Publicado: noviembre 11, 2025, 12:23 pm
Las contraseñas son las llaves que dan acceso a toda la información que almacenamos en la red. Por eso es capital que el usuario se esfuerce para que sean lo más seguras posible. Algo que no se cumple en la muchos casos. Desde luego, en ninguna de las claves que más emplean actualmente los internautas en la red. De acuerdo con un reciente análisis de la compañía de software Comparitech , realizado a partir de más de 2 mil millones de contraseñas de cuentas reales filtradas en foros de filtraciones en 2025, las 1.000 más habituales son sumamente sencillas de averiguar para cualquier cibercriminal. Estas son, por orden, las diez que más se emplean: ‘123456’, ‘12345678’, ‘123456789’, ‘admin’ (que es ‘administrador’ en inglés), ‘1234’, ‘Aa123456’, ‘12345’, ‘password’ (que es ‘contraseña’), ‘123’ y ‘1234567890’. De acuerdo con la investigación, una cuarta parte de las 1.000 contraseñas más comunes consistían únicamente en números, y el 38,6% contenía la secuencia ‘123’. Otro 2% contenía los números descendentes ‘321’ y el 3,1% contenía la secuencia de letras ‘abc’. También se remarca que muchas de estas se componen de un solo carácter, como podría ser ‘111111’, que es la decimoctava más habitual. Los expertos en ciberseguridad alertan desde hace años que las claves de este tipo pueden ser reveladas por los programas empleados por los cibercriminales en cuestión de segundos. Lo ideal es que las contraseñas tengan una longitud adecuada y que sean lo más complejas posible. Se recomienda utilizar al menos 8 caracteres, combinando letras (mayúsculas y minúsculas), números y caracteres especiales, siempre y cuando la plataforma que estemos utilizando nos lo permita. Cuanto más larga y compleja sea, más difícil será para los posibles atacantes adivinarla o descifrarla. Asimismo, los expertos recomiendan no emplear la misma en varios servicios. En su lugar, se debe contar con una diferente para plataforma; que además se debe actualizar cada poco tiempo, en torno a una vez al año. El usuario también debe tener en cuenta que, actualmente, los ‘smartphones’ cuentan con funciones para crear por su cuenta claves seguras en los servicios que, después, se quedan almacenadas en la memoria del dispositivo, por lo que no hace falta recordarlas. Además, cada vez más sitios de internet permiten crear llaves de acceso, llamadas ‘ passkeys ‘. Cuando se recurre a este mecanismo de seguridad, el dispositivo almacena una clave criptográfica en su interior que solo existe en ese terminal y que da acceso a la plataforma. Para que el usuario consiga entrar al servicio, será necesario recurrir a reconocimiento facial o a lectura de la huella dactilar.
