¿Cuántas veces nos han recomendado crear contraseñas seguras para proteger nuestras cuentas? A pesar de ello, cada año los datos demuestran lo fácil que es ignorar esta regla básica. Un estudio reciente, basado en millones de contraseñas comprometidas, ha revelado cuáles son las combinaciones más utilizadas a nivel global. ¿El resultado? Preocupante, por decir lo menos.
Según un análisis de NordPass, una de las fuentes más confiables en seguridad informática, las contraseñas más comunes de 2024 siguen siendo tan predecibles como inseguras. Ejemplos como 123456, password o qwerty continúan siendo la elección de millones de personas, exponiéndolas a un alto riesgo de vulnerabilidad.
Crear una contraseña segura no es complicado, y sin embargo, muchos siguen prefiriendo combinaciones simples por comodidad o por miedo a olvidarlas. Secuencias de números, palabras comunes o patrones evidentes en el teclado parecen una solución rápida, pero terminan siendo una trampa.
No se trata solo de negligencia. En muchos casos, los usuarios no son conscientes de lo fácil que es para los cibercriminales vulnerar estas combinaciones.
Las contraseñas más elegidas de 2024
Según los datos recopilados, estas son las 10 combinaciones más comunes y vulnerables de 2024:
- 1123456 – Usada 3.018.050 veces.
- 123456789 – Usada 1.625.135 veces.
- 12345678 – Usada 884.740 veces.
- password – Usada 692.151 veces.
- qwerty123 – Usada 642.638 veces.
- qwerty1 – Usada 583.630 veces.
- 111111 – Usada 459.730 veces.
- 12345 – Usada 395.573 veces.
- secret – Usada 363.491 veces.
- 123123 – Usada 351.576 veces.
Estas cifras son una clara señal de lo extendida que sigue estando la falta de conciencia sobre la seguridad digital.
La mayoría de las contraseñas en esta lista pueden ser vulneradas en menos de un segundo. Esto se debe a la previsibilidad de las combinaciones y a la potencia de los programas utilizados por los hackers. Basta con pensar que incluso las contraseñas más largas de esta lista, como 123456789, están incluidas en las bases de datos de ataques y son descifradas de forma inmediata.
Este estudio nos recuerda la importancia de tomarnos la seguridad online con la máxima seriedad. Una contraseña débil no solo pone en riesgo tu cuenta, sino también tus datos personales, tu identidad digital y, en muchos casos, tu actividad profesional.
Resulta igualmente interesante conocer las 10 contraseñas empresariales más utilizadas en el mundo. Aunque son muy similares a las de la lista general, invitan a reflexionar sobre la falta de atención a la seguridad, no solo en la vida personal, sino también en el ámbito empresarial.
- 123456 – Usada por 3.018.050 usuarios.
- 123456789 – Usada por 693.611 usuarios.
- 12345678 – Usada por 365.724 usuarios.
- secret – Usada por 339.202 usuarios.
- password – Usada por 196.477 usuarios.
- qwerty123 – Usada por 144.238 usuarios.
- qwerty1 – Usada por 137.903 usuarios.
- 111111 – Usada por 106.328 usuarios.
- 123123 – Usada por 102.207 usuarios.
- 1234567890 – Usada por 92.998 usuarios.
Mención especial para «iloveyou«, utilizada por 53.807 usuarios, y «TimeLord12«, utilizada por 30.447, quienes, sin embargo, tienen a su favor que escogieron una combinación que requiere 5 días para ser descifrada, y no unos pocos segundos.
Las contraseñas más comunes en España en 2024
Entrando en detalle en el caso del Bel Paese, la lista nos ofrece algunas joyas que no pasan desapercibidas. A continuación, las 20 contraseñas españolas más comunes en 2024:
- 123456 – Usada 27.374 veces.
- 123456789 – Usada 14.385 veces.
- 12345678 – Usada 7.811 veces.
