A pesar del aumento sostenido de los ataques informáticos y de las campañas de concientización sobre seguridad digital, las malas prácticas siguen siendo la norma. Un informe elaborado por las firmas NordPass y Comparitech reveló que las contraseñas más utilizadas en 2025 continúan siendo combinaciones básicas, previsibles y altamente vulnerables.

El estudio analizó miles de millones de credenciales filtradas en distintas brechas de seguridad y detectó una tendencia alarmante: la contraseña más usada del año volvió a ser "123456", seguida por "12345678" y "123456789". Cerca del 25% de las mil contraseñas más comunes está compuesto únicamente por números consecutivos.

La explicación es simple: comodidad. Son fáciles de recordar y rápidas de escribir. Sin embargo, esa misma simplicidad es lo que las convierte en el blanco principal de los ataques automatizados. Los ciberdelincuentes no prueban combinaciones al azar, sino listas completas de contraseñas frecuentes. Cuanto más popular es una clave, menos tiempo lleva vulnerarla.

Las contraseñas más usadas en 2025, según la edad

Entre usuarios de 18 a 28 años, predominan claves como "12345", "123456", "12345678", "123456789" y "password".

En el grupo de 29 a 44 años se repiten "123456", "1234qwer", "123456789", "12345678" y "12345".

Entre personas de 45 a 60 años aparecen "123456", "123456789", "12345" y nombres propios como "veronica" y "lorena".

En el rango de 61 a 79 años se mantienen "123456", "123456789" y "12345", junto a nombres comunes como "maria" o directamente "Contraseña".

El uso de nombres propios, fechas importantes o palabras en español no es más seguro: esa información suele estar disponible en redes sociales o bases de datos públicas y puede ser utilizada fácilmente en ataques dirigidos.

Cuatro claves para crear contraseñas seguras

Los especialistas coinciden en que una contraseña fuerte sigue siendo una de las barreras más eficaces contra el robo de datos. Recomiendan no reutilizar claves en distintos servicios, ya que una sola filtración puede comprometer todas las cuentas asociadas.

También aconsejan evitar palabras fáciles de adivinar, como nombres de mascotas, parejas, equipos de fútbol o fechas de nacimiento. Cuanta más información personal se filtra en redes, más vulnerable se vuelve ese tipo de contraseña.

La complejidad es otro factor clave: las contraseñas más seguras combinan letras mayúsculas y minúsculas, números y símbolos, sin una lógica evidente.

Por último, el largo importa. Las claves de al menos 12 caracteres multiplican exponencialmente las combinaciones posibles y hacen que incluso sistemas de fuerza bruta tarden años en descifrarlas.

En un contexto de estafas virtuales en aumento y filtraciones masivas de datos, revisar y actualizar las contraseñas dejó de ser una recomendación técnica para convertirse en una necesidad básica de seguridad digital.