Los expertos de ESET, compañía global de ciberseguridad fundada en Bratislava, Eslovaquia, alertaron a la comunidad digital recientemente por medio de un comunicado sobre la vulnerabilidad de la que fue la contraseña más usada en este 2025.

El uso de dicha una credencial predecible, que ha sido también la más frecuentada por los usuarios en años anteriores, de acuerdo con los expertos de dicha empresa "es como cerrar la puerta de la casa con una traba de papel".

"Este mal hábito está presente ya desde hace varios años y vuelve a confirmarse en informes recientes: 123456 es la contraseña más usada en 2025, lo que pone en serio riesgo la integridad de los datos e información sensible de las personas, trasciende las generaciones y no pasa de moda", expone ESET.

Las alertas de los expertos se basaron en informes publicados por los portales NordPass y Comparitech. Ambos destacaron que '123456' fue la contraseña más utilizada en 2025 y que el 25% de las 1.000 contraseñas principales consisten únicamente en números.

"Una de las principales conclusiones que se desprenden de uno de los reportes es que la costumbre de usar contraseñas débiles y predecibles trasciende las generaciones. No importa el rango etario de las personas: en cada una de las categorías 123456 está en el top de las claves más elegidas para acceder a cuentas, servicios y plataformas online", analizó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Y es que, en lo que respecta a los usuarios latinoamericanos, el panorama es un poco más preocupante, pues, a la falta de conciencia sobre la seguridad digital y el uso poco consciente de contraseñas, se le suma el auge de ciberamenazas en la región.

"Usar contraseñas débiles compromete la seguridad individual, pero también contribuye a la vulnerabilidad general de la región frente a posibles ataques. Un nativo digital que la mayor parte de su vida trascurrió en el mundo online, adopta la misma práctica riesgosa y poco prudente que una persona de 70 años", agregó Gutiérrez Amaya.

Los sectores corporativos, entretanto, también preocupan a los expertos en materias de ciberseguridad, en un ámbito en el que "no solo se puede poner en jaque información personal y sensible de cada usuario, sino también de la propia empresa, sus clientes y proveedores", lo que, según ESET, puede significar pérdidas importantes de dinero como de la reputación de las organizaciones.

Las contraseñas débiles siguen siendo una constante en las organizaciones. El comunicado de ESET cita el caso del Louvre de París, lugar en el que se pensaría que la riqueza cultural estaría protegida con las medidas más estrictas y potentes de seguridad.

El sistema de seguridad del prestigioso museo, sin embargo, fue vulnerado por una circunstancia tan grave como preocupante: la contraseña era Louvre. Como resultado se comprometió toda la red de seguridad y permitió el robo de joyas valuadas en más de 100 millones de dólares.

"Este caso de trascendencia internacional muestra que hasta el sistema más sofisticado de seguridad (cámaras, alarmas, puertas blindadas), puede ser vulnerado fácilmente gracias a una contraseña débil o muy obvia", destacan desde ESET.

Estas son las recomendaciones que ESET brinda a la hora de crear contraseñas seguras y difíciles de vulnerar por los cibercriminales:

• Longitud: las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta. Lo recomendable es que tengan al menos 12 caracteres, pero mientras más larga es aún más segura.
• Complejidad: debe incluir variedad de caracteres (mayúsculas, minúsculas, números y símbolos especiales). Esto aumenta exponencialmente el número de combinaciones posibles y hace que la contraseña sea mucho más difícil de adivinar.
• Aleatoriedad: evitar patrones predecibles o secuencias obvias, como palabras comunes, nombres de personas, fechas de nacimiento o cadenas como '123456'.
• Diversidad: no usar la misma contraseña para varias cuentas, porque si una contraseña se ve comprometida en una cuenta, todas las demás que comparten esa contraseña son entonces vulnerables.