Un estudio global de 2025 revela que la combinación “123456” sigue siendo la contraseña favorita – y la más vulnerable – de millones de usuarios. Los ciberdelincuentes la conocen al dedillo, pero existen medidas simples y efectivas para proteger tu identidad y tu dinero en la era digital.

¿Cuál es la contraseña más frecuente en 2025?

El Informe Global de Contraseñas 2025, elaborado por la firma de ciberseguridad NordPass, analizó más de 10?mil millones de credenciales filtradas entre enero y junio de 2025. El resultado es alarmante: la secuencia “123456” encabeza la lista, presente en el 18?% de todas las cuentas vulneradas.

Por qué los hackers la adoran

Los atacantes utilizan herramientas automatizadas que prueban combinaciones básicas antes de pasar a técnicas más sofisticadas. Al saber que una gran proporción de usuarios emplea “123456”, los cibercriminales pueden comprometer rápidamente cuentas bancarias, correos electrónicos y plataformas de redes sociales.

Entendiendo el riesgo

Una contraseña es la primera línea de defensa que protege el acceso a nuestros recursos digitales. Cuando es demasiado simple, se vuelve susceptible a ataques de fuerza bruta (pruebas masivas de combinaciones) y a listas de contraseñas comunes, reduciendo drásticamente el tiempo necesario para que un intruso la descubra.

Cómo reforzar tu seguridad en pocos pasos

1. Usa un gestor de contraseñas: aplicaciones como 1Password, Bitwarden o LastPass generan y almacenan claves únicas y complejas para cada sitio, evitando la reutilización.
2. Aplica la autenticación de dos factores (2FA): combina algo que sabes (la contraseña) con algo que tienes (un código enviado por SMS, una app como Google Authenticator o una llave de seguridad hardware).
3. Opta por frases de paso: combina varias palabras no relacionadas (ej.: “SolAzul&Mar2025”) para crear contraseñas largas y fáciles de recordar, pero difíciles de adivinar.
4. Actualiza tus credenciales regularmente, pero no solo cambies la palabra clave; modifica también la estructura para evitar patrones previsibles.
5. Revisa la configuración de seguridad de los servicios que usas: habilita alertas de inicio de sesión sospechoso y verifica los dispositivos vinculados.

Desmitificando mitos comunes

Contrariamente a la creencia popular, cambiar la contraseña cada 30?días sin mejorar su complejidad no incrementa la seguridad. Lo relevante es la calidad de la clave y la adopción de mecanismos adicionales como 2FA.

Conclusión

El hecho de que “123456” siga liderando la lista de contraseñas más frecuentes evidencia una brecha de educación digital que persiste en todo el mundo. Adoptar buenas prácticas – gestor de contraseñas, autenticación multifactor y frases de paso – es la mejor estrategia para que los hackers se encuentren con un muro infranqueable.