Publicado: diciembre 18, 2025, 4:24 am
En España seguimos repitiendo los mismos errores digitales año tras año: nuestras contraseñas continúan siendo tan débiles que cualquier atacante podría adivinarlas en cuestión de segundos.
Los últimos análisis de NordPass y Comparitech vuelven a situar en lo más alto del ranking nacional combinaciones tan básicas como ‘123456’, ‘12345678’, ‘12345’ y la omnipresente ‘admin’, una señal evidente de que la cultura de la ciberseguridad todavía no ha calado entre la mayoría de los usuarios.
El panorama es especialmente preocupante porque los ciberdelincuentes ya ni siquiera necesitan grandes conocimientos para comprometer una cuenta. Hoy trabajan con bases de datos masivas de contraseñas filtradas y herramientas automáticas que prueban miles de combinaciones por minuto, lo que se conoce como ataques de fuerza bruta.
En ese contexto, una clave fácil de deducir es prácticamente lo mismo que dar a los ladrones las llaves de tu casa: “Las contraseñas débiles no fallan por casualidad, fallan porque son predecibles. Cuando alguien utiliza combinaciones como ‘123456’ o ‘admin’ está dejando la puerta abierta a cualquier atacante con herramientas básicas”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Desde esta compañía de ciberseguridad recuerdan, además, que el problema no es solo la debilidad de estas contraseñas, sino también su reutilización. Si una de ellas acaba expuesta, los atacantes pueden acceder a varias plataformas usando la misma credencial. Y ese es el punto de partida perfecto para robar información, secuestrar cuentas o abrir la puerta a ataques más graves.
No es solo un fallo del usuario doméstico: las empresas también caen
Pese a los continuos avisos, este tipo de prácticas no se limita a redes sociales o correos personales. ESET señala que las mismas contraseñas pobres aparecen también en entornos corporativos, donde el impacto potencial es mayor: una credencial comprometida puede servir para moverse dentro de una red interna o incluso desplegar un ataque de ransomware.
Las claves más usadas en España en 2025
Según el informe anual de NordPass, las claves que más repiten los usuarios en 2025 son extremadamente fáciles de adivinar y siguen patrones numéricos o palabras obvias que un atacante puede probar en segundos. Estas son las primeras de la lista:
- admin
- 123456
- 12345678
- 123456789
- 12345
- password
- 1234567890
- 111111
Qué deberíamos hacer (y aún no hacemos)
Para evitar caer en estos errores repetidos, ESET insiste en varias prácticas básicas que reducirían de forma drástica el riesgo:
- Crear contraseñas largas y complejas, evitando secuencias numéricas y términos comunes.
- Usar una clave diferente para cada servicio.
- Confiar en un gestor de contraseñas para no tener que recordarlas todas.
- Activar la autenticación en dos pasos (2FA) siempre que esté disponible.
- Actualizar dispositivos y apps con regularidad.
- Sospechar de mensajes que pidan cambiar la clave de forma urgente.
Como recuerda Albors, no es cuestión de ser un experto, sino de cambiar hábitos: “Una contraseña robusta y la autenticación en dos pasos siguen siendo, hoy en día, una de las defensas más eficaces frente al cibercrimen”.
