Las contraseñas más usadas en España son un regalo para el cibercrimen

Elegir contraseñas débiles y predecibles sigue siendo uno de los grandes problemas de la seguridad digital en España. Según los últimos estudios publicados por NordPass y Comparitech, claves como admin, 123456 o 12345678 continúan encabezando el ranking de las más utilizadas en 2025, a pesar de los riesgos que supone para la protección de cuentas personales y profesionales. Un hábito que, lejos de desaparecer, se repite año tras año y expone a millones de usuarios a fraudes, robos de identidad y accesos no autorizados.

En este contexto, ESET, compañía líder en ciberseguridad, advierte de que el uso de contraseñas simples sigue siendo una de las principales puertas de entrada para el cibercrimen. Los datos reflejan que la comodidad y la reutilización de credenciales siguen primando frente a la seguridad, incluso en un momento en el que los ataques digitales son cada vez más sofisticados y automatizados.

Los datos específicos de España muestran una tendencia especialmente preocupante. Entre las cinco contraseñas más utilizadas en 2025 se repiten combinaciones extremadamente básicas como admin, 123456, 12345678, 123456789 o 12345, todas ellas vulnerables a ataques de fuerza bruta que pueden resolverse en cuestión de segundos. Este patrón confirma que muchos usuarios siguen optando por claves fáciles de recordar, sin tener en cuenta que también son las primeras que prueban los atacantes.

“Las contraseñas débiles no fallan por casualidad, fallan porque son predecibles. Cuando alguien utiliza combinaciones como ‘123456’ o ‘admin’, está dejando la puerta abierta a cualquier atacante con herramientas básicas”, explica Josep Albors, director de Investigación y Concienciación de ESET España. “Además, el problema se agrava cuando esa misma contraseña se reutiliza en múltiples servicios, porque una sola filtración puede dar acceso a varias cuentas al mismo tiempo”.

Un problema que va más allá de las cuentas personales

ESET recuerda que estas malas prácticas no afectan solo a redes sociales o correos electrónicos personales. El uso de contraseñas débiles también se detecta en entornos corporativos, plataformas profesionales y servicios críticos, lo que incrementa el impacto potencial de un incidente. Una credencial comprometida puede ser el primer paso para acceder a información sensible, realizar movimientos laterales dentro de una red o desplegar ataques más graves, como ransomware o fraudes financieros.

Los estudios analizados muestran además que muchos ataques ya no dependen únicamente de la habilidad del ciberdelincuente. Herramientas automatizadas y bases de datos con millones de contraseñas filtradas permiten probar combinaciones comunes a gran escala, haciendo que las claves simples sean especialmente vulnerables.

Consejos de ESET para proteger mejor tus contraseñas

Para reducir el riesgo de sufrir un ataque, ESET recomienda adoptar una serie de hábitos básicos de seguridad digital como:

• Evitar contraseñas simples o previsibles: no utilizar secuencias numéricas, nombres comunes ni datos personales fáciles de adivinar.
• Usar contraseñas únicas para cada servicio: reutilizar claves multiplica el impacto de una posible filtración.
• Apoyarse en un gestor de contraseñas: estas herramientas generan y almacenan claves largas y complejas de forma segura.
• Activar la autenticación en dos pasos (2FA): siempre que sea posible, especialmente en correo, banca y redes sociales.
• Mantener tus dispositivos y aplicaciones actualizados: muchas brechas aprovechan vulnerabilidades conocidas.
• Desconfiar de correos o mensajes que pidan cambiar la contraseña con urgencia: pueden ser intentos de phishing.

“Mejorar la seguridad de nuestras contraseñas no requiere grandes conocimientos técnicos, sino cambiar algunos hábitos. Una contraseña robusta y la autenticación en dos pasos siguen siendo, hoy en día, una de las defensas más eficaces frente al cibercrimen”, concluye Albors.