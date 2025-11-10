‘123456’, ‘admin’ y ‘password’ siguen siendo las contraseñas más usadas en servicios digitales, pese a que su simplicidad facilita que cualquier persona —incluidos los ciberdelincuentes— pueda adivinarlas en segundos. En lugar de proteger las cuentas, terminan exponiéndolas a robos de información y accesos no autorizados.

El portal especializado Comparitech publicó la lista de las cien contraseñas más comunes en 2025, a partir del análisis de más de 2.000 millones de credenciales filtradas en foros y canales delictivos. Tras verificar que estuvieran vigentes para este año, elaboraron el ranking.

En primer lugar aparece ‘123456’, utilizada en 7.618.192 cuentas. Le siguen ‘12345678’, presente en 3.676.487 cuentas, y ‘123456789’, detectada en 2.866.100.

Se recomienda usar autenticación en dos pasos (2FA) para añadir una segunda capa de seguridad. | Foto: Getty Images

Después se encuentran ‘admin’ (1.987.808 cuentas), ‘password’ (1.082.010), ‘111111’ (326.154) y ‘admin123’ (306.343), todas catalogadas como extremadamente débiles. En el puesto número cien figura ‘minecraft’, usada en 69.464 cuentas.

El estudio revela que una gran parte de los usuarios continúa optando por contraseñas fáciles de recordar, pero también fáciles de vulnerar. Un dato llamativo: una cuarta parte de las mil contraseñas más comunes contiene únicamente números.

También abundan palabras simples como admin, qwerty —que solo sigue el orden del teclado— o password. Por longitud, las contraseñas más comunes tienen ocho caracteres (18%), mientras que solo el 7% alcanza los quince caracteres.

Recomendaciones para crear una contraseña segura

Hoy en día, las contraseñas por sí solas ya no se consideran un método de protección suficiente. Se aconseja complementarlas con un segundo factor de autenticación, como un código temporal o una aprobación desde el celular.

‘123456’ lidera ampliamente el ranking, y otras secuencias numéricas dominan el top 10. | Foto: Montaje: Semana, con fotos de Getty Images

Además, está creciendo el uso de las claves de acceso o passkeys, que permiten iniciar sesión mediante reconocimiento facial, huella dactilar o un PIN. Este sistema, basado en el estándar FIDO2, genera claves criptográficas: una se guarda en el dispositivo del usuario (privada) y otra se envía al servicio web (pública). De este modo, aunque el sitio web sufra una filtración de datos, el acceso a la cuenta sigue estando protegido.

Aun así, las contraseñas continúan siendo el método más extendido. Por eso es importante crear claves robustas. Algunas recomendaciones:

Evitar contraseñas obvias, cortas o basadas en datos personales.

Usar al menos ocho caracteres (mejor si son más).

Combinar mayúsculas, minúsculas, números y símbolos.

No reutilizar la misma contraseña en varias cuentas.

Si cuesta recordarlas, utilizar un gestor de contraseñas, que las almacena y permite actualizarlas de forma segura.