Las contraseñas más vulnerables de 2025: revisa si la tuya está en la lista

Por qué tu contraseña puede estar entre las más vulnerables de 2025

Reportes recientes de NordPass y Comparitech coinciden en que 123456 ocupa de nuevo el primer lugar entre las contraseñas más utilizadas en 2025. Un cuarto de las mil combinaciones principales está integrado solo por números en secuencias como 12345678 o 123456789.

Ese tipo de claves se elige por comodidad: son cortas, fáciles de recordar y rápidas de escribir. El problema surge cuando un atacante usa listas de contraseñas comunes para realizar intentos masivos de acceso y tu combinación aparece en ellas. Mientras más popular sea la clave, menos tiempo requiere un sistema automático para descifrarla.

La idea de que una secuencia simple pasa desapercibida es lo que coloca a muchas personas en el mismo nivel de riesgo. Los listados analizados en 2025 muestran que esta práctica no solo persiste, sino que se repite de forma constante cada año.

Las contraseñas más repetidas por generación

Un apartado del informe muestra cuáles fueron las combinaciones más usadas entre distintos grupos de edad. Eso permite identificar patrones de riesgo que se repiten incluso entre personas con hábitos digitales distintos.

Generación Z (1997-2007)

- 12345

- 123456

- 12345678

- 123456789

- password

Millennials (1981-1996)

- 123456

- 1234qwer

- 123456789

- 12345678

- 12345

Generación X (1965-1980)

- 123456

- 123456789

- 12345

- veronica

- lorena

Baby Boomers (1946-1964)

- 123456

- 123456789

- 12345

- maria

- Contraseña

Las claves que más se usan en México

En las claves con mayor repetición en el país predominan variantes numéricas cortas y términos genéricos fáciles de adivinar.

México – Top 5

- admin — 483,278 usos

- 123456 — 268,643 usos

- 12345678 — 196,965 usos

- password — 118,854 usos

- 12345 — 85,641 usos

El caso Louvre: un sistema expuesto por una sola contraseña

Un episodio reciente en el museo del Louvre mostró cómo una clave evidente puede derribar un sistema completo. La contraseña usada para acceder a la red interna era “Louvre”, término idéntico al nombre de la institución. Ese acceso comprometió la infraestructura digital que resguardaba colecciones y joyas, lo que permitió el robo de piezas valuadas en más de 100 millones de dólares.

La situación evidenció que una red con controles físicos y tecnológicos avanzados queda vulnerable si la puerta digital depende de una palabra predecible. La seguridad puede fallar por un solo punto débil cuando la contraseña es fácil de adivinar en pocos intentos.

Qué hacer para que tu contraseña no aparezca en los listados más vulnerables

ESET, empresa de ciberseguridad, plantea acciones prácticas para sustituir claves previsibles por combinaciones más seguras. Una alternativa es usar generadores automáticos y almacenarlas en un gestor confiable, lo que permite crear secuencias largas y aleatorias sin necesidad de recordarlas.

Si decides diseñar tus contraseñas, el documento recomienda cuatro lineamientos:

- Extensión mínima de 12 caracteres.

- Mezcla de mayúsculas, minúsculas, números y símbolos.

- Evitar palabras comunes, nombres, fechas o secuencias numéricas.

- Usar claves distintas en cada cuenta relevante.

Revisar y actualizar tus accesos es parte del proceso. Cuando aparecen secuencias cortas, términos genéricos o nombres propios, la probabilidad de que tu clave forme parte de los listados de 2025 aumenta. Ajustarla a tiempo reduce la posibilidad de que un atacante la descifre en segundos.