Confianza en cada inicio de sesión, 24/7

Table of Contents

Herramienta gratuita de auditoría de Active Directory

Pruébalo ahora

[Nueva investigación] Descubre qué significan 6.000 millones de contraseñas comprometidas para la seguridad de tu organización en 2026

Table of Contents

Dominique Adams

Última actualización el 20/01/2026

El equipo de investigación de Specops ha lanzado el Informe de contraseñas comprometidas 2026, que contiene un análisis de más de seis mil millones de contraseñas robadas por malware. El lanzamiento del informe coincide también con la última actualización del servicio Specops Breached Password Protection, que añade más de 1.200 millones de contraseñas, lo que eleva el total a más de 5.400 millones de contraseñas.

Comentando sobre el informe, Darren James, Senior Product Manager de Specops, dijo:

“A pesar de años de formación en concienciación y de políticas de contraseñas cada vez más complejas, los atacantes siguen encontrando las mismas credenciales débiles y predecibles en los sistemas. Esto no es solo un problema de volumen, sino una evidencia de que los controles de contraseñas estáticos no reflejan cómo se roban, reutilizan y se utilizan operativamente las credenciales hoy en día. La fortaleza de una contraseña proviene de su longitud, a menudo lograda mediante el uso de frases de paso, combinada con comprobaciones continuas de contraseñas comprometidas, y no únicamente de la complejidad.

Los datos muestran que muchas de estas contraseñas ya cumplen con los requisitos estándar de longitud y complejidad. No están siendo descifradas, sino recopiladas, agregadas y reutilizadas a gran escala. Sin visibilidad continua de las credenciales comprometidas dentro de Active Directory, las organizaciones permanecen ciegas ante una de las rutas de acceso más fiables y repetibles que los atacantes utilizan hoy en día.”

Aspectos destacados del Informe de contraseñas comprometidas

Durante el último año, Specops ha centrado su investigación en una de las rutas de acceso más fiables utilizadas por los atacantes hoy en día, el robo de credenciales a través de malware. Analizando datos reales de contraseñas de campañas activas de infostealer, el informe muestra por qué las políticas tradicionales de contraseñas ya no son suficientes por sí solas.

Esta investigación ayuda a las organizaciones a entender cómo se desarrollan realmente los ataques basados en contraseñas, qué credenciales son las más frecuentemente comprometidas, dónde las brechas de visibilidad dentro de Active Directory dejan expuestos los entornos y proporciona recomendaciones prácticas para fortalecer la seguridad de las contraseñas y reducir riesgos.

Los hallazgos clave incluyen:

  • Las cinco contraseñas más robadas en 2025
  • El malware más popular utilizado por los atacantes para robar credenciales
  • Las longitudes más comunes de las contraseñas robadas
  • Los términos base más frecuentes encontrados en las contraseñas comprometidas

Para obtener todos los detalles, descarga tu copia gratuita del Informe de contraseñas comprometidas aquí.

Metodología del informe

Los datos de este informe provienen del equipo de inteligencia de amenazas de Outpost24, empresa matriz de Specops Software. En total, se capturaron y analizaron más de seis mil millones de contraseñas robadas durante un periodo de 12 meses, entre enero y diciembre de 2025.

¿Tu organización tiene contraseñas comprometidas?

Si buscas información sobre la salud de las contraseñas de tu organización, Specops Password Auditor es una herramienta gratuita que te da respuestas en minutos. Este análisis gratuito y de solo lectura de tu Active Directory muestra cuántas contraseñas están comprometidas o se reutilizan, y ofrece un informe complementario que detalla vulnerabilidades comunes, como políticas débiles, credenciales comprometidas y cuentas inactivas.

¿Cuántos de tus usuarios finales están utilizando una contraseña comprometida en AD?
Descarga tu herramienta gratuita

Defensa continua contra contraseñas comprometidas

Specops Password Auditor ofrece una excelente visión de los riesgos de contraseñas presentes en tu organización, pero es solo el primer paso. Con Specops Password Policy y Breached Password Protection, puedes proteger continuamente tu organización contra más de 5 mil millones de contraseñas comprometidas. Esto incluye contraseñas “fuertes” que han sido robadas y podrían ser utilizadas en ataques.

Actualizada diariamente con datos de ataques reales, la función Breached Password Protection ayuda a defender tu red contra amenazas activas relacionadas con contraseñas. El análisis continuo de Active Directory detecta contraseñas comprometidas, mientras que las alertas personalizables para los usuarios aceleran la remediación y reducen las llamadas al servicio de soporte.

Si estás interesado en cómo esto podría funcionar en tu organización o tienes preguntas sobre cómo adaptarlo a tus necesidades, contacta con nosotros ahora. Mientras tanto, descarga nuestro informe para entender las últimas amenazas a la seguridad de las contraseñas.

2026 Breached Password Report
Los ataques de contraseñas están en aumento. El Informe de Contraseñas Filtradas 2026 muestra cuán vulnerables son realmente las contraseñas.
Leer más

Última actualización el 20/01/2026

Written by

Dominique Adams

Dominique Adams is a UK-based cybersecurity writer with over seven years of experience in the cybersecurity industry. Her work focuses on cyber risk, threat trends, security operations, and helping organizations understand complex security challenges.

Back to Blog

Related Articles

Herramienta gratuita de auditoría de Active Directory

Authentication and password security is more important than ever. Our password audit tool scans your Active Directory and identifies password-related vulnerabilities. The collected information generates multiple interactive reports containing user and password policy information.

Pruébalo ahora