La gestión de contraseñas continúa siendo uno de los mayores retos de la seguridad digital, y el más reciente informe de NordPass lo deja claro: la mayoría de los usuarios sigue utilizando claves débiles, predecibles y sumamente fáciles de descifrar. En un entorno marcado por el auge de la inteligencia artificial, el comercio electrónico y las amenazas cibernéticas automatizadas, la falta de hábitos seguros solo incrementa los riesgos. El informe, desarrollado a partir de millones de contraseñas filtradas, muestra que la situación no solo no mejora, sino que se ha vuelto más alarmante.
En Estados Unidos, por ejemplo, la contraseña más usada en 2025 es “admin”, un término que debería estar completamente desterrado por su vulnerabilidad. México tampoco queda exento: entre las contraseñas más populares destacan secuencias numéricas como “123456”, “123456789” y variaciones obvias de la palabra “Contraseña”. Este tipo de combinaciones se repiten porque son fáciles de recordar, especialmente en una era donde cada persona administra decenas o incluso cientos de cuentas digitales.
Sin embargo, esa simplicidad se ha convertido en terreno fértil para los ciberdelincuentes, que emplean herramientas capaces de probar millones de combinaciones por segundo. Frente a contraseñas tan básicas, muchas veces ni siquiera es necesario “hackear”; basta con adivinar. Este patrón preocupante se replica a nivel global, donde “123456” se mantiene como la clave más usada del planeta, seguida por otras secuencias numéricas y términos genéricos.
En México, NordPass menciona que las 20 contraseñas más usadas son las siguientes:
- admin
- 123456
- 12345678
- password
- 12345
- 123456789
- Satanas13@
- meraz123
- Flores123
- opencod1
- PaSsWoRd
- admin123
- 1234567890
- beauty2000
- 12345678910
- Admin123
- 1234567
- mexico2021
- Mexico86
- A1b2c3d4
Según la compañía, estas son las 20 contraseñas más utilizadas a nivel global:
- 123456
- admin
- 12345678
- 123456789
- 12345
- password
- Aa123456
- 1234567890
- Pass@123
- admin123
- 1234567
- 123123
- 111111
- 12345678910
- P@ssw0rd
- Password
- Aa@123456
- admintelecom
- Admin@123
- 112233
Aunque el informe registra un aumento en el uso de símbolos y caracteres especiales, esto no significa mayor seguridad. Muchos usuarios siguen construyendo contraseñas bajo esquemas predecibles, como “P@ssw0rd” o “Abcd@1234”, que los sistemas de ataque ya tienen completamente identificados. La incorporación de símbolos no compensa la falta de aleatoriedad ni la repetición de patrones conocidos.
NordPass también detectó nuevas tendencias en la creación de contraseñas. En algunos países crece el uso del símbolo “@”, mientras que en otros, como China, destacan secuencias basadas en números considerados de la suerte. Nombres de marcas, referencias patrióticas, equipos deportivos e incluso jugadores famosos también se convierten en claves habituales. Estos patrones culturales, aunque variados, siguen siendo igual de vulnerables ante los ataques automatizados.
El análisis por generaciones derriba otro mito común: que los jóvenes son más cuidadosos con su seguridad digital. La generación Z, por ejemplo, evita nombres propios, pero abusa de largas secuencias numéricas; mientras que adultos mayores prefieren combinaciones de palabras simples o nombres. En ambos casos, los atacantes conocen estos atajos y los usan a su favor. La realidad es que ningún grupo generacional está creando contraseñas verdaderamente robustas.
El riesgo de mantener este comportamiento es enorme. Las contraseñas débiles son la principal puerta de entrada utilizada por los ciberdelincuentes, que usan técnicas como la fuerza bruta, scripts automatizados y bases de datos filtradas para vulnerar cuentas en cuestión de segundos. Peor aún es el hábito del credential stuffing, que consiste en usar la misma contraseña en múltiples servicios. Una filtración en una plataforma puede convertirse en acceso total a la vida digital del usuario.
El informe subraya que, a pesar de las advertencias constantes, los hábitos de seguridad apenas han cambiado en siete años de estudios. Secuencias numéricas simples siguen dominando los rankings globales y regionales, mientras que las diferencias entre generaciones se mantienen mínimas. Incluso en una era donde la inteligencia artificial se ha sofisticado enormemente, millones siguen apostando por contraseñas que ofrecen prácticamente nula protección.
Los expertos señalan que el problema no es la falta de tecnología, sino la resistencia de los usuarios a modificar patrones básicos. En un mundo donde se habla de biometría, cifrado avanzado y autenticación adaptativa, sigue siendo común que una persona proteja su banca en línea con una contraseña que puede romperse en segundos. La brecha entre la sofisticación de las amenazas y la simplicidad de las contraseñas crece cada año.
Para revertir esta tendencia, NordPass recomienda crear contraseñas largas y complejas, con al menos 20 caracteres que combinen mayúsculas, minúsculas, números y símbolos. También insta a usar gestores de contraseñas en lugar del navegador, activar la autenticación multifactor, revisar y cambiar contraseñas antiguas y apostar por tecnologías emergentes como las passkeys, que eliminan la necesidad de recordar claves. Mientras millones sigan utilizando “admin” o “123456”, la ciberseguridad seguirá perdiendo una batalla que podría ganarse con cambios simples en los hábitos digitales.
