Cada vez utilizamos más dispositivos y servicios que necesitan de una contraseña para acceder a ellos, y aunque es cierto que las empresas han implementado más y mejores medidas de seguridad, aún se cometen grandes errores de los que advierten los expertos en ciberseguridad.
En este sentido, un nuevo informe ha confirmado que la contraseña más utilizada en España es también la más peligrosa, ya que hacer uso de la misma deja fácilmente las cuentas de los usuarios en manos de los ciberdelincuentes, que pueden dar con las claves de una manera mucho más simple de lo que se pueda pensar.
LAS CONTRASEÑAS MÁS UTILIZADAS EN 2025
A la hora de elegir la contraseña para cualquier servicio, muchas personas no se lo piensan demasiado y optan por aquellas claves que pueden recordar con gran facilidad, llegando incluso a recurrir a contraseñas estándar como "123456", "admin" o "password".
El problema es que, dada la facilidad que ofrecen para poder adivinarlas, realmente ocurre precisamente lo contrario, puesto que pone en riesgo la seguridad de la cuenta. En este sentido, podemos conocer cuáles son las contraseñas más utilizadas en España y en el resto del mundo gracias a un informe del portal especializado Comparitech.
Este portal ha reunido a las cien contraseñas más utilizadas en 2025, una tabla obtenida a partir de los datos de más de 2.000 millones de credenciales de cuentas filtradas en la red, tras comprobar los que se encontraban actualizados en el presente año. Gracias a ello, se puede confirmar que la contraseña más usada en España es también la más peligrosa.
LA CONTRASEÑA MÁS UTILIZADA ES LA MENOS SEGURA
Además de conocer los tres gestos clave para usar la app del banco sin miedo en el móvil, no está de más recordar que hay que prestar mucha atención a las contraseñas que se utilizan en los diferentes servicios que utilizamos.
En la clasificación de Comparitech nos encontramos con que "123456" es la contraseña más usada, siendo encontrada en un total de 7.618.192 cuentas analizadas, y además, es la menos segura. Le siguen, en orden, las claves "12345678", que está presente en 3.676.487 cuentas, y "123456789", en su caso, en 2.866.100 cuentas. De esta forma, queda claro que muchas personas apuestan por la secuencia de números más simple.
Tras estas se encuentra otra de las más habituales, como "admin", que es la usada por 1.987.808 cuentas. Algunas variaciones son "password" (1.082.010 cuentas), "111111" (326.154 cuentas) y "admin123" (306.343 cuentas). Todas ellas se encuentran entre las veinte más utilizadas, mientras que "minecraft", que está presente en 69.464 cuentas, cierra el top 100 de las contraseñas más utilizadas.
LAS CONTRASEÑAS SIMPLES FACILITAN EL TRABAJO DE LOS CIBERDELINCUENTES
Mientras la especialista en navegadores Paula Montoro advierte que podemos perder todo por guardar las contraseñas en Chrome, los expertos insisten en que utilizar contraseñas débiles es realmente peligroso, ya que facilitan el trabajo de los cibercriminales, que pueden adivinarlas fácilmente.
Una de las categorías más vulnerables y que hace que los ciberdelincuentes tengan mayores facilidades para dar con las contraseñas de los usuarios son aquellas que solo contienen números. Estas suponen una cuarta parte de las mil contraseñas más comunes.
Igualmente, es habitual que se recurra al uso de palabras comunes y sencillas de recordar, como "admin", "qwerty" o incluso "password". Asimismo, por longitud, las claves que se utilizan con mayor frecuencia son las que tienen ocho caracteres, con un 18% de los casos. Por su parte, las que tienen 15 caracteres, apenas alcanzan el 7%.
RECOMENDACIONES PARA UNA CONTRASEÑA SEGURA
La tecnología existente y la inteligencia artificial han provocado que las contraseñas ya no sean vistas por los expertos en ciberseguridad como una medida de protección eficaz. Es por ello por lo que se recomienda complementarlas con un segundo factor, que es un código de un solo uso o que requiere de la aprobación en el móvil para evitar que su robo permita el acceso a la cuenta de la víctima.
Más allá de la recomendación general de activar la seguridad biométrica a través del uso de huella dactilar o reconocimiento facial, siempre que sea posible, es necesario seguir una serie de pautas que son clave para protegerse frente a los ciberdelincuentes.
Como alternativa a estos sistemas de seguridad, se promueve el uso de claves de acceso, también conocidas como passkeys, que solo requieren que el usuario se autentique con el rostro, la huella dactilar o el código PIN. Estas están basadas en el estándar Fast IDentity Online 2 (FIDO2), que asegura el inicio de sesión con una clave criptográfica.
Se trata de una clave pública en la web y privada en la cuenta del usuario en la que se almacenan, como Google o Microsoft, de forma que, si la web sufre una brecha de seguridad, la cuenta continúe estando a salvo.
A pesar de todo, y aunque cada vez hay más opciones para que los usuarios puedan proteger sus cuentas, las contraseñas siguen siendo muy populares. Por esta razón, es conveniente recordar la importancia de optar por claves robustas y únicas que puedan cumplir a la perfección con su función.
Será importante evitar contraseñas muy cortas o fáciles de adivinar, como las que añade en su listado Comparitech, así como aquellas que puedan contener cualquier tipo de información personal, como un nombre, el teléfono, el lugar de residencia, etcétera.
Es conveniente que las contraseñas tengan una extensión mínima de ocho caracteres, pero mejor si son más largas, y además deben combinar letras mayúsculas y minúsculas con números y símbolos, de forma que se dificulte todo lo posible la labor de los cibercriminales.
De igual modo, es imprescindible que las contraseñas sean únicas para cada cuenta, siendo un error muy común que se utilice la misma para todos los servicios. Esto supone que, en el caso de que una de ellas se vea vulnerada, los ciberdelincuentes podrían conocerla para acceder al resto, con lo que ello supone.
Si cuesta recordarlas, es aconsejable utilizar un gestor de contraseñas para almacenarlas y cambiarlas cuando sea necesario.
