Jimmy Pepinosa
EditorLa seguridad digital volvió a quedar en evidencia en 2025. Por séptimo año consecutivo, “123456” ocupó el primer lugar entre las contraseñas más utilizadas del mundo, una práctica que los expertos consideran una puerta abierta a ataques informáticos y robos de información.
Así lo confirmó un reciente informe difundido por ESET Latinoamérica, que analizó datos de NordPass y Comparitech y reveló una tendencia que atraviesa generaciones, países y sectores, sin excepciones.
De hecho, el uso de credenciales predecibles continúa siendo un hábito arraigado. ESET comparó esta costumbre con “cerrar la puerta de la casa con una traba de papel”, una metáfora que ilustra el nivel de exposición al que se someten millones de usuarios.
Una clave fácil de recordar… y fácil de vulnerar
(Pexels)
A pesar de las constantes campañas de educación digital, el 25 por ciento de las mil contraseñas más utilizadas está compuesto exclusivamente por números, lo que facilita ataques de fuerza bruta, robo de identidad y accesos no autorizados a servicios críticos.
Según la compañía, esta práctica ya no distingue edades: tanto jóvenes nativos digitales como adultos mayores recurren a claves débiles, replicando patrones de riesgo que permanecen vigentes desde hace más de una década.
En países como Brasil, Chile, México y Colombia, la tendencia es incluso más preocupante. El informe señala que al bajo nivel de conciencia en ciberseguridad se suma el crecimiento de amenazas digitales en la región, lo que multiplica la vulnerabilidad de los usuarios frente a campañas de phishing, robo de credenciales y ataques automatizados.
En Colombia, por ejemplo, los listados de NordPass muestran que las claves más elegidas son similares a las tendencias globales, lo que deja ver una falta de rotación, un uso repetido entre múltiples servicios y patrones extremadamente fáciles de predecir.
Las empresas tampoco están a salvo
(Pexels)
El problema no se limita al uso personal. ESET destaca que las contraseñas más usadas en entornos corporativos también siguen patrones numéricos básicos, lo que pone en riesgo la información de compañías, clientes y proveedores. Según el documento, las corporaciones repiten claves débiles año tras año, sin importar el tamaño o el sector de la organización.
El riesgo va más allá del acceso indebido. Verizon estima que el 70 por ciento de las filtraciones de datos en empresas está directamente relacionado con credenciales débiles o comprometidas, una cifra que se alinea con lo observado por el equipo de investigación de ESET.
Uno de los ejemplos más llamativos mencionados en el informe es el caso reciente del Louvre de París, donde la contraseña interna era simplemente “Louvre”, permitiendo que ciberdelincuentes vulneraran el sistema de seguridad y robaran joyas valuadas en más de 100 millones de dólares.
¿Por qué seguimos usando claves tan débiles?
(Pexels)
La comodidad parece imponerse sobre la seguridad. Los usuarios tienden a elegir contraseñas cortas y fáciles de recordar, repitiéndolas en múltiples servicios sin considerar las consecuencias.
Este comportamiento hace que un atacante pueda obtener acceso a varias cuentas diferentes con apenas una brecha inicial.
ESET subraya que un cibercriminal puede descifrar una contraseña débil en menos de un segundo, especialmente cuando sigue patrones numéricos o palabras comunes.
¿Qué recomiendan los expertos para protegerte?
(Pexels)
Aunque el informe incluye recomendaciones detalladas, la clave general es reemplazar los hábitos predecibles con prácticas de construcción segura: longitud suficiente, variedad de caracteres, ausencia de patrones y uso de gestores de contraseñas para evitar la repetición.
Las compañías de seguridad también sugieren utilizar generadores automáticos, ahora integrados en múltiples navegadores, aplicaciones móviles e incluso plataformas corporativas, lo que reduce el riesgo de exposición.
Ver 0 comentarios