Conoce las contraseñas más usadas: 123456 y admin, hacen parte del listado global

Millones de usuarios en todo el mundo siguen utilizando contraseñas tan simples como “123456” para proteger su información digital, una práctica que expone sus datos a riesgos inmediatos de robo y fraude.

A pesar de las advertencias de expertos y empresas tecnológicas, la tendencia a elegir claves débiles persiste, como lo demuestra un informe reciente basado en el análisis de más de 2.000 millones de contraseñas filtradas durante 2025.

El ranking global de contraseñas más usadas revela que las combinaciones numéricas consecutivas y palabras genéricas dominan ampliamente las preferencias de los usuarios. “123456” encabeza la lista con 7,6 millones de apariciones, seguida de variantes como “12345678”, “123456789”, “admin” y “password”.

El top 10 lo completan “1234”, “Aa123456”, “12345”, “password”, “123” y “1234567890”. Contraseñas como “Aa123456” y “admin” figuran entre las más recurrentes, mientras que “123”, con solo tres dígitos, ocupa el noveno lugar, reflejando la baja complejidad elegida por miles de personas.

Otras cadenas repetitivas, como “111111”, aparecen en el vigésimo puesto, y la contraseña “” se sitúa en la posición 35 por frecuencia de uso.

El informe también destaca la presencia de términos asociados a la cultura popular y a regiones específicas. Por ejemplo, la palabra “Minecraft”, vinculada al conocido videojuego, se repite unas 70.000 veces, y su variante capitalizada suma otras 20.000 apariciones. Combinaciones como “India@123” también figuran entre las más frecuentes a nivel mundial.

Detrás de esta preferencia por claves simples se encuentra una inclinación generalizada hacia la comodidad. Una de cada cuatro contraseñas está compuesta únicamente por números, lo que evidencia la tendencia a priorizar la facilidad de memorización sobre la seguridad.

Entre las 1.000 contraseñas más populares, el 38,6% contiene la secuencia “123”, mientras que un 2% incluye números en orden descendente, como “321”.

Asimismo, el 3,1% incorpora la cadena de letras “abc”. Palabras como “password”, “admin” y “qwerty” también figuran entre las más usadas: el 3,9% de las contraseñas más comunes contiene alguna variación de “pass” o “password”, el 2,7% alguna de “admin” y el 1,6% la secuencia de teclado “qwerty”. Un 1% opta por la palabra “welcome”.

El informe califica este patrón como una muestra de “pereza humana”, un fenómeno que se mantiene a pesar de los avisos reiterados de especialistas y grandes compañías tecnológicas.

El uso de contraseñas débiles implica riesgos concretos y cada vez más graves. Las herramientas actuales de descifrado, junto con la proliferación de bases de datos filtradas, permiten a los ciberdelincuentes adivinar este tipo de claves en cuestión de segundos.

El peligro aumenta cuando una misma contraseña se reutiliza en diferentes plataformas, facilitando ataques de relleno de credenciales. Durante 2025, la facilidad para descifrar contraseñas sencillas ya impactó a millones de cuentas.

Cuando los atacantes obtienen una clave simple que se repite en varios servicios, el robo de identidad, el acceso a datos bancarios o la apropiación de información laboral sensible se vuelven mucho más probables.

El análisis de las contraseñas filtradas revela que la mayoría carece de la longitud y complejidad recomendadas por los expertos en ciberseguridad. El 65,8% de las claves expuestas tiene menos de 12 caracteres, y el 6,9% ni siquiera alcanza los 8.

Solo el 3,2% supera los 16 caracteres, lo que reduce drásticamente la capacidad de resistencia frente a ataques automatizados. Además, cadenas cortas y repetitivas como “123” o “1234” se repiten millones de veces, justo cuando los programas de fuerza bruta y los diccionarios de hackers pueden descifrar estas combinaciones casi al instante.

La principal recomendación es crear contraseñas seguras de al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Sin embargo, la adopción de estas buenas prácticas sigue siendo baja, lo que mantiene a la mayoría de los usuarios en una situación de vulnerabilidad constante.

El hecho de que solo una pequeña fracción de las contraseñas filtradas alcance una longitud realmente segura evidencia la urgencia de cambiar hábitos y adoptar medidas más robustas para proteger la información personal y profesional en el entorno digital.