Un estudio realizado por investigadores de Comparitech, un portal especializado en seguridad cibernética y privacidad en línea, elaboró una detallada lista con las 100 contraseñas más utilizadas por los internautas durante 2025, basándose en más de 2.000 millones de credenciales de cuentas reales filtradas en foros delictivos de violación de datos en distintas redes sociales y plataformas digitales.
El informe, según el portal, resalta que la contraseña más utilizada en el mundo es ‘123456’, con un total de 7.618.192 cuentas de usuarios registrados. En el segundo lugar está ‘12345678’, con 3.676.487 cuentas; y en el tercer puesto ‘123456789’, con 2.866.100 cuentas.
La lista de las 10 claves más empleadas la complementan en el cuarto lugar ‘admin’, con 1.987.808; ‘1234’ en el quinto puesto con 1.771.335 cuentas; el sexto es para ‘Aa123456’, con 1.411.847 usuarios; en séptimo lugar está ‘12345’, con 1.301.052; el octavo puesto es para ‘password’, con 1.082.010; el noveno es ‘123’, con 959.741 cuentas; y en el décimo lugar está ‘1234567890’, con 674.200, dice el informe.
Otra variedad de claves secretas que resaltan en el listado son ‘111111’ (326.154), ‘admin123’ (306.343) y ‘minecraft’ (69.464), que se sitúa en el puesto número 100, pero está entre las más empleadas en 2025. También es frecuente el uso de contraseñas como ‘qwerty’, que sigue el orden de una fila de teclas del teclado, y que es empleada con diferentes variaciones.
El estudio indica que la debilidad de estas contraseñas, debido a que es muy fácil que criminales digitales y programas de rastreo las adivinen, está relacionada con la «pereza humana».
De ahí que los ciberdelincuentes puedan robar claves secretas, realizar estafas, robos y extorsionar a los internautas con la promesa de recuperar sus cuentas o de divulgar contenidos privados, lo que se traduce en una amenaza latente para la sociedad.
¿Cómo dar con una buena contraseña?
Entre tanto, los expertos indican que mientras las claves de seguridad son fáciles de adivinar y ponen en peligro la privacidad de las personas, las contraseñas seguras son prácticamente indescifrables.
«Lo más probable es que una contraseña segura nunca sea descifrada. Las contraseñas fuertes tienen al menos 12 caracteres de longitud y contienen una combinación de letras, números y símbolos en mayúsculas y minúsculas», dice el estudio.
Además, los símbolos de esas contraseñas «deben ser lo suficientemente aleatorios como para no contener patrones fácilmente reconocibles» tanto por ‘hackers’ como por programas para revelar claves de acceso.
Sin embargo, la fuerza de su contraseña no lo es todo. «Cada contraseña debe ser única para que no pueda ser utilizada en ciberataques. Además, cuando sea posible, los usuarios deben habilitar la opción de autenticar en dos fases para evitar el robo de cuentas.
«Aumentar la longitud de la contraseña reduce significativamente las posibilidades de que se descifre«, dice el análisis, que además detalla que el 65,8 % de las claves que estudiaron tenía menos de 12 caracteres, mientras que el 6,9 % tenía menos de ocho caracteres y apenas el 3,2 % de los internautas utilizó 16 o más símbolos.
El portal detalla que de las 1.000 contraseñas más utilizadas, un cuarto de ellas eran claves de solo números. De estas, el 38,6 % contenía la cadena de números ‘123’ y otro 2 % contenía los números descendentes ‘321’. En una línea similar, el 3,1 % contenía la cadena de letras ‘abc’.
