Elegir credenciales predecibles sigue siendo un riesgo latente en el mundo digital. ESET, compañía especializada en detección de amenazas, señaló que "123456" es la contraseña más utilizada en 2025, un hábito que trasciende generaciones y mantiene vulnerables los datos personales y corporativos.
“No importa el rango etario de las personas: en cada una de las categorías 123456 está en el top de las claves más elegidas para acceder a cuentas, servicios y plataformas online", señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
"Es decir, un nativo digital que la mayor parte de su vida trascurrió en el mundo online, adopta la misma práctica riesgosa y poco prudente que una persona de 70 años, con, tal vez, menos conocimientos o que usa el celular solo para hablar por teléfono o mensajear”, añadió.
Informes recientes de NordPass y Comparitech confirmaron que 123456 encabeza la lista de contraseñas más usadas este año. Además, un 25% de las 1.000 credenciales más comunes consiste únicamente en números.
Amaya además enfatizó en que el panorama en América Latina es crítico ya que "usar contraseñas débiles compromete la seguridad individual, pero también contribuye a la vulnerabilidad general de la región frente a posibles ataques"
| Lugar | Contraseña | Cantidad de cuentas |
|---|---|---|
| 1 | 123456 | 21.627.656 |
| 2 | admin | 21.030.012 |
| 3 | 12345678 | 8.274.408 |
| 4 | 123456789 | 5.673.712 |
Recomendaciones para contar con contraseñas seguras
En el ámbito corporativo, el uso de contraseñas previsibles sigue siendo frecuente y puede generar consecuencias graves. El investigador explicó que las credenciales débiles no solo exponen datos personales de colaboradores, sino también información de clientes y proveedores, con potencial pérdida de dinero y daño reputacional.
El ejemplo más reciente lo vivió el Museo del Louvre de París en octubre de este año, cuando su sistema de seguridad fue vulnerado porque la contraseña era “Louvre”. Esto permitió el robo de joyas valuadas en más de US$ 100 millones.
“Este caso de trascendencia internacional muestra que hasta el sistema más sofisticado de seguridad (...) puede ser vulnerado fácilmente gracias a una contraseña débil o muy obvia,” señaló Amaya.
Para mejorar la protección, la compañía recomendó usar un Generador de Contraseñas, herramienta gratuita que crea credenciales robustas. Además, aconsejó crear contraseñas propias que cumplan con cuatro criterios:
- Longitud: al menos 12 caracteres para dificultar ataques de fuerza bruta.
- Complejidad: combinar mayúsculas, minúsculas, números y símbolos especiales.
- Aleatoriedad: evitar patrones, nombres, fechas o secuencias obvias como 123456.
- Diversidad: no repetir la misma contraseña en varias cuentas.
ESET enfatizó que estas medidas simples pueden disminuir significativamente el riesgo de robo de datos y vulneraciones, tanto personales como corporativas, y destacó la importancia de promover hábitos de seguridad digital en todos los sectores y generaciones.
