trabajo debería proporcionar uno. (Bitwarden)
53. El 67% de las empresas tienen una política de contraseñas para los empleados, pero solo el 34% dice que la hacen cumplir estrictamente. (Yubico y Ponemon Institute)
54. El 93% de los líderes en seguridad informática y ciberseguridad dicen que requieren capacitación en gestión de contraseñas, con el 63% brindando capacitación más de una vez al año. (Bravura Security)
Lecturas recomendadas
70 estadísticas de cumplimiento que debes saber en 2022
Estadísticas de seguridad de contraseñas por industria
A pesar de la importancia de la seguridad de las contraseñas, muchas industrias no logran implementar políticas de contraseñas adecuadas para mantener sus negocios seguros. Descubre a continuación en qué situación se encuentra tu industria.
55. “Password” es una de las contraseñas más populares en todas las industrias. (NordPass)
56. “Vacation” es una de las contraseñas más populares en la industria de la salud. (NordPass)
57. Los encuestados tenían más probabilidades de restablecer su contraseña una vez al mes (34%) o una vez al año (44%) en aplicaciones de transferencia de dinero. (Beyond Identity)
58. El 59% de las empresas de servicios financieros tienen más de 500 contraseñas que no caducan. (Varonis)
59. El 68,6% de las personas creen que la contraseña de su cuenta bancaria en línea es segura. (Beyond Identity)
60. En promedio, las personas informaron haber compartido tres de sus contraseñas con otros, siendo las cuentas de transmisión de video (50,1%), transmisión de música (48,8%) y teléfono (34,2%) las más comunes. (Beyond Identity)
Tendencias de contraseñas
Si alguna vez has usado “123456” o “contraseña” como tu contraseña, no estás solo. Descubre cuáles son las contraseñas más comunes a continuación para que puedas evitarlas tú mismo.
61. La contraseña más común de 2021 fue "123456", la cual a los hackers les llevaría menos de un segundo descifrar. (NordPass)
62. Un estudio de 2021 encontró que el estadounidense promedio fue bloqueado de 10 cuentas en línea en un mes. (SWNS/OnePoll survey for LastPass)
63. Después de examinar un subconjunto de 4,6 millones de contraseñas que se usan para atacar puertos RDP en ataques en vivo, la longitud de contraseña más común era de 8 caracteres (24%). (Specops Software)
64. Casi 500,000 de las 10 millones de contraseñas que WPEngine examinó terminaban con un número entre 0 y 99. (WPEngine)
65. Batman y Superman fueron los nombres de superhéroes más comunes usados como contraseñas. (WPEngine)
66. La contraseña "iloveyou" fue usada más frecuentemente por mujeres (222,287) en comparación con hombres (96,785). (NordPass)
67. El 64% de las personas evitarán visitar ciertos sitios web o cuentas si saben que han olvidado su contraseña. (SWNS/OnePoll survey for LastPass)
68. En 2021, la contraseña "dolphin" fue la contraseña relacionada con animales más popular. (NordPass)
69. El 21% de las contraseñas incluyen el año de nacimiento del usuario. (Security.org)
70. El 18% de las contraseñas incluyen el nombre de la mascota del usuario. (Security.org)
El futuro de la seguridad de contraseñas
Tanto si optas por la biometría como si prefieres la autenticación multifactor, hay muchas maneras de aumentar la seguridad de tus contraseñas.
71. En una encuesta de 2021, el 32% de los encuestados informó usar un gestor de contraseñas. (Duo Labs)
72. En la misma encuesta, el 42% de los encuestados informó utilizar la autenticación biométrica (como la huella dactilar) para al menos algunas aplicaciones. (Duo Labs)
73. El 65% de los encuestados estadounidenses creen que el uso de la biometría incrementaría la seguridad del proceso de autenticación de sus organizaciones, y el 55% cree lo mismo de la autenticación sin contraseña. (Yubico and Ponemon Institute)
74. Entre las organizaciones de todo el mundo que adoptaron o planean usar la autenticación sin contraseña, las principales formas son la biometría (67%), PIN (48%) y llaves de seguridad físicas (38%). (Ping Identity)
75. El 96% de los líderes de TI a nivel mundial dice que la autenticación sin contraseña crearían una experiencia de usuario más sencilla para los empleados. (Ping Identity)
76. El mercado global de autenticación sin contraseña se valoró en 15.600 millones de dólares en 2022, y se proyecta que supere los 53.000 millones de dólares para 2030. (Statista)
77. Casi 9 de cada 10 de 500 tomadores de decisiones en seguridad de TI en el sector financiero (89%) dijeron que "creen que la MFA sin contraseña ofrece el nivel más alto de seguridad de autenticación." (HYPR)
78. Se estima que el mercado global de autenticación multifactor (MFA), valorado en 17.900 millones de dólares en 2022, alcance los 53.000 millones de dólares para 2030. (Research and Markets)
Preguntas frecuentes sobre estadísticas de contraseñas
¿Te preguntas cómo poner en práctica algunos de los puntos mencionados anteriormente? Respondemos algunas de las preguntas más frecuentes relacionadas con las contraseñas a continuación.
¿Cuántas contraseñas tiene la persona promedio?