- España – Usada 7.349 veces
- qwerty123 – Usada 5620 veces
- 12345 – Usada 5179 veces
- qwerty1 – Usada 4907 veces.
- 1234567890 – Usada 3.439 veces
- password – Usada 2804 veces
- 1234567 – Usada 2743 veces
- barcelona – Usada 2168 veces
- 000000 – Usada 2089 veces
- 111111 – Usada 2000 veces
- ESPAÑA – Usada 1858 veces
- qwerty – – Usada 1551 veces
- alejandro – Usada 1390 veces
- 123123 – Usada 1347 veces
- españa – Usada 1290 veces
- cristina – Usada 1118 veces
- Qwerty123 – Usada 1115 veces
También en este caso, las contraseñas empresariales españolas más utilizadas son similares a la lista recién presentada, pero con algunas nuevas incorporaciones que sacarán una sonrisa a más de uno:
- 123456 – Usada 2640 veces.
- 12345 – Usada 1718 veces.
- 123456789 – Usada 870 veces.
- España – Usada 757 veces
- 12345678 – Usada 653 veces.
- 1234567 – Usada 347 veces
- 1234567890 – Usada 287 veces
- ESPAÑA– Usada 256 veces
- Espana – Usada 232 veces
- 111111 – Usada 202 veces.
Aquí también merece una mención especial “teamo”, ya que a los españoles nos representa una gran pasión por el amor que no se abandona ni siquiera en el trabajo, y “maria” y “carlos”, dos nombres típicos españoles que no aparecían en la lista anterior
¿Cómo se hackean las contraseñas?
Los hackers no se sientan frente a un ordenador a escribir manualmente cada posible combinación. En su lugar, utilizan software avanzado que aprovecha técnicas automatizadas para probar miles de millones de combinaciones en muy poco tiempo.
Estas son algunas de las estrategias más comunes:
- Ataque de fuerza bruta (Brute Force Attack):
El sistema prueba todas las combinaciones posibles, una tras otra, hasta encontrar la correcta. Las contraseñas simples pueden descifrarse en menos de un segundo. - Ataque por diccionario (Dictionary Attack):
Los hackers emplean listas de contraseñas comunes, a menudo extraídas de bases de datos comprometidas. Palabras como «password» o secuencias como «123456» son las primeras en ser probadas. - Credential Stuffing:
Aquí entran en juego las contraseñas reutilizadas. Si un hacker accede a una cuenta, puede usar esas mismas credenciales para intentar acceder a otros servicios vinculados.
El resultado: contraseñas como las de la lista anterior no tienen ninguna posibilidad de resistir estos ataques.
Las mejores prácticas para proteger tus cuentas
La buena noticia es que proteger tus cuentas no es complicado. Aquí tienes algunas pautas fundamentales:
- Usa contraseñas largas y complejas.
Una contraseña segura debe tener al menos 12-16 caracteres e incluir letras mayúsculas, minúsculas, números y símbolos. - Evita palabras comunes y secuencias predecibles.
Nombres propios, fechas de nacimiento o combinaciones de teclas como «qwerty» deben evitarse completamente. - No reutilices contraseñas.
Cada cuenta debe tener una contraseña única. Esto limita los daños en caso de una violación de seguridad. - Utiliza un gestor de contraseñas.
Estas herramientas te permiten generar y almacenar contraseñas seguras, eliminando la necesidad de recordarlas todas. - Activa la autenticación en dos pasos (2FA).
Aunque un hacker obtenga tu contraseña, un código adicional enviado a tu teléfono o correo electrónico evitará el acceso no autorizado. - Cámbialas periódicamente.
Cambiar las contraseñas más sensibles cada seis meses es una buena práctica.
Cambiar tus hábitos es el primer paso hacia un futuro digital más seguro. Con unas pocas precauciones y un poco de atención, puedes proteger tu vida en línea y reducir significativamente los riesgos de ataques informáticos.