El ranking global de la vulnerabilidad

El análisis, basado en más de 2.000 millones de contraseñas filtradas durante 2025, muestra que las secuencias numéricas y palabras genéricas dominan de forma aplastante.
Encabezando la lista figura “123456”, con más de 7,6 millones de apariciones, seguida de sus variantes “12345678”, “123456789”, “admin” y “password”.
El top 10 lo completan claves igualmente frágiles: “1234”, “Aa123456”, “12345”, “password”, “123” y “1234567890”.

Otros patrones repetitivos, como “111111”, “000000” o “qwerty”, también figuran entre las más usadas, demostrando una clara tendencia a la comodidad antes que a la seguridad. Incluso palabras ligadas a la cultura popular, como “Minecraft”, o combinaciones regionales como “India@123”, aparecen entre las más frecuentes a nivel mundial.

Comodidad y olvido: por qué seguimos eligiendo mal

El estudio señala que una de cada cuatro contraseñas contiene solo números, lo que indica que la mayoría de los usuarios prioriza la facilidad de recordar sobre la protección de sus datos.
Además, el 38,6% incluye la secuencia “123” y casi un 4% utiliza alguna variación de “password”. En la práctica, estos patrones son descifrables en segundos por herramientas automatizadas de los ciberdelincuentes.

Según los expertos, esta conducta refleja una “pereza digital estructural”, potenciada por la fatiga de gestionar múltiples cuentas y por la falsa sensación de seguridad que ofrecen los recordatorios automáticos o el inicio de sesión con un clic.

Los riesgos: del robo de identidad al acceso bancario

Utilizar contraseñas débiles y, peor aún, repetirlas en diferentes servicios, abre la puerta a los ataques de relleno de credenciales.
En estos casos, los hackers prueban la misma clave en decenas de plataformas, desde redes sociales hasta servicios bancarios. Una vez descifrada, el acceso a datos personales, financieros o laborales se vuelve inmediato.

El informe advierte que más del 65% de las contraseñas filtradas tienen menos de 12 caracteres, y un 7% ni siquiera llega a ocho. Solo el 3% supera los 16 caracteres, el mínimo recomendado para resistir ataques de fuerza bruta.

Cómo crear contraseñas realmente seguras

Los expertos recomiendan contraseñas de al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Pero la clave está en abandonar las palabras comunes o secuencias del teclado.
Algunos consejos básicos incluyen:

• Usar frases largas o combinaciones inusuales (por ejemplo: “Café!Nublado_42Lunes”).
• Evitar reutilizar contraseñas entre cuentas.
• Activar la autenticación en dos pasos (2FA) siempre que sea posible.
• Emplear un gestor de contraseñas, herramienta que genera y almacena claves seguras sin necesidad de recordarlas.

El hábito como primer firewall

A pesar de las campañas de concienciación, los datos muestran que la mayoría de los usuarios sigue confiando su información a claves fácilmente adivinables.
En palabras de los investigadores, “la mayor vulnerabilidad no está en la tecnología, sino en el comportamiento humano”. Cambiar hábitos básicos, como dejar atrás “123456”, puede marcar la diferencia entre una cuenta protegida y una filtración masiva.

En la era digital, la contraseña sigue siendo la llave maestra: y por ahora, demasiadas personas la dejan puesta en la cerradura.