El usar contraseñas débiles es como cerrar la puerta de nuestra casa con una traba de papel. O como tener una caja fuerte de última generación, pero que al lado tenga un post-it con la clave de acceso. Así de riesgoso es usar una credencial predecible en el mundo digital.
A pesar de esto, un mal hábito está presente ya desde hace varios años y vuelve a confirmarse en informes recientes: 123456 es ser la contraseña más usada en 2025. Sí, este mal hábito, que pone en serio riesgo la integridad de los datos e información sensible de las personas, trasciende las generaciones y no pasa de moda.
A continuación, compartiremos las contraseñas más usadas por los usuarios según su generación (Z, X, millennials y baby boomers), el detalle de diversos países de Latinoamérica, como también las contraseñas corporativas más comunes, y las consecuencias de este mal hábito digital.
Un nuevo año, la contraseña de siempre
Un informe reciente de NordPass y otro de Comparitech destacan que 123456 fue la contraseña más utilizada en 2025, y el 25% de las 1.000 contraseñas principales consisten únicamente en números.
Sí, las personas optan por credenciales simples y hasta obvias, en detrimento de la seguridad de su información personal y sensible.
El mal hábito que trasciende generaciones
Ahora bien, una de las principales conclusiones que se desprenden de uno de los reportes es que la costumbre de usar contraseñas débiles y predecibles trasciende las generaciones. No importa el rango etario de las personas: en cada una de las categorías 123456 está en el top de las claves más elegidas para acceder a cuentas, servicios y plataformas online.
Es decir, un nativo digital que la mayor parte de su vida trascurrió en el mundo online, adopta la misma práctica riesgosa y poco prudente que una persona de 70 años, con, tal vez, menos conocimientos o que usa el celular solo para hablar por teléfono o mensajear. A continuación, el detalle:
Generación Z (1997-2007)
Imagen 3. Contraseñas más elegidas por la generación Z.
Millennials (1981-1996)
Generación X (1965-1980)
Baby boomers (1946-1964)
Latinoamérica y un llamado de atención
En lo que respecta a América Latina, el panorama es un poco más preocupante, ya que, a la falta de conciencia sobre la seguridad digital y el uso poco consciente de contraseñas, se le suma el auge de ciberamenazas en la región.
Dicho de otra manera: usar contraseñas débiles compromete la seguridad individual, pero también contribuye a la vulnerabilidad general de la región frente a posibles ataques. Según aporta NordPass, estas son las credenciales más usadas en 2025 en diversos países de la región.
Brasil
Chile
Colombia
México
El ámbito corporativo: un panorama que preocupa
La criticidad de utilizar contraseñas débiles, obvias y/o predecibles en un ámbito empresarial es mucha: no solo se puede poner en jaque información personal y sensible de cada usuario, sino también de la propia empresa, sus clientes y proveedores. No es todo: también puede significar la pérdida importante de dinero como de la reputación de la organización.
Pero más allá de todas estas alarmas, las contraseñas débiles siguen siendo una constante en las organizaciones. A continuación, el detalle de empresas de diferentes tamaños y de diversas industrias, como salud, finanzas, educación y tecnología.
No es para generar alarmismo, pero sí para tomar conciencia: un cibercriminal, con las herramientas y conocimientos adecuados, tarda menos de un segundo en adivinar y vulnerar cualquiera de las claves que figuran en este top. Pero hay más: las tres contraseñas más utilizadas en corporaciones no solo que están compuestas simplemente por números, sino que suelen encabezar este tipo de listas año tras año.
No llama la atención entonces el dato que aporta Verizon, que indica que el 70 % de las filtraciones de datos en las empresas se debe al uso de contraseñas débiles por parte de los colaboradores.
Louvre: un caso real y emblemático
Si tuviéramos que pensar en un museo reconocido del mundo, seguramente el Louvre de París estaría entre los primeros. Las obras de arte y reliquias que allí descansan lo ameritan. Y uno pensaría que tamaña riqueza cultural está protegida con las medidas más estrictas y potentes de seguridad.
Bueno, no. En octubre de este año, el sistema de seguridad del prestigioso museo fue vulnerado por una circunstancia tan grave como preocupante: la contraseña era Louvre. ¿El resultado? El compromiso de toda la red de seguridad y el robo de joyas valuadas en más de 100 millones de dólares.
Este caso de trascendencia internacional muestra a las claras que hasta el sistema más sofisticado de seguridad (cámaras, alarmas, puertas blindadas), puede ser vulnerado fácilmente gracias a una contraseña débil o muy obvia.
¿Cómo evitar contraseñas débiles o previsibles?
El paso más simple es usar un Generador de Contraseñas, solución práctica y gratuita que ayuda a crear contraseñas seguras y robustas, esenciales para proteger las cuentas y los datos personales.
Ahora bien, si deseas crear tus propias contraseñas personalizadas, aquí van un par de consejos:
- Longitud: las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta. ¿Lo recomendable? Que tengan al menos 12 caracteres, pero mientras más larga es aún más segura.
- Complejidad: debe incluir variedad de caracteres (mayúsculas, minúsculas, números y símbolos especiales). Esto aumenta exponencialmente el número de combinaciones posibles, haciendo que la contraseña sea mucho más difícil de adivinar.
- Aleatoriedad: evita patrones predecibles o secuencias obvias, como palabras comunes, nombres de personas, fechas de nacimiento o cadenas como “123456”.
- Diversidad: no uses la misma contraseña para varias cuentas, porque si una contraseña se ve comprometida en una cuenta, todas las demás que comparten esa contraseña son vulnerables.
