11 de Noviembre del 2025.- Un alarmante estudio ha puesto en evidencia la extrema vulnerabilidad de millones de usuarios en internet. Investigadores de Comparitech, un portal especializado en seguridad cibernética y privacidad, elaboró una lista detallada con las 100 contraseñas más usadas por los internautas durante 2025. Este análisis se basó en el estudio de más de 2.000 millones de credenciales de cuentas reales. Estas claves secretas fueron recopiladas tras ser filtradas en foros delictivos, provenientes de violaciones de datos en diversas redes sociales y plataformas digitales.
Los resultados del informe, según el portal, son preocupantes y demuestran una peligrosa falta de creatividad. La contraseña más usada en todo el mundo es, una vez más, ‘123456’, la cual fue encontrada protegiendo un total de 7.618.192 cuentas de usuarios. En el segundo lugar de las peores contraseñas inseguras se encuentra ‘12345678’, con 3.676.487 cuentas; y en el tercer puesto está la secuencia ‘123456789’, utilizada por 2.866.100 personas para asegurar sus perfiles.
La lista de las diez claves secretas más empleadas se complementa con otras opciones igualmente predecibles. En el cuarto lugar aparece ‘admin’, con 1.987.808 usos, una palabra común de acceso a sistemas. Le siguen ‘1234’ en el quinto puesto (1.771.335 cuentas); ‘Aa123456’ en sexto lugar (1.411.847); ‘12345’ en séptimo (1.301.052); la palabra ‘password’ (contraseña en inglés) en octavo (1.082.010); ‘123’ en noveno (959.741); y cierra el top 10 la secuencia ‘1234567890’ (674.200).
Otras variedades de contraseñas débiles que resaltan en el listado completo son secuencias repetitivas como ‘111111’ (326.154 usos) o combinaciones como ‘admin123’ (306.343). Curiosamente, el nombre del popular videojuego ‘minecraft’ (69.464) se sitúa en el puesto número 100. También es frecuente el uso de patrones como ‘qwerty’, que simplemente sigue el orden de la primera fila de letras del teclado. El estudio indica que la debilidad de estas contraseñas se relaciona directamente con la «pereza humana» al momento de crear un acceso.
Esta falta de precaución facilita enormemente el trabajo de los ciberdelincuentes y de los programas de rastreo automatizados. Al usar estas contraseñas inseguras, los criminales pueden robar las claves en segundos. Esto les permite realizar estafas, robos de identidad y extorsionar a los internautas. Los delincuentes suelen amenazar con divulgar contenidos privados o piden dinero a cambio de recuperar las cuentas, lo que se traduce en una amenaza latente y constante para la sociedad digital.
¿Cómo crear buenas contraseñas que sean indescifrables?
Frente a este panorama, los expertos del estudio indican que la diferencia entre una clave débil y una fuerte es abismal. Mientras las contraseñas fáciles de adivinar ponen en peligro la privacidad, las contraseñas seguras son prácticamente indescifrables. «Lo más probable es que una contraseña segura nunca sea descifrada», señala el estudio. Para lograr este nivel de seguridad, la clave debe tener al menos 12 caracteres de longitud. Además, es fundamental que contenga una combinación de letras mayúsculas, letras minúsculas, números y símbolos.
La longitud y la autenticación: Claves para la seguridad
Los investigadores también señalan que los símbolos usados en las contraseñas seguras «deben ser lo suficientemente aleatorios como para no contener patrones fácilmente reconocibles». Sin embargo, la fuerza de la clave no lo es todo. El estudio subraya que cada contraseña debe ser única para cada servicio, evitando así que una filtración comprometa todas nuestras cuentas. Además, siempre que sea posible, los usuarios deben habilitar la opción de autenticación en dos fases (2FA) para añadir una capa extra de protección.
