123456 continuó siendo la contraseña más usada en 2025

El mal hábito de elegir una contraseña débil y predecible persiste como una amenaza global.

Según informes de NordPass y Comparitech, difundidos por Eset, la secuencia 123456 lidera el ranking de las contraseñas más utilizadas, lo que deja la puerta abierta a ciberestafadores.

Esta falta de seguridad informática, reportada también por El País, confirma que el 25% de las 1 000 claves principales consisten únicamente en números.

Vulnerabilidad sin distinción de edad

En Ecuador y la región, la elección de una contraseña poco robusta trasciende las generaciones.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, explica que tanto nativos digitales como adultos mayores incurren en prácticas riesgosas.

De acuerdo con los datos de NordPass, la Generación Z prefiere combinaciones como 12345 y 123456.

Por su parte, los Millennials optan frecuentemente por 123456 y la secuencia de teclado 1234qwer.

Incluso los Baby Boomers mantienen esta tendencia, posicionando a 123456 en el primer lugar de sus preferencias.

Impacto en el sector corporativo

La crisis de la contraseña segura también golpea al entorno empresarial. El País señala que términos como “admin” o “12345678” son comunes en bases de datos filtradas en España y el mundo.

Según el reporte de Verizon citado por Eset, el 70% de las filtraciones de datos en las empresas se debe al uso de credenciales débiles por parte de los empleados.

Un caso de impacto internacional que ilustra este peligro ocurrió en el museo Louvre de París. En octubre de 2025, el sistema fue vulnerado porque la contraseña de acceso era “Louvre”.

Este error facilitó el robo de joyas valoradas en más de 100 millones de dólares, demostrando que incluso los sistemas sofisticados fallan ante claves obvias.

Recomendaciones para una contraseña segura

Para evitar ser una presa fácil, El País sugiere utilizar gestores de claves y activar la autenticación en dos pasos. Eset recomienda que toda contraseña robusta cumpla con estos criterios:

• Longitud: Debe tener al menos 12 caracteres para resistir ataques de fuerza bruta.
• Complejidad: Incluir mayúsculas, minúsculas, números y símbolos especiales.
• Aleatoriedad: Evitar fechas de nacimiento, nombres propios o secuencias como 123456.
• Diversidad: No repetir la misma clave en diferentes plataformas para evitar un efecto dominó en caso de filtración.

Ten la información al instante en tu celular. Únete al canal de Diario Primicia en WhatsApp a través del siguiente link: https://whatsapp.com/channel/0029VagwIcc4o7qP30kE1D0J

También estamos en Telegram como @DiarioPrimicia, únete aquí: https://t.me/diarioprimicia