Día Mundial de la Contraseña alerta sobre las claves más débiles

En el Día Mundial de la Contraseña, las claves más débiles del mundo vuelven a estar bajo la lupa: combinaciones como ‘123456’, ‘admin’ o ‘12345678’ siguieron encabezando en 2025 los rankings de las más utilizadas, pese a las advertencias de los servicios digitales y de los expertos en ciberseguridad sobre la necesidad de crear credenciales robustas.

Cualquier servicio o aplicación de internet suele recomendar, antes de validar una contraseña, que la clave sea larga, que incorpore mayúsculas y minúsculas, signos especiales y números. También los especialistas advierten desde hace años de que las contraseñas débiles son una de las principales puertas de entrada para los ciberataques.

Sin embargo, los hábitos de los usuarios continúan mostrando una fuerte preferencia por la comodidad. Las contraseñas más previsibles, fáciles de recordar y rápidas de escribir siguen ocupando los primeros puestos de los listados globales, lo que mantiene expuestas muchas cuentas personales y servicios en línea.

En 2025, ‘123456’, ‘admin’ y ‘12345678’ ocuparon el podio de las contraseñas más repetidas en el mundo. Entre las diez más utilizadas también figuraron claves igualmente débiles, predecibles y sencillas, como ‘password’, ‘Pass@123’ o ‘admin123’, combinaciones que cualquier ciberdelincuente podría superar en solo unos segundos.

Un día para recordar el riesgo de las claves débiles

El Día Mundial de la Contraseña es una iniciativa promovida por empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios sobre la importancia de emplear métodos robustos que garanticen una identificación segura.

Los datos sobre las contraseñas más comunes son recogidos cada año en un informe elaborado por las empresas de ciberseguridad NordPass y NordStellar, especializadas en la gestión y protección de contraseñas y datos sensibles. Para su análisis, estas compañías revisaron información correspondiente a 44 países, incluidos registros procedentes de la internet oscura, o ‘dark web’.

Según explicaron en su trabajo, NordPass y NordStellar no adquirieron ni compraron datos personales para realizar esta investigación. El estudio permitió observar que las malas prácticas a la hora de elegir credenciales no fueron hechos aislados, sino patrones repetidos en numerosos países.

Entre las contraseñas más comunes se siguieron colando secuencias naturales del teclado, tanto numéricas como alfabéticas. La clave ‘123456’ fue uno de los ejemplos más visibles, junto con combinaciones como ‘qwerty’ o fórmulas mixtas poco ingeniosas como ‘qwerty123’.

Los mismos patrones en varios países

El informe reflejó que los mismos patrones se repitieron en prácticamente todos los países analizados. En España, las tres contraseñas más utilizadas fueron ‘admin’, ‘123456’ y ‘12345678’, las mismas que aparecieron en México, China, Chile o Emiratos Árabes.

En Estados Unidos, las más usadas fueron ‘admin’, ‘password’ y ‘123456’, una combinación que también se observó en Sudáfrica, Reino Unido o Japón. Estos datos muestran que la elección de claves débiles no respondió únicamente a contextos locales, sino a hábitos digitales extendidos.

El último trabajo realizado por estas empresas de ciberseguridad también reflejó que los hábitos a la hora de elegir credenciales fueron muy similares entre distintas generaciones. La mayoría de las personas, independientemente de su edad, priorizó la comodidad sobre la seguridad.

Como resultado, muchos usuarios optaron por claves débiles, fáciles de recordar, pero también fáciles de adivinar o vulnerar. Esta práctica refuerza una de las advertencias más repetidas por los expertos: una contraseña sencilla puede facilitar accesos no autorizados en cuestión de segundos.

Recomendaciones para crear contraseñas robustas

Los especialistas repiten cada año varios consejos para reforzar la seguridad de las cuentas digitales. Entre ellos, recomiendan no usar la misma contraseña para todos los servicios, evitar datos obvios y no recurrir a secuencias simples del teclado.

También aconsejan utilizar claves largas, que incluyan mayúsculas, minúsculas, números y caracteres especiales. Otra recomendación habitual es emplear un gestor de contraseñas, capaz de almacenar distintas credenciales bajo una clave maestra.

Entre las medidas más importantes destacan:

• No reutilizar la misma contraseña en diferentes cuentas.
• Evitar claves como ‘123456’, ‘qwerty’ o ‘password’.
• No incluir nombres, fechas de cumpleaños u otros datos obvios.
• Usar contraseñas largas y con caracteres variados.
• Activar el doble factor de autenticación siempre que sea posible.
• Cambiar las contraseñas con frecuencia.

El doble factor de autenticación puede consistir en un SMS, un código temporal o el reconocimiento facial. Aunque no elimina por completo los riesgos, añade una capa adicional de protección frente a intentos de acceso no autorizados.

IA y computación cuántica elevan el desafío

Los expertos alertan además de la importancia de que las contraseñas sean especialmente robustas ante el auge de nuevas tecnologías, entre ellas la inteligencia artificial y la computación cuántica. Estas herramientas pueden facilitar la ruptura de sistemas de seguridad actuales o acelerar los intentos de ataque.

«La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal; y la computación cuántica no es el apocalipsis, pero sí un cambio estructural en cómo protegemos la información», manifestó a EFE Hervé Lambert, responsable de Operaciones Globales de Consumo de Panda Security.

Lambert señaló que el escenario ha cambiado: «en vez de máquinas que ejecutan órdenes, ahora nos enfrentamos a sistemas que aprenden, predicen y optimizan el ataque».

Según el especialista, la inteligencia artificial «no hace magia ni rompe claves en milisegundos, pero sí acelera enormemente la probabilidad de aciertos», porque analiza patrones de comportamiento de las personas, se adapta a ellos para generar variantes probables y prioriza los intentos más eficaces.

El factor humano sigue siendo decisivo

Pese al avance tecnológico, Lambert insistió en la importancia del factor humano. El problema persiste porque muchos usuarios siguen reutilizando claves o creando combinaciones previsibles, lo que facilita el trabajo de los ciberdelincuentes.

El responsable de Panda Security también ve en el horizonte la llegada de la computación cuántica, una tecnología que, a su juicio, va a cambiar las reglas del juego. Incluso sistemas sofisticados de cifrado, como los que usa la banca, podrían llegar a ser vulnerables.

«No significa que todo vaya a romperse de la noche a la mañana, pero sí que el modelo actual tiene fecha de caducidad», apuntó Lambert.

Para hacer frente a ese escenario, ya se habla de ‘criptografía postcuántica’, basada en la construcción de nuevos sistemas diseñados para resistir un futuro tecnológico cada vez más cercano. Mientras tanto, el Día Mundial de la Contraseña recuerda que la primera línea de defensa digital sigue empezando por una decisión cotidiana: elegir una clave segura.