Un nuevo estudio global reveló cuáles son las contraseñas más utilizadas en 2025 y confirmó que, pese a las advertencias de ciberseguridad, millones de usuarios siguen recurriendo a combinaciones fáciles de adivinar.
Las contraseñas son muy similares a las usadas por los colombianos de acuerdo con el ranking elaborado por NordPass, proveedor internacional de gestión de contraseñas.
Le recomendamos leer: ¿Cómo protegerse del mercado del cibercrimen? Alerta por deepfakes y llamadas falsas que se comercializan en Colombia
En los primeros puestos, las claves más utilizadas en el país aparecen combinaciones como “123456”, “admin” y “123456789”, seguidas de variaciones numéricas igual de fáciles de anticipar, como “12345678”, “12345”, “1234567890”, “12345678910” y “1234567”. Entre las palabras más recurrentes también figuran “password”, “cuchilla” y “1luser”, mientras que muchas de las contraseñas están asociadas a Colombia como “Colombia2022”, “Colombia123”, “Colombia2020” y “Colombia2021”.
El estudio muestra además el uso de claves que combinan nombres propios o referencias familiares, como “familiar”, “santiago” o “clave123”.
A nivel global, la investigación fue realizada por Comparitech, una plataforma internacional especializada en análisis de seguridad informática y protección de datos, que examinó más de 2.000 millones de contraseñas obtenidas de cuentas reales filtradas en foros y canales de violación de datos a lo largo de este año.
Lea aquí: Explotación silenciosa: uno de cada 40 jóvenes ha sido víctima de explotación sexual digital
Los investigadores explicaron que “recopilaron más de 2 mil millones de credenciales de cuentas de foros sobre filtraciones de datos en Telegram y otros canales” y que, para garantizar la vigencia de los registros, “correlacionaron los datos con los informes de filtraciones publicados por organizaciones o preguntaron directamente al usuario que los publicó su antigüedad”.
Solo se incluyeron contraseñas que hubieran sido comprometidas durante 2025.
Los resultados mostraron que las contraseñas más comunes del mundo continúan siendo sorprendentemente básicas. Encabezando la lista aparece “123456”, seguida de “admin” y “password”.
Puede leer: ¿Cómo serán los ciberataques en 2026? Aprenda a protegerse de fraudes y robos con IA
También figuran en los primeros puestos combinaciones como “12345678”, “123456789”, “1234”, “Aa123456”, “12345”, “contraseña”, “123123” y “1234567890”.
El análisis permitió identificar patrones de comportamiento que, según los investigadores, evidencian una fuerte tendencia a la simplicidad y a la repetición de secuencias.
“Una muestra de la pereza humana”, aseguró el reporte por el hallazgo de que una cuarta parte de las 1.000 contraseñas principales estaba compuesta únicamente por números.
El 38,6 % contenía la secuencia ascendente “123”, otro 2 % la secuencia descendente “321” y el 3,1 % incluía la cadena “abc”. Entre las combinaciones más repetidas también aparecieron claves formadas por un solo carácter: “111111” ocupó el puesto 18 y “********” el 35.
Además de números y letras fáciles de anticipar, muchas de las contraseñas más comunes incorporaban palabras ampliamente usadas.
Entérese: ¿Adiós a HBO Max? Netflix comprará a Warner Bros por más de USD 83.000 millones
El 3,9 % de las 1.000 principales contenía alguna variación de “pass” o “password”, el 2,7 % incluía una variación de “admin”, el 1,6 % integraba la cadena “qwerty” y el 1 % contenía la palabra “bienvenida”.
Incluso referencias culturales aparecieron de manera recurrente. “Minecraft” se ubicó en el puesto número 100 con casi 70.000 apariciones, sin contar otras 20.000 registradas con la variante “Minecraft”.
En contraste, “123456” apareció 7,6 millones de veces. Otro caso destacado fue “India@123”, que ocupó el puesto 53 y llamó la atención por ser una contraseña muy común, aunque menos genérica que las demás.
El estudio también analizó la longitud de las contraseñas, un factor determinante en la resistencia frente a ataques cibernéticos. Los investigadores encontraron que el 65,8 % de todas las contraseñas registradas tenía menos de 12 caracteres, el 6,9 % tenía menos de 8 y solo el 3,2 % contenía 16 o más.
A pesar de los constantes llamados de los expertos, muchas de las claves más usadas siguen siendo extremadamente cortas: la novena contraseña más común, “123”, tiene solo tres caracteres y la quinta, “1234”, tiene apenas cuatro.
Este panorama plantea importantes riesgos para los usuarios, pues “los programas modernos de descifrado de contraseñas facilitan el descifrado de contraseñas débiles. Las contraseñas comunes son fáciles de adivinar”, explicó el informe.
Los expertos en ciberseguridad insisten en que la manera más efectiva de proteger una cuenta comienza por crear contraseñas más largas y difíciles de anticipar.
Por ejemplo, una contraseña robusta sería aquella que tiene al menos 12 caracteres, mezcla mayúsculas, minúsculas, números y símbolos, y carece de patrones reconocibles.
El reporte enfatiza igualmente que la fortaleza de una contraseña no es suficiente por sí sola para garantizar la seguridad de una cuenta. Cada clave debe ser única para evitar ataques de robo de credenciales, y los usuarios deben activar siempre que sea posible mecanismos como la autenticación de dos pasos, que ofrece una capa adicional de protección incluso cuando la contraseña ha sido comprometida.
Bloque de preguntas y respuestas
- ¿Cuál fue la contraseña más usada en 2025?
- “123456” volvió a ser la contraseña más utilizada a nivel global, con más de 7,6 millones de apariciones en bases de datos comprometidas.
- ¿Por qué las contraseñas cortas son tan inseguras?
- Porque los programas de descifrado actuales prueban millones de combinaciones por segundo. Las contraseñas cortas y numéricas se rompen en pocos instantes.
- ¿Cuál es la longitud mínima recomendada para una contraseña segura?
- Los expertos recomiendan al menos 12 caracteres combinando tipos de símbolos. Las de 16 o más ofrecen mayor resistencia.
Regístrate al newsletter