Cualquier servicio o aplicacin de internet aconseja antes de validar una contrasea crear una clave robusta, que sea larga, que incorpore maysculas y minsculas, signos raros y nmeros, y todos los expertos alertan de que son la principal 'puerta de entrada' de los ciberataques, pero las peores contraseas del mundo siguen, un ao ms, encabezando los ranking de las ms usadas.
S, '123456′; 'admin'; y '12345678′ volvieron en 2025 a ocupar el podio de las contraseas ms repetidas en el mundo, y entre las diez ms utilizadas se colaron algunas, igualmente dbiles, predecibles y sencillas, como ’password, 'Pass@123′ o 'admin123′, que cualquier ciberdelincuente saltara en solo unos segundos.
Los datos sobre las contraseas ms comunes los plasman cada ao en un informe las empresas de ciberseguridad NordPass y NordStellar (especializadas en la gestin y proteccin de contraseas y datos sensibles), que analizan la informacin correspondiente a 44 pases, incluidos registros procedentes de la 'internet oscura' (dark web) y que no adquieren ni compran datos personales para hacer esta investigacin -aseguran en su trabajo-.
Este jueves se celebra el 'Da Mundial de la Contrasea', una iniciativa que promovieron varias empresas del mbito de la informtica y la ciberseguridad para concienciar a los usuarios de la importancia de usar mtodos robustos para garantizar una identificacin inequvoca, pero entre las ms comunes y extendidas del mundo se siguen colando las secuencias ms naturales del teclado, tanto de nmeros (123456) como de letras (qwerty) y hasta las poco ingeniosas combinaciones de ambas (qwerty123).
Los mismos patrones en todos los pases y franjas de edad
Y los mismos patrones se repiten en prcticamente todos los pases, y las peores contraseas del mundo se reproducen en muchos lugares; si en Espaa las tres ms utilizadas son 'admin', '123456′ y '12345678′, las mismas que en Mxico, China, Chile o en Emiratos rabes; en Estados Unidos son ’admin', 'password' y '123456′, las mismas que en Sudfrica, Reino Unido o Japn.
El ltimo trabajo que han realizado estas empresas de ciberseguridad para revelar cules son las contraseas ms utilizadas del mundo refleja tambin que los hbitos a la hora de elegir credenciales son muy similares entre las diferentes generaciones, y que la mayora de las personas, independientemente de la edad, prioriza la comodidad sobre la seguridad y por consiguiente optan por claves que resultan muy dbiles.
Los expertos repiten cada ao los consejos para crear claves robustas:
- No usar la misma para todas las cuentas.
- Que sean largas.
- Que incluyan maysculas, minsculas, nmeros y caracteres especiales.
- No incluir datos obvios (el nombre o la fecha del cumpleaos).
- Evitar las secuencias del teclado.
- Usar un gestor de contraseas que las almacena todas bajo una credencial 'maestra'.
- Usar siempre que sea posible un doble factor de autenticacin (un sms, un cdigo o el reconocimiento facial).
- Cambiarlas a menudo.
La seguridad y privacidad ante la IA y la computacin cuntica
Y alertan adems de la importancia de que las contraseas sean especialmente robustas ante el auge de las nuevas tecnologas, y entre ellas la inteligencia artificial y la computacin cuntica, gracias a las cuales resulta mucho ms fcil quebrar los sistemas de seguridad actuales.
"La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal; y la computacin cuntica no es el apocalipsis, pero s un cambio estructural en cmo protegemos la informacin", ha manifestado a EFE el responsable de Operaciones Globales de Consumo de la multinacional Panda Security, Herv Lambert, y ha sealado que "en vez de mquinas que ejecutan rdenes, ahora nos enfrentamos a sistemas que aprenden, predicen y optimizan el ataque".
La inteligencia artificial "no hace magia ni rompe claves en milisegundos, pero s acelera enormemente la probabilidad de aciertos" porque analiza los patrones de comportamiento de las personas, se adapta a ellos para generar variantes probables y prioriza los intentos ms eficaces, ha explicado este especialista en ciberseguridad, y ha insistido en la importancia del factor humano, "porque seguimos reutilizando claves o creando combinaciones previsibles".
Ve adems en el horizonte la llegada de la computacin cuntica, que a su juicio va a cambiar las reglas de juego, ya que hasta los sistemas ms sofisticados de cifrado (como los que usa la banca) podran ser vulnerables.
"No significa que todo vaya a romperse de la noche a la maana, pero s que el modelo actual tiene fecha de caducidad", segn el responsable de esta empresa, y ha apuntado que para combatir esas tecnologas y garantizar la seguridad y la privacidad se habla ya de 'criptografa postcuntica', basada en la construccin de nuevos sistemas diseados para resistir a ese futuro cada vez ms cercano.