Las Contraseñas Más Usadas del Mundo en 2025: Un Riesgo Evidente
Alexander Chapellin 11/12/2025 Ciberseguridad, Accesos de contraseñas
4 Minutos

Aunque pueda parecer increíble, millones de personas en todo el mundo siguen utilizando contraseñas tan simples como “123456”, “admin” o “password” para proteger sus cuentas. Y no, no se trata de un mito. Un informe reciente basado en el análisis de más de 2.000 millones de contraseñas filtradas durante 2025 revela que las combinaciones débiles siguen dominando Internet.

Este patrón confirma lo que los expertos en ciberseguridad vienen advirtiendo desde hace años: la comodidad sigue ganándole a la seguridad, y los usuarios no están tomando las medidas básicas para proteger su información personal, financiera o laboral.

 

El top de las contraseñas más comunes

 

El estudio global muestra que las combinaciones numéricas consecutivas siguen siendo las favoritas. En el ranking de 2025, “123456” encabeza la lista con más de 7,6 millones de apariciones, seguida por variantes como “12345678”, “123456789”, “admin” y “password”.

El top 10 lo completan:

 

  1. 123456

 

  1. 12345678

 

  1. 123456789

 

  1. Admin

 

  1. Password

 

  1. 1234

 

  1. Aa123456

 

  1. 12345

 

  1. 123

 

  1. 1234567890

 

Este listado demuestra que la mayoría de las contraseñas carecen de complejidad y son extremadamente fáciles de descifrar para las herramientas automatizadas que los ciberdelincuentes usan hoy en día.

Incluso algunas cadenas repetitivas, como “111111”, o palabras comunes como “welcome” o “qwerty”, continúan apareciendo en los primeros lugares. En muchos casos, los atacantes pueden probar miles de combinaciones por segundo hasta dar con una contraseña válida.

 

Cultura popular y claves predecibles

 

El informe también identifica un fenómeno interesante: la influencia de la cultura popular en las contraseñas. Palabras como “Minecraft”, “Batman”, “Liverpool” o “India@123” figuran entre las más usadas, reflejando que los usuarios tienden a crear contraseñas basadas en intereses personales, nombres de marcas o lugares conocidos.

Aunque parecen más originales, estas contraseñas siguen siendo predecibles, ya que los hackers suelen incluirlas en sus diccionarios de ataque junto con variaciones como mayúsculas, números o símbolos simples.

 

Guia de ciberseguridad

 

Por qué seguimos usando contraseñas débiles

 

Detrás de esta tendencia se esconden dos factores principales: la comodidad y la falta de conciencia. Los usuarios prefieren claves fáciles de recordar, aunque sean poco seguras. Según el informe, una de cada cuatro contraseñas está compuesta únicamente por números, y casi el 40% contiene la secuencia “123”.

Algunas estadísticas que lo confirman:

 

  1. El 38,6% de las contraseñas más usadas incluye “123”.

 

  1. El 3,9% contiene variaciones de “password” o “pass”.

 

  1. El 2,7% usa la palabra “admin”.

 

  1. El 1,6% incluye “qwerty”, la secuencia más común del teclado.

 

Esta falta de complejidad convierte a millones de usuarios en objetivos fáciles. Los hackers no necesitan ser expertos: basta con un software gratuito de fuerza bruta o con bases de datos filtradas en la dark web para acceder a cientos de cuentas en segundos.

 

El peligro de reutilizar contraseñas

 

Uno de los mayores riesgos no es solo tener una contraseña débil, sino usar la misma clave en múltiples servicios. Si un atacante obtiene tu contraseña de una cuenta filtrada, puede probarla en otras plataformas como tu correo, redes sociales o banca en línea; hasta encontrar coincidencias.

Este tipo de ataque, conocido como relleno de credenciales (credential stuffing), ha sido responsable de millones de brechas en los últimos años. Una contraseña simple o reutilizada se convierte así en una puerta de entrada múltiple para el robo de datos, identidad y dinero.

En TecnetOne hemos visto cómo este tipo de prácticas afectan tanto a usuarios individuales como a empresas enteras, donde una sola contraseña comprometida puede abrir acceso a información sensible o incluso a toda la red corporativa.

 

Conoce más: ISO 27001: Gestión de Contraseñas

 

Qué tan inseguras son las contraseñas más usadas

 

El análisis revela que el 65,8% de las contraseñas filtradas tiene menos de 12 caracteres, y que el 6,9% ni siquiera alcanza los 8. Solo un 3,2% supera los 16 caracteres, el mínimo recomendado para resistir ataques automatizados.

En la práctica, esto significa que:

 

  1. “123456” puede descifrarse en menos de un segundo.

 

  1. “password” cae en cuestión de dos segundos.

