Las peores contraseñas de 2025: si estás usando alguna, podrías ser víctima del próximo ciberataque

Las contraseñas más usadas en 2025 son también las más vulnerables. Algunas pueden ser hackeadas en menos de un segundo.
Las contraseñas más usadas en 2025 son también las más vulnerables. Algunas pueden ser hackeadas en menos de un segundo.
Un sitio especializado mostró cuáles son las contraseñas que sí o sí hay que evitar porque son muy comunes y fáciles de adivinar.

Estas son las contraseñas más usadas en 2025 (y las que jamás deberías seguir utilizando)

Las contraseñas más usadas en 2025 reflejan una preocupante tendencia: millones de usuarios en todo el mundo siguen optando por combinaciones predecibles, débiles y extremadamente fáciles de hackear. En plena era de la inteligencia artificial, los ciberataques son más rápidos y efectivos, y las claves poco seguras son la primera puerta de entrada para los delincuentes digitales.

Un reciente informe del portal especializado Comparitech, elaborado a partir del análisis de más de 2000 millones de credenciales filtradas en la web oscura, revela que contraseñas como “123456”, “admin” y “password” siguen encabezando la lista global. Y lo más alarmante: muchas pueden ser descifradas por un atacante en menos de un segundo.

Ciberdelito: cuidado con el "RAT", el troyano que puede controlar tu celular
👇👇 También te puede interesar esta nota 😀

Ciberdelito: cuidado con el "RAT", el troyano que puede controlar tu celular

Las 20 contraseñas más comunes de 2025

El ranking de Comparitech posiciona a “123456” como la clave más usada del mundo, hallada en 7.618.192 cuentas analizadas. Le siguen otras combinaciones numéricas igual de simples:

  • 12345678, usada 3.676.487 veces.
  • 123456789, en 2.866.100 cuentas.
  • admin, hallada en casi 2 millones de registros.
  • password, la palabra más obvia, usada 1.082.010 veces.

Entre las 20 más frecuentes también se encuentran variaciones como “111111”, “admin123”, “qwerty” y “abc123”. En el puesto número cien, aparece una más curiosa: “minecraft”, una clave inspirada en el famoso videojuego, pero igual de vulnerable.

Estos datos muestran una realidad preocupante: las claves simples siguen dominando el panorama digital, lo que representa un enorme riesgo para la privacidad y seguridad de los usuarios.

Las 20 contraseñas más usadas en 2025 (Comparitech)

Una contraseña débil no protege, al contrario: te expone

La lógica detrás del uso de este tipo de contraseñas suele ser la comodidad. Son fáciles de recordar, rápidas de escribir y universales. Sin embargo, son precisamente esas cualidades las que las hacen increíblemente peligrosas. Los ciberdelincuentes utilizan técnicas automatizadas como los ataques de fuerza bruta, capaces de probar millones de combinaciones por segundo hasta dar con la correcta.

Un informe técnico de Hive Systems, especializado en ciberseguridad, mostró que algunas de las contraseñas más utilizadas pueden ser descifradas en menos de un segundo, mientras que las más seguras pueden tardar siglos en ser comprometidas si están bien estructuradas.

Qué hace que una contraseña sea débil

El análisis de Comparitech identifica patrones comunes entre las contraseñas más usadas:

  • Combinaciones exclusivamente numéricas.
  • Palabras comunes en inglés (como “admin” o “password”).
  • Secuencias de teclado (como “qwerty” o “asdfgh”).
  • Palabras vinculadas a intereses populares (como videojuegos, deportes o nombres de celebridades).
  • Claves de solo ocho caracteres (que representan el 18% del total), mientras que solo el 7% alcanza los 15 caracteres, considerados más seguros.

Además, muchas personas reutilizan la misma contraseña en múltiples servicios, lo que significa que si un sitio es vulnerado, todos los demás también están en riesgo.

¿Cómo se puede mejorar la seguridad de una cuenta?

Aunque las contraseñas siguen siendo una de las principales barreras de seguridad en internet, los expertos coinciden en que por sí solas ya no son suficientes. La recomendación actual es combinarlas con una capa extra de seguridad, como el doble factor de autenticación (2FA). Esto implica que, incluso si la contraseña es robada, se necesitará un código adicional (enviado al móvil o generado por una app) para ingresar a la cuenta.

Así funciona el sistema que reemplazará a las contraseñas

En paralelo, se está promoviendo el uso de un nuevo estándar de autenticación más seguro: las passkeys. Estas claves de acceso utilizan métodos biométricos (huella digital, reconocimiento facial) o un PIN local para validar la identidad del usuario. Están basadas en el protocolo FIDO2 (Fast IDentity Online), desarrollado para reemplazar las contraseñas tradicionales por un sistema más robusto y prácticamente invulnerable a filtraciones.

Las passkeys funcionan generando una clave criptográfica única: la parte pública se guarda en el sitio web, mientras que la parte privada queda almacenada localmente en el dispositivo del usuario. Esto significa que aunque una web sufra un ataque, los hackers no podrán acceder a las claves de acceso reales.

Lo que debes evitar en una contraseña

Para quienes aún utilizan contraseñas convencionales, los expertos recomiendan aplicar ciertas prácticas básicas de seguridad:

  • Evitar claves cortas: lo ideal es que tengan al menos 12 caracteres.
  • No usar información personal: nombres, fechas de nacimiento o teléfonos son demasiado fáciles de adivinar.
  • Combinar letras mayúsculas y minúsculas, números y símbolos.
  • No repetir contraseñas en diferentes cuentas.
  • Cambiar regularmente las contraseñas más sensibles, como las de banca online, correo o redes sociales.

Si recordar múltiples contraseñas complejas resulta complicado, una buena solución es utilizar un gestor de contraseñas confiable, que almacene todas las claves en una bóveda segura y las complete automáticamente cuando se necesiten.

Las contraseñas siguen siendo populares, pero deben cambiar

A pesar del auge de sistemas más modernos como las passkeys, la realidad es que las contraseñas tradicionales continúan siendo el método más usado en el mundo digital. Por eso, mejorar su calidad es más urgente que nunca. Usar combinaciones predecibles como “123456” o “admin” equivale a dejar la puerta abierta en internet.

Además, es importante educar a los más jóvenes, ya que muchas contraseñas débiles se vinculan con intereses adolescentes como videojuegos o redes sociales. Fomentar una cultura digital segura desde temprano puede hacer una gran diferencia a largo plazo.

¿Qué tan segura es tu contraseña actual?

Una forma sencilla de comprobar si una contraseña ha sido filtrada en alguna brecha de seguridad es visitar plataformas como Have I Been Pwned, donde se puede ingresar una clave (de forma segura) y verificar si ha sido comprometida en alguna fuga de datos pública.

En caso afirmativo, lo más recomendable es cambiarla de inmediato y actualizarla en todos los servicios donde se haya utilizado.

Ciberseguridad en tiempos de IA: lo básico ya no alcanza

Con el avance de la inteligencia artificial y los métodos de hackeo automatizados, proteger una cuenta con una contraseña simple ya no es una opción segura. Hoy más que nunca, se necesita conciencia, herramientas y cambios de hábitos para proteger la identidad digital.

Porque, aunque parezca exagerado, una contraseña débil puede ser el inicio de una gran pérdida: acceso a cuentas bancarias, robo de identidad, filtración de fotos privadas o incluso estafas masivas.

En ciberseguridad, lo fácil es peligroso.

 Síguenos en Facebook
 Síguenos en Twitter
 Síguenos en Instagram

Redacción Vida Positiva