Una preocupante realidad se ha reafirmado en los últimos informes sobre la seguridad cibernética: la elección de contraseñas fáciles de hackear sigue siendo una práctica común entre los usuarios de todo el mundo. Según los estudios de NordPass y Comparitech, la conocida combinación ‘123456’ continúa siendo la más utilizada, abarcando un 25% de las 1,000 contraseñas más comunes, todas compuestas únicamente por números.
Este patrón se extiende a múltiples generaciones; ‘123456’ es particularmente popular entre millennials, la Generación X y los baby boomers. También ocupa el segundo lugar entre la Generación Z y la Generación Silenciosa, superada solo por ‘12345’. La investigación de NordPass, que examina miles de millones de contraseñas filtradas en 44 países, ilustra esta preocupante tendencia.
Entre otras contraseñas igualmente predecibles, ‘admin’ ocupa un lugar destacado, seguido por ‘12345678’, ‘123456789’ y ‘12345’. Este comportamiento sugiere que muchos usuarios priorizan la conveniencia sobre la seguridad, poniendo en riesgo sus datos personales, su dinero e incluso su reputación.
En Estados Unidos y el Reino Unido, el panorama es igualmente desalentador. En ambos países, ‘admin’ es la contraseña más utilizada, mientras que ‘password’ y ‘123456’ ocupan el segundo y tercer lugar, respectivamente, en Estados Unidos, y se intercambian posiciones en el Reino Unido. La investigación de Comparitech, basada en dos mil millones de contraseñas reales comprometidas, refuerza la idea de que los hábitos de contraseñas no han cambiado significativamente en 2025.
Elegir una contraseña fácil de adivinar se asemeja a cerrar la puerta de casa con un candado de papel: no ofrece ninguna resistencia real. Los atacantes pueden utilizar técnicas de fuerza bruta o de «credential stuffing» para acceder rápidamente a cuentas protegidas con contraseñas débiles o reutilizadas.
Ante esta situación, es fundamental que los usuarios cambien inmediatamente cualquier contraseña que se encuentre entre las más comunes. Utilizar contraseñas fuertes y únicas para cada cuenta, idealmente gestionadas a través de un administrador de contraseñas, es una recomendación básica en la actualidad. Además, la autenticación en dos pasos (2FA) se ha convertido en una capa de seguridad esencial, especialmente para cuentas que contienen información personal.
Los riesgos aumentan considerablemente en entornos corporativos, donde contraseñas débiles pueden poner en jaque a empleados, organizaciones y socios. Frecuentemente, el punto de entrada para los cibercriminales no es sofisticado, sino simplemente una contraseña que nunca debió haber sido confiable. Las consecuencias pueden incluir pérdidas financieras, interrupciones operativas y daños a la reputación.
En un contexto donde las herramientas para probar combinaciones de credenciales son cada vez más accesibles, la protección de cuentas es más crítica que nunca. Además, los ‘passkeys’ están ganando popularidad, siendo adoptados por grandes plataformas como Apple, Google y Amazon como métodos de inicio de sesión.
Para este nuevo año, resolver mejorar la seguridad de las cuentas personales debe ser una de las prioridades para los usuarios que se encuentran entre los que utilizan contraseñas inadecuadas.
Fuente: WeLiveSecurity by eSet.
