Estamos adentrándonos en una realidad en la que las contraseñas van a dejar de tener la importancia que tienen ahora. Sin embargo, hasta que eso ocurra, no te cuesta nada darle una vuelta a las contraseñas que tienes puestas en servicios tan críticos como la app de tu banco o tu cuenta de correo, entre otros.
Millones de personas en todo el mundo siguen apostando por claves como “1234”, “123456” y similares, que cualquier atacante puede reventar en menos tiempo del que tardas en escribirlas. Bajo estas líneas te hemos dejado un listado con las más frecuentes para animarte a darle una vuelta a uno de los pilares de nuestra seguridad digital.
Seguimos igual. Cada año, los informes de empresas de ciberseguridad como NordPass, que analiza filtraciones de datos reales extraídas de brechas de seguridad y repositorios de la dark web, publican la lista de las contraseñas más utilizadas. Y cada año, el resultado es el mismo: secuencias numéricas predecibles y combinaciones de teclado tan obvias que parece que no hemos aprendido la lección.
España, sin salirnos de la norma. Si filtramos los datos por país, el listado de contraseñas más usadas en España no sorprende demasiado. Según NordPass, ‘admin’, ‘123456’ y ‘12345678’ son las tres contraseñas más utilizadas en España.
En el gráfico de Visual Capitalist que os compartíamos el pasado año, una de las más usadas en nuestro país es ‘España’, que sí, que es algo más resistente, pero vamos que es otra que llevaría unos pocos minutos descifrarla a un hacker y que sigue siendo una clave que no debería usar nadie. En el informe de NordPass, es curioso que más abajo en la lista aparecen contraseñas como ‘Nacho2006’, ‘1234ivan’ o ‘Talocha1’, que son un poco más resistentes, pero prácticamente igual de sencillas y vulnerables.
Alguna de estas tienes fijo. A escala mundial, el informe de NordPass sitúa ‘123456’ como la contraseña más usada del planeta, con más de 21 millones de usos registrados. Le sigue muy de cerca ‘admin’, y ‘12345678’ con más de 8 millones de usos. Completan el top 10 global: ‘password’, ‘Aa123456’, ‘1234567890’, ‘Pass@123’, y ‘admin123’.
Según el centro de ciberseguridad vasco ZIUR, que trabaja para la Diputación Foral de Gipuzkoa, las diez contraseñas más populares del mundo entero caen en segundos.
Brechas de seguridad. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2025 un total de 122.223 incidentes de ciberseguridad en España, lo que supone un aumento del 26% respecto al año anterior. De ellos, casi 46.000 fueron casos de fraude online, y el phishing lideró esa categoría con más de 25.000 casos.
Por qué una contraseña débil es tan peligrosa. Los ataques más habituales no requieren ni ingenio ni esfuerzo. Los programas de fuerza bruta prueban miles de combinaciones por segundo de forma automatizada, empezando siempre por las más comunes. Si tu clave está en cualquier lista de contraseñas frecuentes (y las hay de dominio público), estás prácticamente sin protección.
«No es necesario cambiar las contraseñas de forma periódica sin motivo, pero sí hacerlo ante cualquier sospecha de compromiso o tras una brecha de seguridad. Una contraseña larga y diferente en cada sitio importante, guardada en un gestor y con doble verificación activada en el correo y el banco, por ejemplo, protege a una persona usuaria media frente a la gran mayoría de amenazas habituales” contaba María Penilla, directora de ZIUR.
Qué hace que una contraseña sea realmente segura. No se trata de complejidad arbitraria, sino de longitud e imprevisibilidad. Nuestra recomendación: que al menos tenga 12 caracteres, combinando letras mayúsculas y minúsculas, números y símbolos. Ten en cuenta que una frase larga y aleatoria es más difícil de descifrar que una palabra corta con un número al final. La longitud protege más que la complejidad.
Qué puedes hacer si tu contraseña está en la lista. Tres pasos por orden de urgencia:
- Cámbiala ya en todos los servicios donde la uses, empezando por el correo electrónico y tu app del banco. Reutilizar la misma clave en varios sitios multiplica el riesgo, pues si roban tus datos en una plataforma, los atacantes probarán esa misma combinación en todas las demás.
- Activa la verificación en dos pasos (2FA) donde sea posible. Es la medida más eficaz para bloquear accesos no autorizados incluso cuando alguien conoce tu contraseña.
- Usa un gestor de contraseñas. No hay forma humana de memorizar decenas de claves largas y distintas sin ayuda. Desde Xataka te hemos recomendado unos cuantos, como NordPass, 1Password, KeePass, Bitwarden y otros muchos. Algunos son de pago, otros gratuitos, y otros gratuitos en un dispositivo pero cobran si quieres usar la app en varios dispositivos a la vez.
Cambiar tu contraseña cuando haya brechas. Cuando sospechas que alguien puede conocerla, cuando el servicio donde la usas sufre una brecha de seguridad, o tras un tiempo prolongado usándola en sitios sensibles, lo mejor que puedes hacer es cambiarla sin rodeos. Y si quieres comprobar si tu contraseña ha sido comprometida en algún servicio, siempre puedes usar herramientas como HaveIBeenPwned y similares.
Imagen de portada | Sasun Bughdaryan
–
La noticia
Las contraseñas más utilizadas en España se hackean en segundos: si la tuya está en esta lista, tienes un problema
fue publicada originalmente en
Xataka
por
Antonio Vallejo
.
Fuente: www.xataka.com
