Si la usas, cámbiala: esta es la contraseña más usada en el mundo durante 2025

La compañía de ciberseguridad ESET confirmó que “123456” continúa siendo la contraseña más utilizada del mundo en 2025, pese a años de advertencias y campañas educativas. Según informes de NordPass y Comparitech, un cuarto de las mil contraseñas más frecuentes está compuesto únicamente por números, lo que deja expuesta la información personal y financiera de millones de usuarios.

El estudio revela que este hábito atraviesa todas las generaciones: desde la Generación Z hasta los baby boomers. “Un nativo digital adopta la misma práctica riesgosa que una persona de 70 años”, afirmó Camilo Gutiérrez Amaya, jefe del laboratorio de ESET Latinoamérica, subrayando que el problema no está vinculado a la edad, sino a la falta de educación digital.

En América Latina el panorama es aún más preocupante. La combinación de contraseñas débiles y el aumento de ciberamenazas vuelve a los usuarios un blanco fácil para ataques masivos. Listados de países como Brasil, Chile, Colombia y México muestran patrones similares: claves simples, repetidas y extremadamente vulnerables.

El informe destaca que el uso de contraseñas frágiles en entornos corporativos puede generar pérdidas millonarias. Empresas de sectores como salud, finanzas y educación siguen utilizando claves numéricas básicas, lo que pone en riesgo la información de trabajadores, clientes y proveedores. Según datos citados por ESET, el 70% de las filtraciones en organizaciones se debe a contraseñas débiles.

Revisa también:

• Advierten sobre el aumento de noticias falsas y fraudes tecnológicos durante elecciones en Latinoamérica
• Sernac detecta falta de información y rotulado en otro idioma en venta de drones previo a Navidad

Uno de los casos más llamativos ocurrió este año en el Louvre de París, donde el sistema de seguridad fue vulnerado porque la contraseña era simplemente “Louvre”. El acceso permitió el robo de joyas valorizadas en más de 100 millones de dólares, demostrando que ni instituciones de nivel mundial están exentas de errores básicos.

Los especialistas recomiendan medidas esenciales para reducir riesgos: crear contraseñas de al menos 12 caracteres, incluir mayúsculas, minúsculas, números y símbolos, evitar palabras obvias o secuencias repetidas, y nunca usar la misma clave para múltiples cuentas. También recomiendan el uso de generadores automáticos de contraseñas seguras.

ESET insistió en que los cibercriminales pueden descifrar muchas de estas contraseñas en menos de un segundo, lo que convierte a los usuarios en presas ideales. La empresa llamó a reforzar la educación digital y adoptar prácticas básicas de seguridad para disminuir la vulnerabilidad general de la región.

El informe completa el diagnóstico con una advertencia: mientras este mal hábito se mantenga, la protección tecnológica —por avanzada que sea— seguirá siendo insuficiente si la primera barrera de defensa sigue siendo una contraseña tan débil como “123456”.