79. Un estudio de 2019 encontró que la persona promedio maneja entre 70 y 80 contraseñas en múltiples cuentas.
¿Qué porcentaje de personas tiene "password" como su contraseña?
80. Un estudio de NordPass encontró que “password” fue la quinta contraseña más popular en 2020, utilizada por 20,958,297 personas a nivel mundial.
81. Las cuatro contraseñas principales del año fueron: “123456,” “123456789,” “12345,” y “qwerty.”
¿Cuál es la contraseña más común?
82. Un estudio de 2022 que examinó las contraseñas incluidas en grandes violaciones de datos encontró que “123456” fue la contraseña más comúnmente utilizada.
83. Al crear una contraseña, los usuarios tienden a usar variaciones de “password,” “123456,” y “qwerty.” El mismo estudio encontró que los usuarios también incluyen años dentro de sus contraseñas, ya sea el año en que se creó la contraseña, el año de nacimiento del usuario, o un año especial para ellos como cuando se graduaron o se casaron.
5 consejos para mejorar tu higiene de contraseñas
Ahora sabes lo importante que es desarrollar contraseñas fuertes para todas las cuentas. Ofrecemos consejos a continuación sobre formas en las que puedes mejorar tu higiene de contraseñas.
1. Calcular la entropía de la contraseña
La entropía de la contraseña es una medida de la fortaleza de la contraseña. Esto te puede ayudar a determinar si una contraseña es fácilmente hackeable.
Las personas pueden probar la seguridad de una posible contraseña introduciéndola en un calculadora de entropía de contraseñas. Apunta a una puntuación de 60 o más, pero recuerda no hacer la contraseña tan compleja que te cueste recordarla.
Puedes mejorar la entropía de la contraseña:
- Creando contraseñas más largas con 14 a 16 caracteres
- Añadiendo más caracteres dentro de tu contraseña, como letras mayúsculas y minúsculas, caracteres especiales y números
- Asignando contraseñas a los empleados en lugar de dejar que elijan las suyas propias
- Creando una lista maestra de contraseñas comúnmente utilizadas que son inseguras y que no se pueden usar para credenciales de trabajo
2. Usa contraseñas aleatorias para cada cuenta
Si usas la misma contraseña para todas tus cuentas, estás dando a los hackers una vía fácil para acceder a múltiples cuentas con un esfuerzo mínimo.
La solución es esta: usa contraseñas aleatorias para cada cuenta. También incluye no usar variaciones ligeras de una contraseña. Por ejemplo, evita agregar números a una contraseña raíz como “password12” o “password123”, ya que estas variaciones también son fácilmente hackeables.
3. Investiga sobre requisitos de regulación y estándares
Si tu organización cumple con marcos de seguridad como SOC 2, hay requisitos específicos de contraseñas que pueden ayudarte a mejorar la seguridad de las contraseñas en general.
Por ejemplo, SOC 2 exige que las empresas demuestren cómo rastrean y gestionan las credenciales. Un gestor de contraseñas es una forma de cumplir con este requisito. No solo ayudan a los empleados a mantener un registro de sus contraseñas, sino que también permiten a los administradores agregar y eliminar acceso a ciertos inicios de sesión.
4. Opta por autenticación multifactorial o sin contraseña
Una forma de mantener tus datos sensibles más seguros es añadir autenticación multifactorial o sin contraseña a la gestión de tus contraseñas.
La autenticación multifactorial (MFA) requiere que un usuario proporcione dos o más factores de verificación para iniciar sesión en una cuenta. La autenticación sin contraseña requiere que los usuarios verifiquen su identidad utilizando alternativas más seguras a las contraseñas, como factores de posesión (contraseñas de un solo uso [OTP], smartphones registrados) o biometría (huella dactilar, escáneres de retina).
Los factores de verificación de MFA y sin contraseña reemplazan factores inseguros ("algo que sabes"). Pueden incluir:
- Algo que eres (ej: reconocimiento facial o una huella dactilar)
- Algo que tienes (ej: código generado por una aplicación de autenticación en un smartphone)
5. Invierte en un gestor de contraseñas
La memoria o las notas adhesivas no son suficientes para llevar un registro de tus contraseñas. Un gestor de contraseñas es una forma de almacenar de manera segura y conveniente todas tus contraseñas para todas tus cuentas en una sola plataforma.
También puedes compartir de manera segura las credenciales con otros empleados y monitorear quién tiene acceso a ciertas credenciales. Cuando necesites dar de baja a un empleado, puedes retirar fácilmente su acceso dentro del gestor de contraseñas.
Los hackers seguirán encontrando formas ingeniosas de acceder a nuestros datos privados. Dados los datos estadísticos anteriores, la seguridad de las contraseñas es un área que las personas deben prestar especial atención.
Lectura recomendada
Guía esencial de marcos de seguridad y 14 ejemplos
Aunque la seguridad de las contraseñas es solo un aspecto de la postura de seguridad general de una empresa, es un área que puede ayudarte a ahorrar dinero y proteger tu reputación.
¿Buscas algunas formas adicionales de mejorar la higiene de tus contraseñas? Nuestra infografía a continuación examina las principales estadísticas de contraseñas y ofrece consejos para crear contraseñas más seguras.
