MADRID, 10 de noviembre. - Un reciente informe ha puesto de manifiesto que los usuarios de servicios digitales siguen optando por contraseñas sumamente inseguras para proteger sus cuentas. Contraseñas como '123456', 'admin' y 'password' son las más utilizadas, a pesar de ser fácilmente adivinables, lo que pone en peligro la seguridad de la información personal de millones de usuarios.

La investigación llevada a cabo por el portal especializado Comparitech ha compilado un listado de las cien contraseñas más comunes en 2025, basándose en datos obtenidos de más de 2.000 millones de credenciales filtradas a través de canales oscuros. Este análisis, que se ha actualizado al presente año, muestra una tendencia preocupante en la creación de contraseñas por parte de los usuarios.

En el informe, la contraseña más popular sigue siendo '123456', utilizada en más de 7.6 millones de cuentas. Le siguen otras combinaciones igualmente simples como '12345678' y '123456789', que igualmente son seleccionadas por numerosos usuarios. Otras contraseñas débiles como 'admin', que resguarda cerca de 2 millones de cuentas, y 'password', en más de un millón, también ocupan un lugar destacado en esta desafortunada lista.

El análisis resalta una alarmante preferencia por contraseñas que no suponen un reto para los delincuentes cibernéticos. Se observó que aproximadamente el 25% de las mil contraseñas más frecuentes están formadas exclusivamente por números, lo que las convierte en un blanco fácil para los ataques. Además, muchos usuarios optan por palabras comunes que son simples de recordar, como 'admin' o 'qwerty'.

La longitud de las contraseñas comunes suele ser de ocho caracteres, representando el 18% de las más utilizadas, mientras que solo un 7% llega a los 15 caracteres. Esta falta de atención a la seguridad en las contraseñas es una práctica que debe cambiar, ya que las contraseñas tradicionales han dejado de ser consideradas una protección eficaz. Actualmente, se sugiere complementar las contraseñas con un segundo factor de autenticación para prevenir accesos no autorizados.

Se están promocionando alternativas más seguras como las 'passkeys', que permiten iniciar sesión mediante la autenticación facial, huellas dactilares o un código PIN. Este sistema está basado en un estándar llamado FIDO2, que refuerza la seguridad al requerir una clave criptográfica para el inicio de sesión.

Estas claves son públicas en la web, pero se almacenan de forma privada en la cuenta del usuario, de modo que, si alguna vez la web sufre una violación de seguridad, la información del usuario queda protegida. A pesar de esta transición hacia métodos más seguros, las contraseñas continúan siendo muy populares, lo que hace imperativo que los usuarios seleccionen contraseñas más fuertes y difíciles de adivinar.

Para garantizar una adecuada protección de las cuentas, es esencial que las contraseñas sean de al menos ocho caracteres, preferentemente más largas y que incluyan una combinación de letras mayúsculas, minúsculas, números y símbolos. Cada contraseña debe ser única para cada cuenta, y si surgen dificultades para recordarlas, se recomienda el uso de un gestor de contraseñas, que permite almacenarlas de forma segura y cambiarlas cuando sea necesario.