MADRID, 10 Nov. (CIBERPRO) –
Contraseñas como ‘123456’, ‘admin’ y ‘password’ son las más elegidas por los usuarios para asegurar el acceso a sus cuentas en plataformas digitales. Sin embargo, debido a su simplicidad, en lugar de proteger, ponen en peligro la seguridad de dichas cuentas.
El sitio especializado Comparitech ha compilado un listado de las cien contraseñas más comunes en 2025, obtenidas a partir de datos de más de 2.000 millones de credenciales de cuentas que han sido filtradas en redes delictivas, analizando cuáles todavía son relevantes en el presente año.
En su ranking, ‘123456’ se posiciona como la contraseña más utilizada, apareciendo en 7.618.192 cuentas analizadas. Le siguen ‘12345678’, que se encuentra en 3.676.487 cuentas, y ‘123456789’, presente en 2.866.100 cuentas.
La contraseña ‘admin’ protege 1.987.808 cuentas, mientras que ‘password’ (1.082.010), ‘111111’ (326.154) y ‘admin123’ (306.343) son ejemplos de contraseñas débiles que figuran entre las 20 más comunes. En el puesto cien, se encuentra ‘minecraft’ (69.464).
Este ranking pone de manifiesto el uso de contraseñas poco seguras, que no representan un desafío para los cibercriminales, ya que pueden ser adivinadas con facilidad. Una categoría incluye aquellas que solo contienen números, que constituyen aproximadamente una cuarta parte de las mil contraseñas más habituales, según indica el portal especializado.
También es habitual el uso de palabras comunes y fáciles de recordar, como ‘admin’, ‘qwerty’, que sigue el orden de las teclas en el teclado, y ‘password’. En cuanto a longitud, las contraseñas más comunes tienen una extensión de ocho caracteres (18%), mientras que las de 15 caracteres solo representan el 7 por ciento.
RECOMENDACIONES PARA UNA CONTRASEÑA SEGURA
En la actualidad, las contraseñas no son vistas como una medida de seguridad efectiva, y se sugiere complementarlas con un segundo factor -ya sea un código de un solo uso o una autorización en el móvil- para evitar que el robo de la contraseña dé acceso a la cuenta del usuario.
Como alternativa, se están promoviendo las claves de acceso o ‘passkeys’, que requieren que el usuario se autentique mediante reconocimiento facial, huella dactilar o un código PIN. Estas se basan en el estándar Fast IDentity Online 2 (FIDO2), que garantiza el inicio de sesión mediante una clave criptográfica.
Esta clave es pública en la red y privada en la cuenta del usuario donde se almacena (como en cuentas de Microsoft o Google), lo que asegura que, en caso de una brecha de seguridad en el sitio web, la cuenta permanezca protegida.
A pesar de esto, las contraseñas continúan siendo muy utilizadas, por lo que es importante recordar que deben ser fuertes para cumplir su función. Se debe evitar el uso de contraseñas cortas o fácilmente adivinables -como las que aparecen en el listado de Comparitech- y aquellas que contengan información personal.
Se recomienda que tengan un mínimo de ocho caracteres -mejor si son más largas-, que incluyan letras mayúsculas y minúsculas, números y símbolos, y que sean únicas para cada cuenta. Si es difícil recordarlas, lo ideal es utilizar un gestor de contraseñas, que las almacena y permite actualizarlas cuando sea necesario.
