Aspectos destacados
123456, 123456789 y 12345678
fueron las contraseñas comprometidas con mayor frecuencia
LummaC2
lideró el robo de credenciales con más de 60 millones de credenciales sustraídas
Las contraseñas de ocho caracteres
fueron las más robadas, con 1.100 millones de contraseñas comprometidas
Sobre los datos
Los datos de este informe provienen del equipo de inteligencia de amenazas de Outpost24, empresa matriz de Specops Software. En total, se capturaron y analizaron más de seis mil millones de contraseñas robadas durante un período de 12 meses, entre enero y diciembre de 2025.
El conjunto de datos se deriva de registros de malware de tipo infostealer, fuentes de agregación de credenciales y mercados clandestinos. Aunque los datos reflejan actividad observada en 2025, los patrones identificados representan comportamientos sostenidos de los atacantes, y no anomalías puntuales o estacionales.
Darren James
Senior Product Manager en Specops Software
Por qué las credenciales robadas por
malware deberían preocupar a todas las
organizaciones
“A pesar de años de formación en concienciación y de políticas de contraseñas cada vez más complejas, los atacantes siguen encontrando las mismas credenciales débiles y predecibles en los sistemas. Esto no es solo un problema de volumen, sino una evidencia de que los controles de contraseñas estáticos no reflejan cómo se roban, reutilizan y operativizan realmente las credenciales hoy en día. La fortaleza de una contraseña proviene de su longitud, a menudo lograda mediante el uso de frases de paso (passphrases), combinada con comprobaciones continuas de contraseñas comprometidas, y no únicamente de la complejidad.”
¿Se esconden contraseñas débiles o
expuestas en tu Active Directory?
Ejecuta una auditoría gratuita para comprender tu nivel de exposición a contraseñas comprometidas.
Specops Password Auditor es una herramienta gratuita y de solo lectura que identifica múltiples riesgos relacionados con contraseñas en cuestión de minutos. Analiza tu Active Directory comparándolo con más de mil millones de contraseñas comprometidas conocidas, y evalúa tanto las políticas de contraseñas del dominio como las políticas granulares.
- Obtén visibilidad inmediata sobre el riesgo de credenciales
- Recibe un informe claro y fácil de entender
- No requiere instalación
¡Obtén ahora tu herramienta de auditoría gratuita!
Por favor, rellena tu información para descargar el informe. Todos los campos son obligatorios.
Preguntas frecuentes
¿Qué hace que una contraseña sea débil?
Una contraseña débil es corta, común y predecible (usa patrones de teclado o leetspeak). Una contraseña que se reutiliza en varias cuentas o que aparece en una lista de contraseñas filtradas también es débil.
¿Active Directory detecta contraseñas débiles o comprometidas?
Active Directory no verifica contraseñas débiles o comprometidas de forma predeterminada. Con cierta configuración, los administradores pueden comprobar las contraseñas de Active Directory frente a la lista de contraseñas de Have I Been Pwned.
¿Qué hace que una contraseña sea segura?
Una contraseña segura es larga, única y difícil de adivinar. Aun así, una contraseña segura puede volverse vulnerable si se filtra o es robada. Las contraseñas deben comprobarse periódicamente frente a listas de contraseñas conocidas y cambiarse si hay indicios de compromiso.
How can strong passwords be enforced in Active Directory?
With a third-party tool like Specops Password Policy, system admins can enforce password length, passphrases, and complexity, while blocking common character types at the beginning/end of passwords, as well as consecutively repeated characters. Admins can also enforce compliance requirements by blocking the use of known or compromised passwords like the most common passwords 2025.
Informes anuales de contraseñas anteriores: