En un revelador estudio sobre ciberseguridad, se ha evidenciado que más del 94 % de las 19.000 millones de contraseñas filtradas son predecibles, débiles o reutilizadas. En un mundo donde la tecnología avanza hacia la inteligencia artificial y la computación cuántica, millones de usuarios siguen empleando combinaciones tan simples como “123456”, “password” o incluso su propio nombre para proteger información crítica. Este análisis integral abarca incidentes globales ocurridos entre 2024 y 2025.
Apenas un 6 % de las contraseñas examinadas son únicas, lo que destaca una tendencia peligrosa: la mayoría de las claves se basan en patrones comunes, facilitando así el trabajo de los atacantes cibernéticos. El estudio revela que un 42 % de las contraseñas tienen entre 8 y 10 caracteres, siendo ocho el número más frecuente. Además, el 27 % de ellas se compone exclusivamente de letras minúsculas y números, y solo un 19 % combina letras mayúsculas, minúsculas, números y símbolos.
La persistencia de contraseñas como “123456”, utilizada en más de 338 millones de cuentas, es alarmante. Palabras comunes como “admin”, nombres propios (notoriamente “Ana”) y términos positivos o referencias culturales, como “love”, “Mario” o “Elsa”, figuran entre las más populares, al igual que palabras ofensivas y vulgares.
La debilidad de estas contraseñas representa un riesgo crítico, siendo vulnerables a ataques de fuerza bruta y de credential stuffing. Incluso un éxito del 0,2 % en estos ataques puede resultar en miles de cuentas comprometidas. Los ciberdelincuentes aprovechan estas credenciales para acceder a cuentas bancarias, realizar fraudes, infiltrarse en sistemas corporativos, y desplegar ransomware o malware.
Entre los patrones más comunes de 2025 se hallan contraseñas por defecto y secuencias de teclado como “qwerty”, que permanecen sin cambios tras la instalación de dispositivos. Además, nombres, fechas, y palabras reconocibles siguen siendo ampliamente utilizados. Un alto porcentaje carece de complejidad, sin incluir símbolos ni mayúsculas, lo que pone de manifiesto la falta de adopción de contraseñas seguras.
Para fomentar la seguridad, se aconseja a los usuarios crear contraseñas largas y diversas, evitar la repetición de claves, y utilizar gestores de contraseñas. La activación de la verificación en dos pasos (2FA) es crucial. Las organizaciones, por su parte, deben implementar políticas robustas de contraseñas, monitorear accesos y comportamientos anómalos, y educar al personal sobre buenas prácticas de ciberseguridad.
La conclusión es clara: la dependencia de contraseñas débiles sigue siendo una amenaza significativa para la seguridad digital. Cambiar a contraseñas fuertes puede prevenir riesgos económicos y reputacionales, ahorrando a los usuarios y empresas futuros dolores de cabeza.
