La seguridad digital debería ser una de nuestras principales preocupaciones en 2025, pero los últimos estudios demuestran que seguimos cometiendo los mismos errores básicos de siempre. Según el informe más reciente de NordPass, la contraseña más utilizada del mundo sigue siendo "123456", una combinación que ha mantenido el primer puesto durante cuatro de los últimos cinco años. Lo más alarmante es que hasta un 70% de las contraseñas de la lista global pueden hackearse en menos de un segundo.
Desde mi punto de vista, es increíble que en plena era de la inteligencia artificial y los ciberataques masivos, millones de personas sigan confiando la seguridad de sus datos más personales a una secuencia numérica que cualquier niño de cinco años podría adivinar. "123456" ha aparecido en más de 37,6 millones de incidentes de brechas de datos, convirtiéndola no solo en la más popular, sino también en la más comprometida de la historia.
Después de analizar una base de datos masiva de 4,3TB extraída de diversas fuentes públicas, incluida la dark web, NordPass ha confirmado que las cinco contraseñas más utilizadas son: "123456", "admin", "password", "123456789" y "qwerty". La segunda más comprometida, "123456789", apareció en 16,7 millones de filtraciones de datos.
Lo que más me sorprende es la presencia de "admin" en el segundo puesto. Esta palabra, invisible el año pasado, ha entrado "por la puerta grande" en la lista mundial de este año, lo que sugiere que muchos usuarios están optando por contraseñas predefinidas en lugar de crear combinaciones originales. Yo creo que esto refleja una pereza digital peligrosa que nos está exponiendo a riesgos innecesarios.
Los hackers no se sientan frente a un ordenador a escribir manualmente cada posible combinación. En su lugar, utilizan software avanzado que aprovecha técnicas automatizadas para probar miles de millones de combinaciones en muy poco tiempo. Las estrategias más comunes incluyen ataques de fuerza bruta, ataques por diccionario y credential stuffing.
Casi un tercio (31%) de las contraseñas más populares del mundo consiste puramente en secuencias numéricas, como la ganadora "123456". La primera contraseña de la lista conformada solo por letras es "qwerty" —las primeras seis letras del teclado de ordenador—, que apareció en 10,6 millones de incidentes de brechas de datos.
Los patrones de contraseñas en España reflejan, en gran medida, la misma situación que en el mundo. Contraseñas como "admin", "123456" y "password" dominan la lista. Además, se observa la inclusión de términos relacionados con ubicaciones geográficas como "mallorca64", "barcelona" y "valencia1".
Esta tendencia española de usar nombres de ciudades con números me parece especialmente preocupante porque, aunque pueda parecer más "personal", sigue siendo predecible. Entre las 50 contraseñas más usadas en España hay 10 nombres propios femeninos versus 3 nombres propios masculinos, lo que plantea interesantes preguntas sociológicas sobre nuestros hábitos digitales.
Tu contraseña nueva debe tener al menos 20 caracteres e incluir una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Evita utilizar información fácil de adivinar, como cumpleaños, nombres o palabras comunes. No deberías utilizar nunca la misma contraseña en varios sitios o servicios. Si una de las cuentas se ve comprometida, puedes dar por hecho que las demás también están en peligro.
En mi opinión, la solución pasa por gestores de contraseñas y autenticación de dos factores. Las claves de acceso (passkeys), respaldadas por la Alianza FIDO, son la solución moderna al problema de las contraseñas, permitiendo autenticación automática sin necesidad de recordar combinaciones complejas.
Seguro que muchos usuarios van a seguir usando "123456" porque es fácil de recordar, pero espero que datos como estos les hagan recapacitar. En 2025, usar una contraseña de la lista de las más populares es como dejar la puerta de tu casa abierta de par en par en el barrio más peligroso de internet.
La guerra entre PS6 y Xbox Helix no será por la calidad de la imagen, sino por otro aspecto mucho más buscado por los jugadores
Confirmado: el nuevo Castlevania: Belmont's Curse tendrá también edición en físico y ya se puede reservar
Beast of Reincarnation, lo nuevo de los creadores de Pokémon, llega en agosto y deja claro que Game Freak sabe lo que hace
Senua no es Hellblade III y Ninja Theory lo deja claro: será un juego distinto a los dos anteriores
CONTENIDO RELACIONADO
El extra en el rendimiento es lo que la inmensa mayoría de usuarios buscan en los juegos actuales
La Midnight Edition es una carta de amor al formato físico y algo imprescindible para cualquier fan de la saga
Game Freak ha aprovechado el PC Gaming Show 2026 para enseñar metraje inédito y revelar el reparto de voces japonesas
El estudio británico ha publicado una FAQ oficial al día siguiente del reveal en el Xbox Games Showcase 2026 para explicar por qué la nueva entrega abandona la numeración de Hellblade
En el mundial de 2022 acertó que Argentina sería el ganador del campeonato del mundo
Aprovechando el anuncio de Resident Evil Veronica, esta oferta de PS Store es una fantástica idea.
El tráiler con el que se presentó fue muy breve y no dio ventana de salida, lo que parece indicar que aún le queda tiempo para lanzarse
Mathew Ball, CCO de la empresa se sincera sobre el mayor problema que ha atravesado el servicio en años
Esta es, probablemente, la edición coleccionista de Persona 4 Revival que llegará a España... y es una barbaridad.
Los legenarios shooters de PS3 y Xbox 360 podrían estar preparando su vuelta con nuevas versiones para las consolas actuales
La compañía japonesa habla de la crítica más repetida y aclara por qué razón no será un problema en el juego final
El conocido periodista asegura que el proyecto de Arkane lleva tanto tiempo desaparecido que incluso contempla la posibilidad de que haya sido cancelado
