La seguridad digital debería ser una de nuestras principales preocupaciones en 2025, pero los últimos estudios demuestran que seguimos cometiendo los mismos errores básicos de siempre. Según el informe más reciente de NordPass, la contraseña más utilizada del mundo sigue siendo "123456", una combinación que ha mantenido el primer puesto durante cuatro de los últimos cinco años. Lo más alarmante es que hasta un 70% de las contraseñas de la lista global pueden hackearse en menos de un segundo.
Desde mi punto de vista, es increíble que en plena era de la inteligencia artificial y los ciberataques masivos, millones de personas sigan confiando la seguridad de sus datos más personales a una secuencia numérica que cualquier niño de cinco años podría adivinar. "123456" ha aparecido en más de 37,6 millones de incidentes de brechas de datos, convirtiéndola no solo en la más popular, sino también en la más comprometida de la historia.
Después de analizar una base de datos masiva de 4,3TB extraída de diversas fuentes públicas, incluida la dark web, NordPass ha confirmado que las cinco contraseñas más utilizadas son: "123456", "admin", "password", "123456789" y "qwerty". La segunda más comprometida, "123456789", apareció en 16,7 millones de filtraciones de datos.
Lo que más me sorprende es la presencia de "admin" en el segundo puesto. Esta palabra, invisible el año pasado, ha entrado "por la puerta grande" en la lista mundial de este año, lo que sugiere que muchos usuarios están optando por contraseñas predefinidas en lugar de crear combinaciones originales. Yo creo que esto refleja una pereza digital peligrosa que nos está exponiendo a riesgos innecesarios.
Los hackers no se sientan frente a un ordenador a escribir manualmente cada posible combinación. En su lugar, utilizan software avanzado que aprovecha técnicas automatizadas para probar miles de millones de combinaciones en muy poco tiempo. Las estrategias más comunes incluyen ataques de fuerza bruta, ataques por diccionario y credential stuffing.
Casi un tercio (31%) de las contraseñas más populares del mundo consiste puramente en secuencias numéricas, como la ganadora "123456". La primera contraseña de la lista conformada solo por letras es "qwerty" —las primeras seis letras del teclado de ordenador—, que apareció en 10,6 millones de incidentes de brechas de datos.
Los patrones de contraseñas en España reflejan, en gran medida, la misma situación que en el mundo. Contraseñas como "admin", "123456" y "password" dominan la lista. Además, se observa la inclusión de términos relacionados con ubicaciones geográficas como "mallorca64", "barcelona" y "valencia1".
Esta tendencia española de usar nombres de ciudades con números me parece especialmente preocupante porque, aunque pueda parecer más "personal", sigue siendo predecible. Entre las 50 contraseñas más usadas en España hay 10 nombres propios femeninos versus 3 nombres propios masculinos, lo que plantea interesantes preguntas sociológicas sobre nuestros hábitos digitales.
Tu contraseña nueva debe tener al menos 20 caracteres e incluir una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Evita utilizar información fácil de adivinar, como cumpleaños, nombres o palabras comunes. No deberías utilizar nunca la misma contraseña en varios sitios o servicios. Si una de las cuentas se ve comprometida, puedes dar por hecho que las demás también están en peligro.
En mi opinión, la solución pasa por gestores de contraseñas y autenticación de dos factores. Las claves de acceso (passkeys), respaldadas por la Alianza FIDO, son la solución moderna al problema de las contraseñas, permitiendo autenticación automática sin necesidad de recordar combinaciones complejas.
Seguro que muchos usuarios van a seguir usando "123456" porque es fácil de recordar, pero espero que datos como estos les hagan recapacitar. En 2025, usar una contraseña de la lista de las más populares es como dejar la puerta de tu casa abierta de par en par en el barrio más peligroso de internet.
Watch Dogs podría resucitar: nuevas pistas apuntan a que Ubisoft no abría abandonado la franquicia
Assassin’s Creed Hexe ya tendría ventana de lanzamiento y recuperaría a un personaje que creías olvidado
Warframe rompe el silencio y confirma su fecha en Nintendo Switch 2: ya sabemos cuándo podrás jugarlo
Los juegos de PS Plus en marzo de 2026 consolidan una tendencia preocupante para los suscriptores
CONTENIDO RELACIONADO
Varias fuentes apuntan a que Ubisoft no habría abandonado la franquicia y estaría explorando cómo devolverla al primer plano
Los planes internos de lanzamiento habrían salido a la luz, junto a detalles sobre un viejo conocido que volvería en esta entrega ambientada en la caza de brujas
Digital Extremes confirma el estreno del popular shooter gratuito en la nueva consola de Nintendo, con soporte multiplataforma
Enero y febrero ya apuntaban maneras, pero la selección de marzo confirma que el bajón del nivel Essential no es algo puntual
No es broma: un port de Resident Evil 2 para Nintendo 64 es el verdadero origen de Red Dead Redemption.
No dejes pasar la oportunidad de disfrutar de esta aventura de supervivencia submarina en PS Plus.
Frenético, divertido e inolvidable: la oferta de PS Store por este shooter es irrepetible.
En una retransmisión en directo de Rubius junto a Ibai, Mr. Beast aparece "filtrando" un posible combate de La Velada del Año 6.
El primer tráiler de Pokémon Viento y Pokémon Oleaje podría haber mostrado ya a uno de sus Pokémon legendarios o singulares.
Tras conocer a los Pokémon iniciales de Pokémon Viento y Pokémon Oleaje toca preguntarse cómo serán sus evoluciones.
La razón por la que todavía no tenemos un remake de Bloodborne parece pasar por el mismísimo Hidetaka Miyazaki.
La décima generación de Pokémon se ha presentado por todo lo alto y Game Freak revela nuevos detalles de Viento y Oleaje con el paso de las horas
