Radiografía de las contraseñas más débiles de 2025: sigue reinando “123456”

Noticias / / 3 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

Más de 19.000 millones de contraseñas expuestas revelan un patrón alarmante de malas prácticas: el 94% son reutilizadas o predecibles.

A pesar de décadas de campañas de concienciación, los usuarios siguen cayendo en los mismos errores al crear sus contraseñas. Un reciente estudio de Cybernews sobre más de 19.000 millones de credenciales filtradas entre abril de 2024 y 2025 revela una verdad incómoda: solo el 6% de las contraseñas son únicas. El resto está dominado por combinaciones débiles, patrones de teclado, nombres comunes y palabras ofensivas que facilitan el trabajo a los ciberdelincuentes.

Claves del informe de contraseñas débiles en 2025

  • El 42% de los usuarios emplea contraseñas de entre 8 y 10 caracteres, siendo ocho el número más repetido.
  • “123456”, “admin” y “password” siguen entre las combinaciones más usadas, incluso en entornos empresariales.
  • “Ana” es el nombre más presente en las contraseñas, con más de 178 millones de ocurrencias.
  • El 27% de las contraseñas solo incluye letras minúsculas y números.
  • Solo un 19% combina mayúsculas, minúsculas, números y símbolos, pese a ser lo recomendado.
  • Palabras positivas como love, sun o freedom, y referencias culturales como Mario, Batman o Elsa, están entre los términos más reutilizados.

¿Por qué seguimos usando contraseñas inseguras?

Según Neringa Macijauskaitė, investigadora de ciberseguridad en Cybernews, “nos enfrentamos a una epidemia de reutilización de contraseñas débiles. Para muchos, la única barrera contra ataques de fuerza bruta es la autenticación en dos pasos, si es que está activada”.

distribucion password

A pesar de que organismos como el CDC, la Agencia Internacional para la Investigación sobre el Cáncer (IARC) o la American Cancer Society consideran segura la radiación de los móviles, el problema de las contraseñas no es técnico, sino humano: buscamos lo fácil y lo familiar. Así lo demuestran las estadísticas.

¿Qué patrones dominan las contraseñas en 2025?

1. Números secuenciales y palabras por defecto

  • “123456” aparece en 338 millones de contraseñas.
  • “password” y “admin” suman casi 110 millones de usos.

2. Nombres y palabras comunes

  • “Ana”, “love”, “banana”, “mario”, “god”, “pizza”, “summer” y “monday” son frecuentes.
  • Algunos creen que usar términos como “boss” o “hunter” refuerza la seguridad, pero estos también son previsibles y explotables.

3. Lenguaje ofensivo

  • Palabras como “fuck”, “shit”, “bitch” o “dick” están presentes en millones de contraseñas, lo que demuestra un intento de personalización o recuerdo fácil, pero sin seguridad real.

4. Estructura simple y longitud mínima

  • Solo el 19% de las contraseñas tiene una combinación robusta (mayúsculas, minúsculas, números y símbolos).
  • El 27% se basa únicamente en minúsculas y dígitos.

¿Por qué es tan grave este problema?

Los ataques de credential stuffing, que prueban millones de contraseñas filtradas contra otros servicios, tienen tasas de éxito entre el 0,2% y el 2%, lo suficiente para comprometer miles de cuentas. Incluso sin vulnerabilidades técnicas, los atacantes pueden usar credenciales recicladas para:

  • Escalar privilegios dentro de sistemas corporativos.
  • Lanzar ataques de ransomware.
  • Robar identidades o suplantar usuarios.

Consejos para mejorar la seguridad de tus contraseñas

Cybernews recomienda estas medidas prácticas:

  1. Usa un gestor de contraseñas para crear y almacenar combinaciones únicas y complejas.
  2. Nunca reutilices contraseñas en distintos servicios.
  3. Crea claves de al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos.
  4. Activa la autenticación en dos pasos (2FA) siempre que sea posible.
  5. Evita secuencias, palabras comunes, nombres o referencias culturales.
  6. Revisa periódicamente tus contraseñas y actualízalas si han sido filtradas.
  7. Organizaciones deben aplicar políticas de contraseña estrictas, monitorizar fugas de credenciales y auditar los accesos de forma continua.

Conclusión

El informe de Cybernews es una llamada de atención global: la seguridad de miles de millones de cuentas depende de prácticas básicas que aún no se cumplen. Mientras las amenazas evolucionan, el usuario promedio sigue confiando en “123456”.

Una contraseña débil puede parecer inofensiva… hasta que un atacante la convierte en la llave de entrada a tu vida digital.

Fuente: Cybernews

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio