Cualquier servicio o aplicación de internet aconseja antes de validar una contraseña crear una clave robusta, que sea larga, que incorpore mayúsculas y minúsculas, signos raros y números, y todos los expertos alertan de que son la principal 'puerta de entrada' de los ciberataques, pero las peores contraseñas del mundo siguen, un año más, encabezando los ranking de las más usadas.

Sí, '123456'; 'admin'; y '12345678' volvieron en 2025 a ocupar el podio de las contraseñas más repetidas en el mundo, y entre las diez más utilizadas se colaron algunas, igualmente débiles, predecibles y sencillas, como 'password, 'Pass@123' o 'admin123', que cualquier ciberdelincuente saltaría en solo unos segundos.

Los datos sobre las contraseñas más comunes los plasman cada año en un informe las empresas de ciberseguridad NordPass y NordStellar -especializadas en la gestión y protección de contraseñas y datos sensibles-, que analizan la información correspondiente a 44 países, incluidos registros procedentes de la 'internet oscura' (dark web) y que no adquieren ni compran datos personales para hacer esta investigación -aseguran en su trabajo-, recoge Efe. 

Mañana se celebra el 'Día Mundial de la Contraseña', una iniciativa que promovieron varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca, pero entre las más comunes y extendidas del mundo se siguen colando las secuencias más naturales del teclado, tanto de números (123456) como de letras (qwerty) y hasta las poco ingeniosas combinaciones de ambas (qwerty123).

Los mismos patrones en todos los países y franjas de edad

Y los mismos patrones se repiten en prácticamente todos los países, y las peores contraseñas del mundo se reproducen en muchos lugares; si en España las tres más utilizadas son 'admin', '123456' y '12345678', las mismas que en México, China, Chile o en Emiratos Árabes; en Estados Unidos son 'admin', 'password' y '123456', las mismas que en Sudáfrica, Reino Unido o Japón.

El último trabajo que han realizado estas empresas de ciberseguridad para revelar cuáles son las contraseñas más utilizadas del mundo refleja también que los hábitos a la hora de elegir credenciales son muy similares entre las diferentes generaciones, y que la mayoría de las personas, independientemente de la edad, prioriza la comodidad sobre la seguridad y por consiguiente optan por claves que resultan muy débiles.

Los expertos repiten cada año los consejos para crear claves robustas: no usar la misma para todas las cuentas; que sean largas, que incluyan mayúsculas, minúsculas, números y caracteres especiales, no incluir datos obvios (el nombre o la fecha del cumpleaños), evitar las secuencias del teclado, usar un gestor de contraseñas que las almacena todas bajo una credencial 'maestra', usar siempre que sea posible un doble factor de autenticación (un sms, un código o el reconocimiento facial) o cambiarlas a menudo.

La seguridad y privacidad ante la IA y la computación cuántica

Y alertan además de la importancia de que las contraseñas sean especialmente robustas ante el auge de las nuevas tecnologías, y entre ellas la inteligencia artificial y la computación cuántica, gracias a las cuales resulta mucho más fácil quebrar los sistemas de seguridad actuales.

"La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal; y la computación cuántica no es el apocalipsis, pero sí un cambio estructural en cómo protegemos la información", ha manifestado a EFE el responsable de Operaciones Globales de Consumo de la multinacional Panda Security, Hervé Lambert, y ha señalado que "en vez de máquinas que ejecutan órdenes, ahora nos enfrentamos a sistemas que aprenden, predicen y optimizan el ataque".

La inteligencia artificial "no hace magia ni rompe claves en milisegundos, pero sí acelera enormemente la probabilidad de aciertos" porque analiza los patrones de comportamiento de las personas, se adapta a ellos para generar variantes probables y prioriza los intentos más eficaces, ha explicado este especialista en ciberseguridad, y ha insistido en la importancia del factor humano, "porque seguimos reutilizando claves o creando combinaciones previsibles".

Ve además en el horizonte la llegada de la computación cuántica, que a su juicio va a cambiar las reglas de juego, ya que hasta los sistemas más sofisticados de cifrado (como los que usa la banca) podrían ser vulnerables.

"No significa que todo vaya a romperse de la noche a la mañana, pero sí que el modelo actual tiene fecha de caducidad", según el responsable de esta empresa, y ha apuntado que para combatir esas tecnologías y garantizar la seguridad y la privacidad se habla ya de 'criptografía postcuántica', basada en la construcción de nuevos sistemas diseñados para resistir a ese futuro cada vez más cercano.