![A pesar de los constantes avisos de expertos en ciberseguridad, muchas personas siguen utilizando combinaciones extremadamente fáciles de adivinar, como "123456".](https://estaticosgn-cdn.deia.eus/clip/a87d56c8-a0ad-41ec-9b2f-83a3080b2aad_16-9-discover-aspect-ratio_default_0_x621y314.jpg "A pesar de los constantes avisos de expertos en ciberseguridad, muchas personas siguen utilizando combinaciones extremadamente fáciles de adivinar, como "123456".")
Cada año, millones de cuentas en todo el mundo son hackeadas por una razón tan simple como peligrosa: el uso de contraseñas débiles. A pesar de los constantes avisos de expertos en ciberseguridad, muchas personas siguen utilizando combinaciones extremadamente fáciles de adivinar, como "123456", sin ser plenamente conscientes del riesgo que esto supone para su información personal.
En este contexto, no es casual que el primer jueves de mayo, este año el 1 de mayo, se celebre el Día Mundial de la Contraseña. Esta jornada busca concienciar a usuarios de todo el mundo sobre la importancia de crear contraseñas únicas y seguras para proteger sus cuentas digitales del creciente número de ciberataques.
Las contraseñas más hackeadas, según expertos en ciberseguridad
A lo largo de los años, los especialistas en seguridad digital han identificado un patrón alarmante: millones de usuarios siguen utilizando las mismas contraseñas débiles, predecibles y extremadamente fáciles de descifrar. Estas contraseñas aparecen una y otra vez en bases de datos filtradas tras ataques a plataformas digitales, lo que demuestra lo vulnerables que son. Entre las más frecuentes se encuentran:
- 123456
- password
- 123456789
- admin
- qwerty
- abc123
- 111111
- 123123
- nombres propios comunes
- fechas de nacimiento
- el nombre de la mascota o del equipo de fútbol favorito
Estas combinaciones pueden ser descifradas en segundos por los programas automatizados que usan los ciberdelincuentes para acceder a cuentas. Usarlas hoy, en plena era digital, es prácticamente equivalente a no usar contraseña en absoluto.
¿Por qué siguen siendo tan comunes?
La comodidad y la memoria siguen siendo los principales motivos por los que los usuarios optan por contraseñas débiles. Recordar una combinación sencilla resulta más fácil, especialmente cuando se tienen múltiples cuentas en redes sociales, plataformas de compras, correo electrónico o servicios bancarios. Sin embargo, esta "facilidad" puede salir muy cara.
Muchos usuarios también caen en la trampa de usar una sola contraseña para todo, lo que multiplica el riesgo. Si una de esas cuentas es vulnerada, los ciberdelincuentes tienen vía libre para acceder a todas las demás.
¿Qué puede pasar si me roban la contraseña?
El robo de contraseñas no es un problema menor. Cuando un atacante obtiene acceso a una cuenta personal, puede:
- Robar datos bancarios o realizar compras no autorizadas.
- Suplantar la identidad del usuario en redes sociales o correos.
- Acceder a fotos, mensajes privados y documentos confidenciales.
- Usar la cuenta como punto de entrada para atacar a otras personas del entorno.
- Secuestrar la cuenta y pedir un rescate (ransomware).
En muchos casos, las víctimas no se dan cuenta del acceso no autorizado hasta que ya es demasiado tarde. Por eso, la prevención es clave.
Cómo crear una contraseña segura (y recordarla)
Los expertos recomiendan seguir algunos principios básicos para proteger mejor nuestras cuentas:
- Larga y compleja: una buena contraseña debe tener al menos 12 caracteres e incluir letras mayúsculas, minúsculas, números y símbolos.
- Evitar lo obvio: nada de fechas de nacimiento, nombres de familiares, equipos de fútbol o palabras como “contraseña” o “admin”.
- Única para cada servicio: nunca se debe repetir una contraseña entre distintas plataformas.
- Usar un gestor de contraseñas: estas herramientas permiten generar claves robustas y almacenarlas de forma segura, sin necesidad de recordarlas todas.
Un ejemplo de contraseña más segura sería: "TéVerde_42!Nieve_Luz2025". Aunque parece compleja, con un gestor de contraseñas es fácil de almacenar y usar.
Autenticación en dos pasos: tu mejor aliada
Además de una contraseña sólida, se recomienda activar la verificación en dos pasos siempre que sea posible.
Este sistema añade una capa extra de seguridad, ya que para acceder a la cuenta se requiere algo más que la contraseña: por ejemplo, un código enviado al móvil o generado por una app de autenticación. Incluso si alguien logra descubrir tu contraseña, no podrá entrar sin ese segundo factor.
