Un análisis reciente de más de 2.000 millones de credenciales filtradas en foros delictivos revela un patrón preocupante: en pleno 2025, millones de personas aún utilizan contraseñas tan vulnerables como ‘123456’, ‘admin’ o ‘password’, exponiendo sus cuentas a ataques informáticos básicos. El estudio, realizado por el portal especializado Comparitech, presenta una lista de las 100 contraseñas más comunes utilizadas en servicios digitales.
En la cima de esta clasificación figura ‘123456’, presente en más de 7,6 millones de cuentas comprometidas, seguida de ‘12345678’ (3,6 millones) y ‘123456789’ (2,8 millones). También se encuentran entre las más utilizadas claves como ‘admin’, ‘111111’ y ‘admin123’, todas fácilmente predecibles por herramientas automatizadas empleadas por ciberdelincuentes.
Los datos muestran que una de cada cuatro contraseñas más comunes está compuesta exclusivamente por números. Además, muchas de las claves más frecuentes contienen solo ocho caracteres, una longitud que, si bien mínima, resulta insuficiente sin complejidad adicional.
Nuevas tecnologías, viejos hábitos
A pesar de los avances en ciberseguridad —como la autenticación multifactor y las passkeys basadas en biometría— el uso de contraseñas débiles sigue siendo una de las principales causas de vulnerabilidad digital. Especialistas advierten que este tipo de claves pueden ser descifradas en segundos mediante ataques de fuerza bruta o listas predefinidas.
Las passkeys, impulsadas por el estándar FIDO2, representan una alternativa más segura y sencilla, ya que evitan el uso de contraseñas tradicionales mediante el reconocimiento facial, la huella dactilar o un PIN local. Sin embargo, su adopción aún es limitada, especialmente en regiones donde el acceso a tecnologías avanzadas es desigual.
Recomendaciones básicas para usuarios
Para fortalecer la seguridad de las cuentas personales, los expertos recomiendan:
- Usar contraseñas largas, únicas y complejas (combinando letras, números y símbolos).
- Evitar información personal como fechas de nacimiento o nombres comunes.
- Activar siempre que sea posible la verificación en dos pasos.
- Utilizar gestores de contraseñas para crear y almacenar claves robustas.