Un año más, otro informe que expone nuestra debilidad por las contraseñas fáciles de adivinar.

Aranzulla de Los Pobres

¿Qué ha ocurrido? Un estudio reciente de Comparitech analizó más de 2000 millones de contraseñas filtradas a partir de 2025 y descubrió que muchas de las más comunes son sorprendentemente débiles. Entre las más peligrosas se encuentran contraseñas como «Minecraft» y «qwerty», así como contraseñas específicas de regiones como «India@123».

  • La lista de las 10 principales todavía incluía “123456”, “password”, “admin” y “1234”, reflejando los hallazgos sobre las peores contraseñas de 2024 .
  • Alrededor del 38,6% de las 1.000 contraseñas más comunes incluían la cadena “123”.
  • Solo el 3,2% de las contraseñas tenían 16 o más caracteres.
lista-de-las-contraseñas-más-débiles-en-2025
Las 20 contraseñas más usadas en 2025 (Comparitech)

Esto es importante porque: Las contraseñas débiles siguen siendo objetivos fáciles para los ciberdelincuentes que utilizan técnicas de fuerza bruta o de relleno de credenciales, las cuales utilizan credenciales de acceso robadas de un sitio para piratear otro.

  • Las contraseñas cortas y predecibles permiten que las herramientas automatizadas accedan rápidamente a las cuentas.
  • Utilizar la misma contraseña en varias cuentas aumenta el riesgo si se produce una brecha de seguridad en un sitio web.
  • La conclusión que se extrae de millones de contraseñas filtradas es simple: las contraseñas más largas y complejas que combinan letras, números y símbolos siguen siendo la opción más segura.

¿Por qué debería importarme? Ya sea que uses correo electrónico, servicios de streaming o aplicaciones bancarias, las contraseñas débiles son tu punto más débil.

  • Si todavía utilizas una contraseña de menos de ocho caracteres o una de las 100 más seguras, considera que tu cuenta está en riesgo.
  • Evita usar datos personales como tu nombre, año de nacimiento o nombre de tu mascota en las contraseñas, ya que suelen ser lo primero que intentan los hackers.
  • Habilitar la autenticación de dos factores (2FA) ofrece una protección significativa incluso si su contraseña se ve comprometida.

Bien, ¿qué sigue? Revise sus contraseñas y si está usando algo como “password”, “123456” o “qwerty”, cámbielas ahora.

  • Utiliza una contraseña diferente y segura para cada cuenta. Lo ideal es que tenga al menos 12 caracteres e incluya mayúsculas, minúsculas, números y símbolos.
  • Habilita la autenticación de dos factores (2FA) siempre que sea posible para añadir esa barrera adicional.
  • Considere la posibilidad de utilizar gestores de contraseñas o el sistema Passkey para deshacerse por completo de las contraseñas débiles mediante la generación de inicios de sesión seguros y verificados por el dispositivo.