NordPass, la solución líder de gestión de contraseñas empresariales, ha publicado la séptima edición de su estudio anual de las 200 contraseñas más utilizadas y Los resultados fueron vergonzosos, por decir lo menos.. La lista, compilada por investigadores independientes que se especializan en analizar incidentes de ciberseguridad que conducen a violaciones de datos, agrega información expuesta públicamente, así como información de repositorios de la web oscura entre septiembre de 2024 y septiembre de 2025, y contiene miles de mensajes.

La lista contiene datos detallados de 44 países y de todo el mundo, lo que confirma que existen grandes problemas con la tecnología global y Debe acelerarse el despliegue de alternativasmás seguro e intuitivo, que debe provenir de sistemas biométricos como los códigos de acceso.

Contraseñas más utilizadas en 2025

La historia se repite año tras año, peor. A nivel mundial, «123456» es la contraseña más común, seguida de «admin» y el tercer dígito es «12345678», otra secuencia numérica básica. Estos patrones débiles (que van desde «12345» hasta «1234567890»), así como otras claves simples ampliamente utilizadas (como «qwerty123») dominan el top 20 en muchos países.

Las investigaciones muestran que para los nativos digitales que crecieron en un mundo en línea, la exposición a la tecnología no se traduce automáticamente en una mejor comprensión de las prácticas básicas de seguridad de contraseñas o los riesgos asociados. Curiosamente, los malos hábitos de creación de contraseñas también se extienden entre las generaciones anteriores, o entre la Generación X y la Generación Z.

En general, a pesar de todos los esfuerzos educativos en materia de ciberseguridad y conciencia digital a lo largo de los años, el mayor uso de caracteres especiales es lo único positivo de la lista.

Más utilizado en España

«admin» será la contraseña más común en España en 2025reemplazando a «123456» en el primer lugar y actualmente ocupando el segundo lugar. Sin embargo, diferentes variaciones de la palabra “contraseña” ocupan tres posiciones entre las 20 contraseñas más utilizadas en el país. Las combinaciones de números se enumeran ocho veces.

1. administrativo
2. 123456
3. 12345678
4. 123456789
5. 12345
6. contraseña
7. 1234567890
8. 111111
9. Nachos 2006
10. Talocha 1
11. 13090123
12. Capítulo 1234
13. 1234567
14. tirar en vivo 10
15. contraseña
16. iphone77
17. contraseña
18. Vodafone
19. 12345678aA
20. Javier 55

El resumen es claro: Somos la ganga para los ciberdelincuentes Ni siquiera tienen que utilizar métodos de piratería avanzados, ya que la mayoría de las contraseñas utilizadas son débiles y cualquiera puede descifrarlas en un tiempo mínimo con un solo comando. Más del 70% de los datos filtrados se pueden descifrar en menos de un segundo, mientras que la mayoría de los datos restantes no suponen un desafío, ya que los ataques automatizados de fuerza bruta o de relleno de credenciales pueden penetrar y acceder a la información confidencial de los usuarios.

Cómo crear una contraseña segura

Urge implementar funcionalidades más avanzadas (seguras y fáciles de usar) que nos liberen de las ataduras de las contraseñas, y todo apunta a que las claves de acceso (códigos únicos vinculados a un dispositivo concreto (como un ordenador, una tableta o un smartphone)) son el método preferido. En general, todo proviene de la biometría.

Hasta entonces, debemos trabajar duro para crearlas y mantenerlas, dado que las contraseñas siguen siendo el método de autenticación preferido para iniciar sesión en sistemas operativos, aplicaciones, juegos o acceder a servicios de Internet en todo tipo de máquinas. una vez más te lo dejamos a ti Consejos generales para crearlos:

• Combina letras mayúsculas con minúsculas y números con letras.
• Añade caracteres especiales.
• Amplíe la contraseña utilizando el número máximo de dígitos.
• Nunca utilices palabras típicas o números comunes.
• Nunca utilices un nombre personal, apodo o fecha de nacimiento.
• No utilice la misma contraseña en todos los sitios web.
• Para sitios bancarios y de compras en línea donde divulgamos información financiera sobre tarjetas de crédito u otro tipo de información, utilice contraseñas específicas que sean lo más seguras posible.
• Asegúrese de que su contraseña no se revele a ningún tercero.
• Nunca reveles tu contraseña a nadie. Tampoco está incluido en las llamadas solicitudes oficiales que suelen ser objeto de ataques de phishing.
• Reforzar el uso de contraseñas cuando estén disponibles funciones como la autenticación de dos factores (2FA) o sistemas biométricos, sensores de huellas dactilares o reconocimiento facial.
• Limpie las cuentas en línea no utilizadas como una tarea de mantenimiento regular.
• Comprueba si tu contraseña ha sido pirateada. Have I Been Pwned es un buen lugar para buscar, también en el administrador del navegador.

Gestor de contraseñas, muy útil

Es casi imposible para los usuarios humanos de Internet administrar de forma segura las credenciales que acceden a los cientos de cuentas a las que ciertamente estamos suscritos. Existe un conjunto de aplicaciones que son muy útiles. Básicamente este tipo de software Reducir el error humano en la gestión de contraseñasporque automatiza el proceso de generación y acceso a sitios web y servicios.

Por supuesto, las contraseñas creadas por estos administradores son altamente seguras y cumplen con los estándares en cuanto a tamaño y complejidad. También ayudan a proteger contra ataques de phishing al reconocer instantáneamente caracteres de otros alfabetos, lo que agrega una gran ventaja: Sólo necesitamos recordar una contraseña maestra y el administrador hace el resto.

Por supuesto, aplicaciones como NordPass, LastPass y otras aplicaciones comerciales y/o de pago te resultarán familiares, pero en nuestra sección práctica te presentamos estas cinco soluciones de código abierto, y completamente gratis A nuestros usuarios les encanta. La gran ventaja de un administrador de código abierto es la capacidad de auditar el software y mantener las credenciales bajo su control, instalándolas y autohospedándolas en nuestras propias computadoras. Os recordamos tres de nuestros favoritos:

– KeePass. Es el «abuelo» de los administradores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena contraseñas en una base de datos cifrada a la que puede acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en múltiples formatos.

– Bitwarden. Es particularmente adecuado para los usuarios de LastPass que buscan una alternativa más transparente, se ejecuta como un servicio web al que puede acceder desde cualquier navegador de escritorio y existen respectivas aplicaciones móviles para Android e iOS. Bitwarden puede compartir contraseñas y proteger el acceso con autenticación multifactor y registros de auditoría.

– pernos de acceso. Un administrador de contraseñas autohospedado diseñado para equipos de trabajo. Integre con herramientas de colaboración en línea como navegadores, clientes de correo electrónico o chat. Puede alojar el programa usted mismo en sus propios servidores para mantener el control total de sus datos, aunque los equipos sin la experiencia o la infraestructura pueden utilizar la versión en la nube, que está alojada en los servidores de la empresa.

navegador web. Si no desea utilizar un administrador de terceros, otra opción es utilizar el administrador de contraseñas propio de su navegador. Chrome, Edge, Firefox… todos los navegadores están mejorando sus gestores para incluir las funcionalidades que ofrecen los navegadores profesionales mencionados anteriormente, como la detección de contraseñas filtradas, avisos cuando se crean contraseñas débiles o versiones muy simples en el propio gestor. Sin excusas. Empezar a trabajar. Mejore la seguridad de su vida digital en solo minutos.