‘123456’, ‘admin’ y ‘contraseña’ son los contraseñas que los usuarios eligen con mayor frecuencia para proteger el acceso a sus cuentas en servicios digitales, pero dada la facilidad que ofrecen para adivinarlas, hacen todo lo contrario: poner el seguridad de la cuenta.
El portal especializado Comparitech ha elaborado las cien contraseñas más utilizadas en 2025, una tabla que ha obtenido a partir de los datos agregados de más de 2.000 millones de credenciales de cuentas filtradas a través de canales criminales, tras comprobar las que se actualizaron a este año.
MIRA: Los gráficos, mapas y fotografías que muestran la lenta muerte del Amazonas y por qué debería importarle al mundo
En su clasificación, ‘123456’ aparece como la contraseña más utilizada, en concreto, en 7.618.192 cuentas analizadas. Le siguen en orden ‘12345678′, presente en 3.676.487 cuentas, y ‘123456789′, en 2.866.100 cuentas.
Luego viene la contraseña de ‘admin’, que protege 1.987.808 cuentas. ‘contraseña’ (1.082.010), ‘111111’ (326.154) y ‘admin123’ (306.343) son ejemplos de contraseñas débiles que se encuentran entre las 20 más frecuentes. En último lugar, en la posición número cien, se sitúa ‘minecraft’ (69.464).
La clasificación revela el uso de contraseñas débiles, que no suponen ningún desafío para los ciberdelincuentes porque pueden adivinarlas fácilmente. Una categoría son las que sólo contienen números, que representan una cuarta parte de las mil contraseñas más comunes, según el portal especializado.
También es habitual utilizar palabras comunes y fáciles de recordar, como ‘admin’, ‘qwerty’ -que sigue el orden de una fila de teclas del teclado- y ‘contraseña’. Por longitud, las contraseñas más comunes tienen ocho caracteres (18%), mientras que las de 15 caracteres sólo representan el 7 por ciento.
Recomendaciones para una contraseña segura
Actualmente, las contraseñas no se consideran una medida de protección eficaz, y se recomienda complementarlas con un segundo factor -un código de un solo uso o una aprobación móvil- que impida que su robo permita el acceso a la cuenta de la víctima.
MIRA: Por cada litro de pisco, casi dos tercios se desechan como residuos tóxicos: el desafío de transformarlo en una bebida saludable
Como alternativa, se promueve el uso de claves de acceso o ‘passkeys’, que sólo requieren que el usuario se autentique con su rostro, huella digital o un código PIN. Se basan en el estándar Fast IDentity Online 2 (FIDO2), que protege el inicio de sesión con una clave criptográfica.
Esta clave es pública en el sitio web y privada en la cuenta de usuario donde se almacenan (cuenta de Microsoft o Google, por ejemplo), lo que significa que en caso de que el sitio web sufra una brecha de seguridad, la cuenta seguirá estando segura.
Aún así, las contraseñas siguen siendo muy populares, y por ello conviene recordar que deben ser robustas, para poder cumplir su función. Para ello, debes evitar aquellos que sean muy breves o que se puedan adivinar fácilmente -como los incluidos en la clasificación de Comparitech-, así como aquellos que incluyan información personal.
Es recomendable que tengan una longitud mínima de ocho caracteres -mejor si son más largos-, que sean adecuadas las letras mayúsculas y minúsculas con números y símbolos, y que sean únicos para cada cuenta. Si te cuesta recordarlas, lo mejor es utilizar un gestor de contraseñas, que las almacena y permite cambiarlas cuando sea necesario.
