A pesar de las advertencias, millones de usuarios siguen utilizando contraseñas básicas como «123456» o «admin».
Estas claves débiles son fácilmente vulnerables a ataques de fuerza bruta o filtraciones de datos.
Expertos como María Aperador recomiendan el uso de gestores de contraseñas y claves robustas con al menos 8-10 caracteres.
Cambiar las contraseñas cada seis meses y no reutilizarlas es clave para evitar ciberataques.
La seguridad digital, en entredicho al cierre de 2025
El año 2025 ha vuelto a estar marcado por numerosos ciberataques, filtraciones masivas de datos y advertencias constantes por parte de expertos sobre la necesidad de proteger nuestras cuentas digitales. Sin embargo, los hábitos de millones de usuarios apenas han cambiado. Así lo confirman nuevos estudios publicados por empresas especializadas como NordPass, que revelan cuáles han sido las contraseñas más utilizadas en el año… y los resultados son preocupantes.
La criminóloga y experta en ciberseguridad María Aperador, con más de medio millón de seguidores en redes sociales, alerta de que los ciberdelincuentes conocen perfectamente los patrones más comunes y los explotan para vulnerar cuentas personales y profesionales.
Estas son las cinco contraseñas más utilizadas en 2025
Según los datos compartidos por NordPass y analizados por María Aperador, estas han sido las contraseñas más repetidas por los usuarios este año:
Admin
123456
12345678
123456789
12345
Aperador advierte que “aunque tu contraseña no esté en esta lista, eso no significa que sea segura”. Muchas claves supuestamente originales han sido filtradas previamente en bases de datos a las que acceden los atacantes mediante técnicas como ataques de fuerza bruta o por diccionario.
Además, “los ciberdelincuentes saben que rara vez cambiamos nuestras contraseñas”, lo que les permite acceder a múltiples cuentas con una sola clave reutilizada por el usuario en diferentes servicios.
¿Cómo saber si tu contraseña es vulnerable?
Una recomendación práctica de la experta es utilizar plataformas como Intermxt, donde los usuarios pueden comprobar si su contraseña ha sido filtrada en alguna brecha de seguridad. Además, estas herramientas indican el tiempo estimado que tardaría un atacante en descifrar una contraseña concreta, ofreciendo así una medida directa de su fortaleza.
Recomendaciones para crear contraseñas seguras
Para reducir la exposición al riesgo digital, tanto María Aperador como el Instituto Nacional de Ciberseguridad (INCIBE) comparten una serie de consejos para generar contraseñas robustas y seguras:
Longitud mínima de 8 a 10 caracteres. Cuanto más larga, mejor.
Incluir letras mayúsculas, minúsculas, números y símbolos especiales.
Evitar información personal como nombres, fechas de nacimiento o números de teléfono.
No usar palabras comunes ni secuencias del teclado como «qwerty» o «12345».
No reutilizar la misma contraseña en múltiples cuentas.
Cambiar las contraseñas cada seis meses para aumentar la protección.
Aperador también recomienda el uso de gestores de contraseñas, que permiten generar claves seguras únicas para cada servicio, y almacenarlas de forma cifrada. Estos gestores, además, ayudan a detectar contraseñas repetidas o débiles en nuestras cuentas actuales.
Un hábito que debe cambiar
La reutilización de contraseñas, la elección de combinaciones fáciles y la falta de rotación periódica siguen siendo los principales errores de ciberseguridad entre los usuarios particulares. En un contexto de hiperconectividad y ciberamenazas cada vez más sofisticadas, reforzar las credenciales digitales se convierte en una necesidad urgente.
En palabras de la experta: “Nuestra contraseña es la primera línea de defensa. No podemos seguir regalando el acceso a nuestra vida digital con claves tan previsibles”.
