Según datos recientes de Verizon, aproximadamente el 86 % de los ciberataques a aplicaciones web en todo el mundo se ejecutan utilizando credenciales que han sido previamente robadas o adivinadas por su extrema sencillez. Y teniendo en cuenta que hace unos días fue el Día Mundial de la Contraseña, los analistas de seguridad, a través de un informe, han revelado las claves que los usuarios españoles suelen utilizar. Y lo peor es que un software las puede conseguir en poco más de un par de segundos. 10 claves más usadas El problema de las contraseñas es, en gran medida, un problema de fatiga a nivel mental. De media, un usuario activo tiene que memorizar entre 70 y 80 claves distintas.
Ante esta saturación, la tendencia de cualquiera es buscar el camino del menor esfuerzo, recurriendo a secuencias numéricas o palabras evidentes, sobre todo en aquellas plataformas que creen que son menos importantes. Según los informes de NordPass y ESET, estas son las combinaciones que lideran el ranking de uso en España y que, paradójicamente, son las primeras que los atacantes prueban en sus ataques: - admin. - 123456 - 12345678 - 123456789 - 12345 - password - 1234567890 - 1111 - Contraseña - qwerty123 Ordenadas desde la más común hasta la menos habitual, todas estas claves tienen un tiempo estimado de hackeo de menos de 1 segundo. Los ciberdelincuentes utilizan ahora redes neuronales entrenadas para predecir patrones de comportamiento humano. Una clave como «qwerty123» sigue un patrón de teclado físico que la IA identifica en milisegundos, descartando miles de millones de otras combinaciones innecesarias y yendo directa al grano.
Cómo gestionar las claves Si tu contraseña aparece en la lista anterior, el veredicto que te damos desde ADSLZone es claro: debes cambiarla cuanto antes. Sin embargo, la solución no es inventar otra palabra sencilla, sino adoptar una estrategia de defensa de varias capas que los profesionales del sector llevan años recomendando. La especialidad técnica en criptografía demuestra que es mucho más segura una frase de contraseña que una palabra corta con símbolos complejos. Por ejemplo, «MiGatoComeAtunEnElParque2026» es infinitamente más difícil de hackear que «P4$$w0rd!».
Evidentemente, lo mejor es alternar cuantos más tipos de caracteres mejor, tanto minúsculas como mayúsculas, símbolos o números. Para gestionar este volumen de información, los expertos sugieren: - Instalar un gestor de contraseñas: Herramientas como Bitwarden o 1Password generan claves aleatorias y las almacenan de forma cifrada, eliminando la necesidad de memorizarlas. Por suerte, tanto Apple con el iPhone como los dispositivos Android ya incluyen gestores de claves que almacenan todas las contraseñas, para acceder a ellas con tan solo un PIN, huella digital o reconocimiento facial. - Activar el doble factor de autenticación (2FA): Esta es la barrera definitiva. Incluso si un hacker consigue tu contraseña, no podrá entrar en tu cuenta sin el código temporal que llega a tu móvil o llave de seguridad física. - Evitar los datos personales: Nombres de hijos, mascotas o fechas de nacimiento son fácilmente rastreables a través de ingeniería social en redes sociales, por lo que lo mejor es no ponerlos como contraseñas.
Por ejemplo, no deberías poner el nombre de tus hijos como clave de acceso a ninguna plataforma. Es obvio que la comodidad es la mayor enemiga de la seguridad, pero en pleno 2026, mantener una contraseña débil es similar a dejar las llaves de casa puestas en la cerradura por fuera. Revisar, cambiar y mejorar tus contraseñas debería ser lo próximo que hagas, sobre todo si tus claves aparecen en la lista que hemos mencionado antes.