ZIUR, el Centro de Ciberseguridad de la Diputación Foral de Gipuzkoa, alerta de que las contraseñas más utilizadas pueden ser descifradas de forma prácticamente instantánea, lo que deja expuestas millones de cuentas personales y profesionales. Con motivo del Día Mundial de la Contraseña que se conmemora hoy, ZIUR señala que las 10 más populares se pueden hackear en menos de 1 segundo.
Las 10 claves más comprometidas, según los informes más recientes de 2025 y las proyecciones para 2026 de compañías especializadas como NordPass y ESET, son admin; 123456; 12345678; 123456789; 12345; password; 1234567890; 1111; Contraseña; y, por último, qwerty123.
Estos datos evidencian que el uso de contraseñas débiles sigue siendo una de las principales puertas de entrada para los ciberdelincuentes. En este contexto, ZIUR hace un llamamiento a mejorar los hábitos digitales y recuerda una serie de recomendaciones básicas para proteger la información.
Entre las principales pautas, destacan la necesidad de utilizar una contraseña diferente para cada servicio importante, especialmente en ámbitos críticos como el correo electrónico o la banca online. Asimismo, recomiendan optar por contraseñas largas en lugar de complejas, apostando por frases fáciles de recordar, pero difíciles de descifrar.
El uso de gestores de contraseñas es otra de las prácticas clave señaladas por ZIUR, ya que permiten almacenar de forma segura múltiples claves sin necesidad de memorizarlas. Bitwarden (gratuito), 1Password (de pago) o el gestor del propio móvil son las opciones más recomendables y sencillas. A esto se suma la activación de la verificación en dos pasos (2FA), considerada una de las herramientas más eficaces para bloquear intentos de acceso no autorizados, incluso en caso de robo de contraseña.
ZIUR también advierte sobre errores habituales que deben evitarse, como utilizar datos personales evidentes, contraseñas comunes o compartir credenciales a través de canales inseguros. “No es necesario cambiar las contraseñas de forma periódica sin motivo, pero sí hacerlo ante cualquier sospecha de compromiso o tras una brecha de seguridad. Una contraseña larga y diferente en cada sitio importante, guardada en un gestor y con doble verificación activada en el correo y el banco, por ejemplo, protege a una persona usuaria media frente a la gran mayoría de amenazas habituales”, insiste la directora de ZIUR, María Penilla.
Cambiar de contraseña ante la mínima sospecha de que puede ser conocida por alguien, cuando la web en la que se utiliza sufre una brecha de seguridad o tras un uso extendido en el tiempo de la misma en sitios sensibles, son, por último, las recomendaciones ofrecidas por ZIUR para detectar cuándo es el momento de cambiar de contraseña.
