Cualquier servicio o aplicación de internet aconseja antes de validar una contraseña crear una clave robusta, que sea larga, que incorpore mayúsculas y minúsculas, signos raros y números, y todos los expertos alertan de que son la principal ‘puerta de entrada’ de los ciberataques, pero las peores contraseñas del mundo siguen, un año más, encabezando los ranking de las más usadas.
Sí, 123456, admin y 12345678 volvieron en 2025 a ocupar el podio de las contraseñas más repetidas en el mundo, y entre las diez más utilizadas se colaron algunas, igualmente débiles, predecibles y sencillas, como password, Pass@123 o admin123, que cualquier ciberdelincuente saltaría en solo unos segundos.
Los datos sobre las contraseñas más comunes los plasman cada año en un informe las empresas de ciberseguridad NordPass y NordStellar -especializadas en la gestión y protección de contraseñas y datos sensibles-, que analizan la información correspondiente a 44 países, incluidos registros procedentes de la ‘internet oscura’ (dark web) y que no adquieren ni compran datos personales para hacer esta investigación -aseguran en su trabajo-.
Los mismos patrones en todos los países y franjas de edad
Y los mismos patrones se repiten en prácticamente todos los países, y las peores contraseñas del mundo se reproducen en muchos lugares; si en España las tres más utilizadas son admin, 123456 y 12345678, las mismas que en México, China, Chile o en Emiratos Árabes; en Estados Unidos son admin, password y 123456, las mismas que en Sudáfrica, Reino Unido o Japón.
El último trabajo que han realizado estas empresas de ciberseguridad para revelar cuáles son las contraseñas más utilizadas del mundo refleja también que los hábitos a la hora de elegir credenciales son muy similares entre las diferentes generaciones, y que la mayoría de las personas, independientemente de la edad, prioriza la comodidad sobre la seguridad y por consiguiente optan por claves que resultan muy débiles.
Los expertos repiten cada año los consejos para crear claves robustas: no usar la misma para todas las cuentas; que sean largas, que incluyan mayúsculas, minúsculas, números y caracteres especiales, no incluir datos obvios (el nombre o la fecha del cumpleaños), evitar las secuencias del teclado, usar un gestor de contraseñas que las almacena todas bajo una credencial ‘maestra’, usar siempre que sea posible un doble factor de autenticación (un sms, un código o el reconocimiento facial) o cambiarlas a menudo.
La seguridad y privacidad ante la IA y la computación cuántica
Y alertan además de la importancia de que las contraseñas sean especialmente robustas ante el auge de las nuevas tecnologías, y entre ellas la inteligencia artificial y la computación cuántica, gracias a las cuales resulta mucho más fácil quebrar los sistemas de seguridad actuales.
“La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal; y la computación cuántica no es el apocalipsis, pero sí un cambio estructural en cómo protegemos la información”, ha manifestado a EFE el responsable de Operaciones Globales de Consumo de la multinacional Panda Security, Hervé Lambert, y ha señalado que “en vez de máquinas que ejecutan órdenes, ahora nos enfrentamos a sistemas que aprenden, predicen y optimizan el ataque”.
La inteligencia artificial “no hace magia ni rompe claves en milisegundos, pero sí acelera enormemente la probabilidad de aciertos” porque analiza los patrones de comportamiento de las personas, se adapta a ellos para generar variantes probables y prioriza los intentos más eficaces, ha explicado este especialista en ciberseguridad, y ha insistido en la importancia del factor humano, “porque seguimos reutilizando claves o creando combinaciones previsibles”.
*Con información de DW.