Las contraseñas débiles siguen siendo el mayor riesgo de ciberseguridad para millones de mexicanos en 2025
En México, los ciberataques continúan al alza y buena parte del riesgo inicia con algo tan cotidiano como elegir una contraseña. Un análisis reciente de NordPass muestra que millones de usuarios siguen utilizando claves extremadamente débiles. La más usada en 2025 fue “admin”, considerada por expertos como una invitación abierta a los cibercriminales.
Especialistas de ESET Latinoamérica advierten que esta práctica se ha vuelto un problema generalizado, pues los atacantes aprovechan contraseñas predecibles para vulnerar cuentas con gran facilidad.
Las contraseñas más usadas en México
El ranking nacional continúa dominado por combinaciones básicas:
admin
123456
12345678
password
12345
Tres de ellas son secuencias numéricas y dos equivalen, literalmente, a la palabra "contraseña".
El panorama global no es distinto
A nivel mundial, las contraseñas más frecuentes se repiten año con año. Según NordPass, el 25% de las mil más usadas están compuestas solo por números.
ESET señala que esto facilita ataques de fuerza bruta, donde los criminales prueban miles de combinaciones por segundo.
Latinoamérica: un problema regional
Las listas de países vecinos muestran el mismo comportamiento:
Brasil: admin, 123456, 12345678, 102030, 123456789
Chile: 123456, admin, 12345678, 12345, 123456789
Colombia: 123456, admin, 123456789, 12345678, 12345
La región presenta un incremento notable de incidentes de ciberseguridad, pero los hábitos de los usuarios no evolucionan al mismo ritmo.
Todas las generaciones cometen los mismos errores
Desde jóvenes hasta adultos mayores, “123456” aparece dentro del top 5 de todas las edades. Los usuarios mayores tienden a usar nombres como “veronica”, “lorena” o “maria”, igualmente fáciles de adivinar.
Cómo crear contraseñas seguras
Las recomendaciones básicas son:
- Mínimo 12 caracteres.
- Mezclar mayúsculas, minúsculas, números y símbolos.
- Evitar nombres, fechas o palabras comunes.
- Usar una contraseña diferente por plataforma.
ESET recuerda el caso del Museo Louvre, vulnerado por una contraseña simple que permitió el robo de piezas valuadas en más de 100 millones de dólares.
El mensaje es claro: en un entorno donde los ciberataques aumentan, mejorar la seguridad de las contraseñas no es opcional, es urgente.
