Día Mundial de la Contraseña: las más usadas (y peligrosas) aún en 2025
Pese a ser la primera barrera de defensa digital, millones de usuarios y empresas siguen utilizando contraseñas débiles como “123456”, lo que facilita fraudes y suplantaciones, detallan expertos.
Cada primer jueves de mayo se conmemora el Día Mundial de la Contraseña. (Foto: Prensa Libre / Shutterstock)
Las contraseñas son la primera línea de defensa de la identidad digital, tanto en el ámbito personal como profesional. Sin embargo, millones de usuarios continúan utilizando claves débiles, como nombres, fechas fáciles de deducir o simples secuencias del teclado.
Según el informe anual de la empresa NordPass, las contraseñas más utilizadas en el mundo siguen siendo “123456”, “123456789” y “12345678”. También figuran entre las más comunes términos como “password”, “qwerty123”, “111111” o “secret”, claves que los expertos advierten pueden ser descifradas en menos de un segundo.
Este patrón se repite globalmente. La contraseña “123456” lidera el uso en países como España, Alemania, Francia, China, Taiwán, Arabia Saudita e incluso en naciones con alta cultura digital, como Estonia o Corea del Sur. En Estados Unidos, esa clave es superada solo por “secret”.
NordPass actualiza estos datos desde hace seis años a partir del análisis de las 200 credenciales más usadas en 44 países. La información proviene de bases de datos de acceso público, incluidas fuentes de la llamada internet profunda, sin incluir datos personales.
Cada primer jueves de mayo se conmemora el Día Mundial de la Contraseña, una iniciativa para concienciar sobre la importancia de utilizar claves robustas. Se estima que la debilidad de las contraseñas está detrás de casi la mitad de los ciberataques.
Fallan usuarios y empresas
El problema no se limita al ámbito personal. Las empresas también suspenden: utilizan con frecuencia contraseñas como “123456”, “123456789”, “qwerty1” o “1q2w3e4r5t”. Estas claves, fáciles de adivinar, pueden ser vulneradas en segundos.
Alicia Fernández, técnica en ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe) de España, recuerda que tras una contraseña se resguarda información sensible: datos bancarios, correos, archivos personales, contactos y otros elementos susceptibles de ser usados en fraudes o suplantaciones.
Fernández recomienda evitar el uso de una misma contraseña para varias cuentas y sugiere actualizarla con regularidad. Para facilitar su gestión, aconseja el uso de aplicaciones especializadas que las almacenen bajo una contraseña maestra segura.
Entre sus principales recomendaciones figuran:
- Crear contraseñas largas, de al menos 14 caracteres
- Incluir mayúsculas, minúsculas, números y caracteres especiales
- Evitar datos personales como nombres o fechas de nacimiento
- No usar secuencias del teclado ni palabras comunes
“Un escudo contra amenazas invisibles”
Hervé Lambert, responsable de Operaciones Globales de Consumo de Panda Security, enfatiza que una contraseña no es solo un trámite para acceder a cuentas, sino un escudo que protege frente a amenazas invisibles. “Dedicarse unos minutos a crear una clave robusta es un acto de supervivencia digital”, afirmó a EFE.
Lambert advirtió que, aunque la inteligencia artificial ha traído mejoras en ciberseguridad, también representa una amenaza, al facilitar ataques más rápidos y eficaces. Por ello, recomienda levantar “murallas digitales” mediante contraseñas fuertes.
Entre sus métodos sugeridos está el uso de frases personales convertidas en claves, como MiPrimerCocheEraUnGolf88YLoAdoraba! o emplear las iniciales de una oración significativa para el usuario, como EUdDeMqedSW1984!.
Eva María López Granero, de la empresa de ciberseguridad S2 Grupo, coincide en que las contraseñas fuertes son una inversión en seguridad, privacidad y tranquilidad. Además, destaca la importancia de combinarlas con métodos de verificación en dos pasos, como códigos por SMS o reconocimiento facial, para añadir una capa extra de protección.
ESCRITO POR:
