Logo de SecPro

🔐El peligro de las contraseñas débiles

by | Feb 26, 2026 | Ciberseguridad | 0 comments

🔐 El peligro de las contraseñas débiles

Las contraseñas son la primera línea de defensa de nuestra vida digital. Protegen nuestro correo electrónico, redes sociales, banca en línea, plataformas de trabajo y prácticamente toda nuestra información personal. Sin embargo, millones de personas siguen utilizando claves extremadamente simples. Según el informe anual de contraseñas más comunes publicado por NordPass, en Colombia las más usadas recientemente incluyen:

  1. 123456
  2. Admin
  3. 123456789
  4. 12345678
  5. 12345

Este patrón no es exclusivo de Colombia. A nivel global, las mismas combinaciones siguen apareciendo año tras año.

Si quieres ver la lista completa de las contraseñas más usadas a nivel mundial según NordPass, consulta el informe oficial en la lista completa de contraseñas más comunes publicada por NordPass .

🚨 ¿Por qué son tan peligrosas?

Los ciberdelincuentes utilizan distintos métodos para vulnerar contraseñas:

  • Ataques de fuerza bruta: prueban millones de combinaciones por segundo hasta encontrar la correcta.
  • Ataques de diccionario: utilizan listas de palabras comunes y credenciales filtradas previamente.
  • Credential stuffing: reutilizan combinaciones de usuario y contraseña obtenidas en brechas de seguridad anteriores.

Un ejemplo histórico fue la filtración masiva de cuentas de Yahoo, que afectó a miles de millones de usuarios.
Cuando ocurren este tipo de incidentes, las credenciales suelen circular en foros clandestinos, lo que aumenta el riesgo para quienes reutilizan contraseñas.

🧠 ¿Qué hace que una contraseña sea fuerte?

Una contraseña segura se basa en tres principios fundamentales:

🛠️ Cómo generar contraseñas seguras sin frustrarte

Muchas personas creen que una contraseña segura debe verse así: T7#kL9!pQ2@zX

Aunque es fuerte, resulta difícil de memorizar.

Una alternativa más práctica es utilizar frases de contraseña (passphrases): combinaciones de varias palabras sin relación directa entre sí.

A continuación, se muestran algunos ejemplos sugeridos por Kaspersky de buenas contraseñas de seguridad para emular, que combinan las recomendaciones anteriores:

  • “l0sT@pas d3 lA AbueLa s0n ún1cas!” (combina números, acentos y letras mayúsculas/minúsculas — “Las tapas de la abuela son únicas!”)
  • “N0 hAy SIESta s1n jamÓn y s0mbra” (mezcla capitalización, números y palabras culturales — “No hay siesta sin jamón y sombra”)
  • “eN lA plAza@lAs 6, tRajE y vErMut” (usa símbolos, mezcla de mayúsculas y contexto local — “En la plaza a las 6, traje y vermut”)

Recuerde: no use los ejemplos exactos anteriores; solo están pensados como una guía para ayudarlo a crear sus propias frases de contraseña seguras. Una de las partes más importantes de una frase de contraseña segura es que sea única.

Si le preocupa recordar todas sus frases de contraseña o contraseñas, otra opción aún más segura es utilizar generadores automáticos integrados en gestores de contraseñas.

🎯 Conclusión

Las contraseñas débiles siguen siendo una de las principales causas de incidentes de seguridad en todo el mundo. Sin embargo, mejorar tu protección no requiere conocimientos técnicos avanzados, sino adoptar mejores hábitos.

Buenas prácticas esenciales

  • Usa una contraseña larga y única para cada servicio.
  • Activa la autenticación multifactor (2FA) siempre que esté disponible.
  • Utiliza un gestor de contraseñas para almacenarlas de forma segura.
  • No compartas tus credenciales por correo o mensajería.
  • Cambia tus claves si sospechas una filtración.
  • No guardes contraseñas en archivos sin cifrar.
  • Mantén tus dispositivos actualizados.

En ciberseguridad, la diferencia entre estar expuesto o protegido muchas veces comienza con algo tan simple como tu contraseña.

Referencias

 


Kaspersky – ¿Qué es una passphrase?


NordPass – Lista de las contraseñas más comunes