Solo 1 de cada 16 contraseñas expuestas durante el último año fue única; esa es la cifra alarmante que encabeza un nuevo informe de Cybernews sobre el estado global de la seguridad digital en 2025. A pesar de años de campañas educativas y medidas técnicas, la mayoría de los usuarios de Internet sigue confiando en combinaciones débiles, predecibles y perezosas.
El análisis abarcó más de 19.000 millones de contraseñas filtradas durante los últimos 12 meses. La mayoría tienen menos de 10 caracteres, están compuestas por letras minúsculas y números, y usan secuencias simples como “123456” o nombres propios como “Ana”.
Contraseñas como “admin”, “contraseña” o “1234” siguen liderando la lista. Estos patrones no han cambiado significativamente en más de una década. Son fáciles de recordar, pero también son los primeros que prueban los atacantes en sus listas automatizadas.
La reutilización masiva agrava el problema. Si una contraseña vulnerable se usa en varios servicios, una sola filtración puede comprometer múltiples cuentas. El informe estima que solo el 6 % de las contraseñas analizadas eran verdaderamente únicas.
Te puede interesar: Microsoft Copilot ofrece hasta 117 millones de pesos a quien encuentre fallas de seguridad
Más allá de lo predecible, hay creatividad… mal dirigida. Palabrotas, nombres de personajes de ficción, estaciones del año y hasta alimentos como “banana” y “pizza” son comunes. El sentimentalismo y la nostalgia también alimentan la debilidad: palabras como “amor”, “sol” o “libertad” son frecuentes en los volcados de datos.
El informe encontró que 178 millones de contraseñas contienen el nombre “Ana”. También detectó referencias a “Mario”, “Elsa”, “Batman” y “Thor”, íconos de la cultura pop que, al parecer, inspiran más de lo recomendable en la creación de claves.
Incluso las palabras ofensivas tienen su lugar en la lista. Términos como “culo”, “joder” o “perra” aparecen millones de veces. Los investigadores explican que estas elecciones buscan personalización o impacto emocional, pero no ofrecen ningún blindaje técnico.
Aunque las recomendaciones sobre contraseñas han sido claras —mínimo 12 caracteres, mezcla de mayúsculas, minúsculas, números y símbolos— la práctica demuestra otra cosa. El 42 % de los usuarios prefiere contraseñas de 8 caracteres. Y casi un tercio de ellas solo usa letras minúsculas y números.
Los atacantes explotan esta previsibilidad. Usan herramientas automatizadas para probar millones de combinaciones conocidas en diferentes plataformas. Con tasas de éxito que oscilan entre el 0,2 % y el 2 %, logran acceder a miles de cuentas con facilidad.
La seguridad, entonces, se vuelve una cuestión de volumen. A mayor número de cuentas con contraseñas predecibles, más eficaz es el ataque. Este fenómeno se conoce como “relleno de credenciales” y sigue siendo uno de los métodos más usados en ciberataques masivos.
El estudio también destaca el peso cultural en la elección de contraseñas. Roma es la ciudad más repetida, “lunes” la jornada más usada y “mayo” el mes más frecuente. Incluso profesiones como “jefe”, “cocinero” o “cazador” forman parte de las combinaciones.
Y aunque pueda parecer inofensivo incluir palabras como “Dios” o “infierno” —que aparecen en 24 y 20 millones de contraseñas respectivamente—, los expertos insisten: cualquier patrón popular es una puerta abierta para los atacantes.
La solución no es complicada, pero sí impopular: usar contraseñas largas, únicas y complejas, con ayuda de gestores especializados. Activar la autenticación multifactor es hoy más necesario que opcional.
Imagen: Archivo ENTER.CO
