Una vez más, los datos muestran una verdad incómoda: la costumbre de elegir contraseñas eminentemente hackeables sigue viva y coleando
20 de enero de 2026
•
,
3 min. leer
‘123456’ continúa reinando como la contraseña más utilizada entre personas de todo el mundo, según dos informes de NordPass y Compararrespectivamente. Un 25 por ciento de las 1.000 contraseñas más utilizadas se componen únicamente de números.
Además, ‘123456’ atrajo a personas de distintos grupos de edad, ya que era la opción favorita entre los millennials, la Generación X y los baby boomers por igual, y la segunda opción más popular entre la Generación Z y la Generación Silenciosa (después de ‘12345’). Esto es según el análisis de NordPass, que se basa en miles de millones de contraseñas filtradas y arroja luz sobre las tendencias de contraseñas entre personas en 44 países.
Otra opción demasiado predecible, ‘admin’, le siguió de cerca, seguida de ‘12345678’, ‘123456789’ y ‘12345’, ya que muchas personas claramente continúan favoreciendo la comodidad, poniendo en riesgo sus datos personales, su dinero y posiblemente su reputación.
En EE.UU. y el Reino Unido, el panorama general fue igual de sombrío, con «admin» ocupando el primer lugar en ambos países. En EE.UU., la única ‘contraseña’ y ‘123456’ ocuparon el segundo y tercer lugar, respectivamente; en el Reino Unido, los dos simplemente intercambiaron lugares.
El mismo panorama lo pinta la investigación de Comparitech sobre dos mil millones de contraseñas de cuentas reales filtradas en foros de violación de datos en 2025, ya que tenía ‘123456’, ‘12345678’ y ‘123456789’ en la cima de su lista.
Lo mismo de siempre, lo mismo de siempre
Usar una contraseña fácil de adivinar equivale a cerrar la puerta de entrada de su casa con un pestillo de papel. No ofrece ninguna resistencia real, y los atacantes pueden usar fuerza bruta o técnicas de relleno de credenciales que les permiten trabajar rápidamente con contraseñas débiles o reutilizadas a escala.
No hace falta decir, por lo tanto, que si su contraseña figura entre las opciones de contraseña más comunes, le recomendamos que la cambie inmediatamente. Utilice una contraseña o frase de contraseña segura y única para cada cuenta e, idealmente, guárdelas en un administrador de contraseñas confiable.
Sin embargo, por muy testaruda que sea, una contraseña sigue siendo sólo una barrera entre su cuenta y un hacker. Es por eso que la autenticación de dos factores (2FA) como capa adicional de seguridad es una línea de defensa no negociable en estos días, particularmente para cuentas que contienen información de identificación personal (PII) u otros datos importantes.
Los riesgos aumentan considerablemente en los entornos corporativos. Las contraseñas débiles, obvias o reutilizadas pueden exponer no sólo a empleados individuales, sino también a organizaciones enteras, sus clientes y socios. De hecho, en muchos casos, el punto de entrada inicial no es ni sofisticado ni novedoso; en cambio, es simplemente una contraseña en la que nunca se debería haber confiado. Mientras tanto, las consecuencias rara vez son triviales y abarcan pérdidas financieras, interrupciones operativas, escrutinio regulatorio y daños a la reputación a largo plazo. Es por eso que las empresas necesitan una combinación de salvaguardias técnicas y programas continuos de capacitación en concientización sobre seguridad para los empleados.
Mientras tanto, las barreras técnicas para los que no lo hacen nunca han sido tan bajas. Las herramientas modernas pueden probar innumerables combinaciones de credenciales de inicio de sesión en minutos, por lo que las probabilidades están firmemente a favor del atacante. Además, en el ecosistema digital construido sobre servicios interconectados e identidades compartidas, es poco probable que el daño derivado de la apropiación de una cuenta permanezca contenido por mucho tiempo.
Además, las claves de acceso se están volviendo rápidamente algo común y muchas plataformas importantes, incluidas Apple, Google y Amazon, ahora las ofrecen como método de inicio de sesión principal.
Es posible que haya tenido muchas resoluciones de Año Nuevo de cara al 2026. Pero si sus propias contraseñas aparecen en cualquiera de las listas anteriores, mejorar la seguridad de su cuenta debería ser una de las más importantes.
Acerca del autor
