Un año más, las contraseñas más inseguras del mundo continúan siendo las más populares entre los usuarios. Según el informe anual de las empresas de ciberseguridad NordPass y NordStellar, combinaciones como "123456", "admin" y "12345678" volvieron a ocupar los primeros lugares del ranking global en 2025.
Las contraseñas más comunes y sus riesgos
El estudio, que analizó datos de 44 países, incluyendo información de la dark web, revela que las credenciales débiles y predecibles son la principal puerta de entrada para los ciberataques. Entre las diez más utilizadas se encuentran también "password", "Pass@123" y "admin123", las cuales pueden ser descifradas por ciberdelincuentes en cuestión de segundos.
Los patrones se repiten a nivel global. En España, México, Chile y Emiratos Árabes, las tres más usadas son "admin", "123456" y "12345678". En Estados Unidos, Sudáfrica, Reino Unido y Japón, el podio lo ocupan "admin", "password" y "123456".
Hábitos generacionales: la comodidad ante la seguridad
El informe también destaca que los hábitos en la elección de contraseñas son similares entre todas las generaciones. La mayoría de las personas prioriza la comodidad sobre la seguridad, optando por claves débiles y fáciles de recordar, como secuencias numéricas (123456), combinaciones de teclado (qwerty) o mezclas simples (qwerty123).
Consejos para crear contraseñas robustas
Los expertos en ciberseguridad recomiendan seguir estas pautas para proteger las cuentas:
- No usar la misma contraseña para todas las cuentas.
- Crear claves largas que incluyan mayúsculas, minúsculas, números y caracteres especiales.
- Evitar información obvia como nombres o fechas de cumpleaños.
- No emplear secuencias del teclado.
- Utilizar un gestor de contraseñas que almacene todas las credenciales bajo una clave maestra.
- Activar la autenticación de doble factor (SMS, código, reconocimiento facial).
- Cambiar las contraseñas con regularidad.
El desafío de la inteligencia artificial y la computación cuántica
El avance de tecnologías como la inteligencia artificial y la computación cuántica plantea nuevos retos para la seguridad de las contraseñas. Hervé Lambert, responsable de Operaciones Globales de Consumo de Panda Security, señala que "la inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal". Los sistemas de IA pueden analizar patrones de comportamiento, generar variantes probables y priorizar intentos de ataque más eficaces.
En cuanto a la computación cuántica, Lambert advierte que "no es el apocalipsis, pero sí un cambio estructural en cómo protegemos la información". Los sistemas de cifrado actuales, incluso los más sofisticados utilizados por la banca, podrían volverse vulnerables. Para hacer frente a este futuro, ya se habla de "criptografía postcuántica", basada en nuevos sistemas diseñados para resistir los ataques cuánticos.
La importancia del factor humano
A pesar de las amenazas tecnológicas, el factor humano sigue siendo el eslabón más débil. "Seguimos reutilizando claves o creando combinaciones previsibles", lamenta Lambert. La concienciación y la adopción de buenas prácticas son esenciales para protegerse en un entorno digital cada vez más complejo.
