MADRID (EFE).— Cualquier servicio o aplicación de internet aconseja, antes de validar una contraseña, crear una clave robusta, que sea larga, que incorpore mayúsculas y minúsculas, signos raros y números. Todos los expertos alertan de que esta es la principal “puerta de entrada” de los ciberataques, pero un año más las peores contraseñas encabezan las listas de las más usadas.
Sí, 123456, admin y 12345678 volvieron en 2025 a ocupar el podio de las contraseñas más repetidas en el mundo y entre las diez más utilizadas se colaron algunas igualmente predecibles y sencillas, como password, Pass@123 y admin123, que cualquier ciberdelincuente saltaría en segundos.
Los datos sobre las contraseñas más comunes los plasman cada año en un informe las empresas de ciberseguridad NordPass y NordStellar, que analizan la información correspondiente a 44 países, incluidos registros procedentes de la “dark web” y que no adquieren ni compran datos personales para hacer esta investigación.
Hoy jueves se conmemora el Día Mundial de la Contraseña, una iniciativa que promueven varias empresas de informática para concienciar de la importancia de usar métodos robustos para garantizar una identificación inequívoca.
Las peores contraseñas del mundo se reproducen en muchos lugares: si en España las tres más utilizadas son admin, 123456 y 12345678, las mismas que en México, China, Chile y Emiratos Árabes, en Estados Unidos son admin, password y 123456, iguales que en Sudáfrica, Reino Unido y Japón.
Los hábitos a la hora de elegir credenciales son muy similares entre generaciones, y la mayoría de las personas, independientemente de la edad, prioriza la comodidad sobre la seguridad y por consiguiente opta por claves muy débiles.
Los expertos repiten cada año los consejos para crear claves robustas: no usar la misma para todas las cuentas; que sean largas, que incluyan mayúsculas, minúsculas, números y caracteres especiales, no incluir datos obvios (el nombre o la fecha del cumpleaños), evitar las secuencias del teclado, usar un gestor de contraseñas que las almacena todas bajo una credencial maestra, usar siempre que sea posible un doble factor de autenticación (un SMS, un código o el reconocimiento facial) y cambiarlas con frecuencia.
Y recuerdan la importancia de que sean robustas ante el auge de las nuevas tecnologías, entre ellas la inteligencia artificial y la computación cuántica, gracias a las cuales resulta mucho más fácil quebrar los sistemas de seguridad actuales.
“La inteligencia artificial no rompe la ciberseguridad, la acelera para bien y para mal, y la computación cuántica no es el apocalipsis, pero sí un cambio estructural en cómo protegemos la información”, indica Hervé Lambert, responsable de Operaciones Globales de Consumo de Panda Security.
“En vez de máquinas que ejecutan órdenes, ahora nos enfrentamos a sistemas que aprenden, predicen y optimizan el ataque”.
La IA “no hace magia ni rompe claves en milisegundos, pero sí acelera enormemente la probabilidad de aciertos” porque analiza los patrones de comportamiento de las personas, se adapta a ellos para generar variantes probables y prioriza los intentos más eficaces.
Ve además en el horizonte la llegada de la computación cuántica, que a su juicio va a cambiar las reglas de juego, ya que hasta los sistemas más sofisticados de cifrado (como los que usa la banca) podrían ser vulnerables.
“No significa que todo vaya a romperse de la noche a la mañana, pero sí que el modelo actual tiene fecha de caducidad”, asegura.
Para garantizar la seguridad y la privacidad se habla ya de criptografía postcuántica, con sistemas diseñados para resistir a ese futuro cada vez más cercano.