Utilizar una credencial predecible en el mundo digital, es comparable con cerrar la puerta de la casa con una traba de papel o tener una caja fuerte de última generación acompañada de un post-it con la clave, advierten expertos en materia de seguridad digital.
La compañía ESET, líder en detección proactiva de amenazas, señala que este mal hábito se mantiene desde hace años y vuelve a confirmarse en informes recientes: 123456 es la contraseña más usada en 2025, lo que pone en riesgo la integridad de los datos personales y sensibles de millones de usuarios, sin distinción de edad.
Un informe reciente de NordPass y otro de Comparitech destacan que 123456 fue la contraseña más utilizada en 2025, y que el 25 % de las 1.000 credenciales más comunes consiste únicamente en números. Esto evidencia que muchas personas continúan optando por claves simples y obvias, en detrimento de la seguridad de su información.
“Una de las principales conclusiones que se desprenden de uno de los reportes es que la costumbre de usar contraseñas débiles y predecibles trasciende las generaciones. No importa el rango etario de las personas: en cada una de las categorías 123456 está en el top de las claves más elegidas para acceder a cuentas, servicios y plataformas online. Es decir, un nativo digital que la mayor parte de su vida transcurrió en el mundo online adopta la misma práctica riesgosa y poco prudente que una persona de 70 años”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En América Latina, el panorama es aún más preocupante. A la falta de conciencia sobre seguridad digital y al uso poco responsable de contraseñas, se suma el auge de ciberamenazas en la región.
“Usar contraseñas débiles compromete la seguridad individual, pero también contribuye a la vulnerabilidad general de la región frente a posibles ataques”, agrega Gutiérrez Amaya de ESET.
El ámbito corporativo tampoco escapa a este riesgo. La criticidad del uso de contraseñas débiles en empresas es alta, ya que no solo se pone en jaque la información personal de cada usuario, sino también la de la organización, sus clientes y proveedores. Según ESET, esto puede derivar en pérdidas económicas y afectaciones a la reputación institucional.
A pesar de las reiteradas alertas, las contraseñas débiles siguen siendo una constante en las organizaciones. “No es para generar alarmismo, pero sí para tomar conciencia: un cibercriminal con las herramientas y conocimientos adecuados tarda menos de un segundo en adivinar cualquiera de las claves que figuran en este top.
Además, las tres contraseñas más utilizadas en corporaciones no solo están compuestas por números, sino que encabezan estas listas año tras año. No sorprende, entonces, el dato que aporta Verizon, que indica que el 70 % de las filtraciones de datos en las empresas se debe al uso de contraseñas débiles por parte de los colaboradores”, agrega el investigador de ESET.
Un ejemplo reciente es el caso del Louvre de París, institución que se pensaría protegida por medidas estrictas de seguridad. En octubre de este año, su sistema fue vulnerado por una situación tan simple como preocupante: la contraseña era “Louvre”. Como resultado, se comprometió la red de seguridad y se produjo el robo de joyas valuadas en más de 100 millones de dólares.
“Este caso de trascendencia internacional muestra que incluso el sistema más sofisticado de seguridad puede ser vulnerado fácilmente gracias a una contraseña débil u obvia”, destacan desde ESET.
Para evitar claves predecibles, la recomendación más simple es usar un Generador de Contraseñas, una herramienta práctica y gratuita que ayuda a crear contraseñas seguras y robustas.
Si se desea crear contraseñas propias, ESET sugiere:
Longitud: al menos 12 caracteres; cuanto más larga, más segura.
Complejidad: incluir mayúsculas, minúsculas, números y símbolos especiales.
Aleatoriedad: evitar secuencias obvias, palabras comunes, nombres o fechas de nacimiento.
Diversidad: usar contraseñas distintas en cada servicio para evitar comprometer múltiples cuentas.
