(https://i.postimg.cc/zBjm17w7/Password.png) (https://postimages.org/)
Los hábitos de contraseñas siguen preocupando a los investigadores: según el último análisis, los usuarios aún suelen optar por contraseñas débiles como «123456», «admin» y «password».
Los investigadores de Comparitech recopilaron más de dos mil millones de contraseñas reales filtradas en foros de filtraciones de datos en 2025 para crear una lista de las contraseñas más comunes.
Según los resultados, las 10 contraseñas más utilizadas son:
• 123456
• 12345678
• 123456789
• admin
• 1234
• Aa123456
• 12345
• password
• 123
• 1234567890
(https://i.postimg.cc/R0qKdxMr/most-used-passwords-in-2025.png)
La contraseña más frecuente, «123456», apareció 7,6 millones de veces, seguida de 12345678, con 3,6 millones de apariciones.
Otras contraseñas comunes incluían variaciones de la palabra «password», como Pass@123, P@ssw0rd y Pass@1234, además de las habituales abcd1234, qwerty123 y Aa123456.
También se observaron con frecuencia palabras y nombres comunes, como «minecraft», «welcome», «gin» y «root». La palabra «minecraft», por ejemplo, apareció casi 70 000 veces, y otras 20 000 veces con la variante «Minecraft».
Los investigadores observaron una tendencia preocupante: una cuarta parte de las 1000 contraseñas más frecuentes consistía únicamente en números; el 38,6 % contenía el típico «123» y el 3,1 %, «abc».
Muchas contraseñas utilizadas constaban de un solo carácter, como «111111», que ocupó el puesto 18 entre las más usadas, seguida de «********» en el puesto 35. Quizás aún más sorprendente, «India@123» fue la contraseña número 53 más común.
En total, el 65,8 % de las contraseñas analizadas tenían menos de 12 caracteres, mientras que el 6,9 % tenían menos de 8. Se recomienda que cualquier contraseña tenga entre 12 y 14 caracteres, aunque lo ideal son 16 o más.
(https://i.postimg.cc/pLLFVM5S/Passwords-by-length.png)
Una contraseña segura contiene una combinación de mayúsculas, minúsculas, números y símbolos. No debe presentar ningún patrón obvio para evitar ser víctima de un ataque de fuerza bruta.
Por ejemplo, según la tabla creada por Hive Systems para mostrar la facilidad con la que se podría descifrar una contraseña mediante fuerza bruta, una contraseña de 12 caracteres que contenga números, mayúsculas, minúsculas y símbolos tardaría 3000 millones de años en descifrarse. Si su contraseña tiene 16 caracteres, ese valor aumenta a 94 años-día.
En cambio, si su contraseña solo contiene números, en la mayoría de los casos, la vulneración será instantánea. Sin embargo, cuantos más caracteres aleatorios añadas —aunque solo sean números—, menos probable será que un atacante la descifre por fuerza bruta. Por ejemplo, incluso si su contraseña contiene solo 16 números, un ciberdelincuente tardaría 2000 años en descifrarla. En cambio, una contraseña de 12 caracteres compuesta únicamente por números solo tardaría tres meses.
«La fortaleza de su contraseña no lo es todo. Cada contraseña debe ser única para que no pueda utilizarse en ataques de relleno de credenciales. Siempre que sea posible, los usuarios deberían habilitar la autenticación de dos factores para evitar el robo de cuentas incluso si una contraseña se ve comprometida», señalan los investigadores de Comparitech.
Fuente:
CompariTech
https://www.comparitech.com/news/minecraft-qwerty-and-india123-among-2025s-most-common-passwords-report/
Vía:
CyberNews
https://cybernews.com/news/most-common-passwords-of-2025/