La pereza triunfó: la contraseña «123456» por sí sola facilitó 7,6 millones de intrusiones exitosas
El 3,2% de los usuarios logró superar el límite de 16 caracteres.
En 2025, los usuarios siguen eligiendo masivamente combinaciones elementales para proteger sus cuentas. Un estudio de Comparitech, basado en el análisis de más de 2.000 millones de contraseñas reales filtradas en foros de filtraciones de datos durante el año, mostró que las contraseñas más frecuentes no han cambiado en muchos años: en los primeros puestos siguen «123456», «admin» y «password».
Los analistas de la empresa elaboraron una clasificación de las cien contraseñas más comunes. El top diez está encabezado por las habituales secuencias numéricas — «123456», «12345678», «123456789», «admin», «1234», «Aa123456», «12345», «password», «123» y «1234567890». La variante más popular, «123456», aparecía en la base de datos más de 7,6 millones de veces, y la que ocupa el puesto cien, «minecraft», alrededor de 70.000 veces, sin contar 20.000 con la inicial en mayúscula.
Aproximadamente una cuarta parte de las mil contraseñas más frecuentes consta exclusivamente de dígitos. Casi el 39 % incluyen la secuencia «123», y otro 2 % la combinación inversa «321». La cadena «abc» se detectó en el 3,1 % de los casos. Entre las contraseñas minimalistas destacan «111111» (puesto 18) e incluso «********» (puesto 35). Casi el 4 % de todas las combinaciones populares contienen las palabras «pass» o «password», el 2,7 % «admin», el 1,6 % «qwerty», y el 1 % «welcome».
El informe señala que entre los ejemplos con connotación nacional destacó la contraseña «India@123», que ocupó la posición 53 por frecuencia de uso. Según los investigadores, tales combinaciones, aunque parecen menos estereotipadas, también se adivinan con facilidad.
Al examinar la longitud de las contraseñas, los especialistas registraron una tendencia alarmante: el 65,8 % de las combinaciones tienen menos de 12 caracteres, el 6,9 % menos de ocho, y solo el 3,2 % superan los 16 caracteres. Por otra parte, la contraseña novena en popularidad, «123», consta de solo tres dígitos, y la quinta, «1234», de cuatro.
Diagrama: contraseñas más utilizadas por longitud (Comparitech)
Los autores del estudio subrayan que las herramientas modernas de ataque pueden comprobar contraseñas débiles en cuestión de segundos. Las combinaciones cortas se someten con facilidad a ataques por fuerza bruta, y el uso repetido de la misma contraseña en distintos sitios hace que las cuentas sean vulnerables a ataques mediante credenciales robadas.
Se considera segura una contraseña de al menos doce caracteres con una combinación de letras minúsculas y mayúsculas, dígitos y signos especiales; además, debe ser lo más aleatoria posible y no contener patrones reconocibles. La autenticación en dos factores proporciona protección adicional y evita el acceso incluso si la contraseña se ve comprometida.
La metodología del estudio se basó en la recopilación de conjuntos de datos filtrados de foros y canales de Telegram. Para mantener la actualidad del material, los investigadores compararon los datos con informes públicos sobre filtraciones o verificaron la fecha de la intrusión con los autores de las publicaciones. Al análisis se incluyeron solo registros confirmados como pertenecientes al año 2025, y todos los datos personales fueron anonimizados. La clasificación se elaboró según el número de repeticiones de cada combinación única en la base depurada.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!