 

  1. Incluso una combinación aparentemente compleja como “Admin123” se puede romper en menos de un minuto.

 

Estas cifras dejan claro que las contraseñas cortas o con patrones repetitivos ya no ofrecen protección real. Los atacantes cuentan con potentes procesadores y bases de datos con miles de millones de combinaciones precalculadas que prueban de forma masiva.

 

Claves más seguras: consejos prácticos

 

Para protegerte realmente, necesitas adoptar hábitos distintos. Desde TecnetOne te compartimos algunas recomendaciones efectivas:

 

  1. Crea contraseñas largas y únicas. Usa al menos 12 caracteres, combinando letras mayúsculas, minúsculas, números y símbolos.

 

  1. Evita patrones obvios. Nada de fechas de nacimiento, nombres, secuencias numéricas o palabras como “admin” o “password”.

 

  1. No repitas contraseñas. Cada cuenta debe tener una clave distinta. Un gestor de contraseñas puede ayudarte a administrarlas.

 

  1. Activa la autenticación multifactor (MFA). Aunque roben tu contraseña, sin el código adicional no podrán acceder a tu cuenta.

 

  1. Actualiza tus contraseñas con frecuencia. Cambiarlas cada tres o seis meses reduce el riesgo de exposición prolongada.

 

  1. Desconfía de correos o mensajes sospechosos. El phishing sigue siendo una de las principales formas de robo de credenciales.

 

Estos pasos simples pueden reducir drásticamente las posibilidades de que un atacante acceda a tus cuentas o a la red de tu empresa.

 

Títulos similares: ¿Por qué las frases de contraseña son más seguras que las contraseñas?

 

Más allá de las contraseñas: el futuro de la autenticación

 

Las contraseñas tradicionales están perdiendo terreno frente a métodos de autenticación más seguros, como las passkeys, que ya implementan empresas como Google, Microsoft o Apple.

Estas claves de acceso no requieren que recuerdes combinaciones complejas. En su lugar, utilizan biometría, PIN local o dispositivos confiables para autenticarte de forma segura y sin transmitir contraseñas por internet.

Aunque aún falta para su adopción masiva, todo indica que este será el futuro de la seguridad digital. Hasta entonces, las contraseñas seguirán siendo la primera línea de defensa, y la responsabilidad de hacerlas seguras recaerá directamente en ti.

 

Cambiar hábitos: la verdadera protección

 

Los ciberataques no siempre comienzan con un hacker en la oscuridad; muchas veces empiezan con una contraseña débil. Y si bien los sistemas de defensa evolucionan, la realidad es que la seguridad digital siempre será tan fuerte como su eslabón más débil: el usuario.

En TecnetOne insistimos en que la ciberseguridad no es solo una cuestión técnica, sino también un cambio de mentalidad. Crear contraseñas seguras, mantenerlas protegidas y actualizarlas con frecuencia es una práctica sencilla que puede evitar pérdidas millonarias, robos de identidad y filtraciones de datos.

Así que la próxima vez que pienses en escribir “123456”, recuerda: esa comodidad de segundos puede costarte toda tu información.

 

Contáctanos

Tag:

Ciberseguridad Accesos de contraseñas

Martes de Parches Noviembre 2025 de Microsoft: 63 Vulnerabilidades

Artículo Anterior

El Reclutamiento Infantil en Línea: Una Amenaza Silenciosa en México

Siguiente Artículo
  • No hay sugerencias porque el campo de búsqueda está vacío.

Categorías

Artículos más leídos

Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
Descubriendo los canales en Telegram de la Dark Web
Alexander Chapellin 02/26/2025 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje, Malware, Ciberataque
10 Principales Grupos y Canales de Telegram en la Dark Web
Levi Yoris 03/26/2025 Ciberseguridad, Riesgos informaticos, Malware
Principales Motores de Búsqueda de la Dark Web en 2025
Jonathan Montoya 05/22/2025 Ciberseguridad, Ciberpatrullaje, Malware, Ciberataque
Los 10 Mejores Foros de la Deep Web y la Dark Web

Artículos Relacionados

Ciberseguridad, Microsoft, Accesos de contraseñas
Eduardo Morales 06/12/2025

Microsoft Edge Ofrece Contraseñas Seguras para Uso Empresarial

Microsoft acaba de anunciar una nueva función para Edge que busca resolver un problema bastante

Leer más
Ciberseguridad, Riesgos informaticos, IA, Accesos de contraseñas
Adriana Aguilar 05/26/2025

¿Por qué NO deberías pedirle a una IA que cree tus contraseñas?

La inteligencia artificial nos está haciendo la vida más fácil en muchísimos sentidos: escribir

Leer más
Ciberseguridad, Microsoft, Gestor de Contraseña, Accesos de contraseñas
Adrian León 05/20/2025

Microsoft Authenticator ya no Será un Gestor de Contraseñas

Microsoft Authenticator ya no va a guardar tus contraseñas ni a autocompletarlas, así que toca

Leer más