Riesgo millonario: 123456 fue la contraseña más usada en 2025

En plena expansión de la economía digital, uno de los hábitos más riesgosos para empresas y usuarios sigue intacto: usar contraseñas débiles. Informes recientes de NordPass y Comparitech confirman que “123456” fue nuevamente la contraseña más utilizada en 2025, una práctica que expone información personal, activos financieros y sistemas corporativos a ciberataques cada vez más sofisticados.

De acuerdo con los estudios, una de cada cuatro contraseñas dentro del top 1,000 está compuesta únicamente por números, lo que evidencia una preferencia persistente por credenciales simples, a pesar del crecimiento de amenazas digitales y del impacto económico que generan las filtraciones de datos.

“Utilizar una contraseña predecible es como cerrar la puerta de la casa con una traba de papel”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Un cibercriminal con las herramientas adecuadas tarda menos de un segundo en vulnerar cualquiera de las claves que encabezan estos rankings”, subraya.

Uno de los hallazgos más relevantes del informe es que el mal hábito trasciende generaciones. Desde la Generación Z hasta los baby boomers, “123456” figura entre las contraseñas más utilizadas para acceder a cuentas bancarias, plataformas digitales y servicios en línea.

“No importa la edad ni el nivel de familiaridad con la tecnología. Un nativo digital repite la misma práctica riesgosa que una persona mayor con menor exposición al entorno digital”, señala Gutiérrez Amaya.

En América Latina, el escenario es aún más delicado. A la baja cultura de ciberseguridad se suma un aumento sostenido de ataques informáticos en países como Brasil, México, Colombia y Chile, donde las contraseñas más usadas continúan siendo fáciles de adivinar.

“Usar contraseñas débiles no solo compromete al individuo, sino que incrementa la vulnerabilidad estructural de la región frente a ataques masivos”, advierte ESET. El impacto va más allá de la privacidad: afecta la confianza digital, el comercio electrónico y la estabilidad de los negocios.

El ámbito corporativo no escapa al problema. Según ESET, el 70 % de las filtraciones de datos empresariales se origina en contraseñas débiles utilizadas por colaboradores, de acuerdo con cifras de Verizon. Las consecuencias incluyen pérdidas económicas, interrupciones operativas y daños severos a la reputación corporativa.

“Las tres contraseñas más usadas en empresas están formadas solo por números y se repiten año tras año”, indica el investigador. “Esto explica por qué incluso organizaciones con sistemas avanzados de seguridad siguen siendo vulneradas”.

Un ejemplo reciente fue el del Museo del Louvre, donde un acceso interno fue comprometido por una contraseña extremadamente obvia, permitiendo el robo de joyas valoradas en más de $100 millones.

Los expertos coinciden en que mejorar las prácticas de seguridad digital es una medida urgente y de bajo costo. Contraseñas largas, complejas y únicas siguen siendo una de las barreras más efectivas frente al cibercrimen, en un contexto donde los ataques digitales ya representan uno de los mayores riesgos financieros para empresas y economías emergentes.