Tecnología

Alerta máxima: las 10 contraseñas que nunca más debería volver a usar porque podrían poner en riesgo todos sus ahorros

Año tras año, los ciberdelincuentes se reinventan, perfeccionando sus técnicas de engaño para lograr hackeos de cuentas cada vez más sofisticados.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

Redacción Tecnología
27 de enero de 2026 a las 3:47 p. m.
Las contraseñas básicas pueden ser adivinadas mediante técnicas avanzadas.
Las contraseñas básicas pueden ser adivinadas mediante técnicas avanzadas. Foto: Getty Images

Los usuarios suelen sentirse desconcertados cuando, por alguna razón, descubren que han sido víctimas de estafas o engaños a través de plataformas digitales. Actualmente, cometer este tipo de delitos resulta más fácil de lo que muchos imaginan, tanto por la astucia de los criminales como por los descuidos de los propios usuarios.

En internet circulan múltiples amenazas: estafas, suplantación de identidad y malware son algunas de las más comunes. Muchas de estas están directamente relacionadas con contraseñas débiles o fácilmente descifrables.

En pleno 2026, muchos expertos en ciberseguridad coinciden en que sigue siendo preocupante que algunas personas protejan sus cuentas con claves demasiado básicas. Algunas contraseñas constan únicamente de números o solo de letras, y ninguna de estas opciones ofrece seguridad real.

Las intrusiones digitales permiten alterar documentos o borrar información estratégica sin ser detectados.
Una contraseña comprometida puede abrir acceso a sistemas internos y archivos confidenciales. Foto: Getty Images

Según un informe de NordPass, las 10 contraseñas más utilizadas en el 2025 incluyen:

  1. 123456
  2. admin
  3. 12345678
  4. 123456789
  5. 12345
  6. password
  7. Aa123456
  8. Pass@123
  9. admin123
Sale a la luz un nuevo fraude telefónico: si ve las numeraciones “807”, no llame ni conteste porque podría perder mucho dinero

Estas contraseñas representan un riesgo alto y no deberían ser utilizadas bajo ninguna circunstancia, ya que facilitan el hackeo de cuentas, lo que puede derivar en estafas, fraudes y daños significativos tanto para la víctima como para su entorno cercano.

Según INCIBE, los delincuentes utilizan diversos métodos para robar contraseñas. Uno de los más comunes son los ataques de ingeniería social, conocidos como phishing, smishing y vishing. En estos casos, los atacantes manipulan a los usuarios para que revelen información sensible mediante correos electrónicos, llamadas telefónicas o mensajes engañosos, persuadiéndolos para que compartan sus contraseñas sin sospechar del fraude.

Otros métodos más técnicos incluyen los ataques de fuerza bruta y los ataques de diccionario. En los ataques de fuerza bruta, los delincuentes prueban miles de combinaciones posibles hasta encontrar la correcta, generalmente mediante software automatizado. Los ataques de diccionario, en cambio, utilizan combinaciones de palabras comunes, nombres o fechas, lo que hace que sea más rápido adivinar contraseñas simples o predecibles.

Los gestores de contraseñas se han vuelto esenciales por el aumento en el número de cuentas y claves que gestionan los usuarios.
Una contraseña vulnerable puede ser fácilmente hackeada. Foto: Getty Images

Los keyloggers representan otra amenaza significativa. Estos programas maliciosos registran las pulsaciones de teclas de los usuarios sin su conocimiento, permitiendo a los atacantes capturar contraseñas y otra información confidencial directamente desde el teclado.

Finalmente, los ataques de tipo Man in the Middle (MitM) interceptan la comunicación entre dos dispositivos. De esta manera, los ciberdelincuentes pueden capturar datos sensibles que se envían entre el emisor y el receptor, incluyendo contraseñas e información financiera.