Ciencia y Tecnología
Las contraseñas más comunes e inseguras del mundo, expuestas en un revelador gráfico
<p>
 <img src="https://i.blogs.es/83722c/contrasenas-comunes-2/1024_2000.jpeg" alt="Las contraseñas más comunes e inseguras del mundo, expuestas en un revelador gráfico ">
 </p>
<p>Las contraseñas <a class="text-outboundlink" href="https://www.xataka.com/basics/como-crear-contrasenas-seguras-consejos-habituales-como-hacerlo-gestor-contrasenas" data-vars-post-title="Cómo crear contraseñas seguras: consejos habituales y cómo hacerlo con gestor de contraseñas " data-vars-post-url="https://www.xataka.com/basics/como-crear-contrasenas-seguras-consejos-habituales-como-hacerlo-gestor-contrasenas">son un dolor de cabeza</a>, y así es justo como debe ser. Cada vez tenemos más aplicaciones que requieren una contraseña, algo fundamental porque en muchas tenemos datos de pago asociados, pero las <a class="text-outboundlink" href="https://www.xataka.com/seguridad/estamos-2023-123456-sigue-siendo-contrasena-usada-hablemos-como-crear-gestionar-contrasena-segura" data-vars-post-title="Estamos en 2023 y 123456 sigue siendo la contraseña más usada. Tenemos un problema de gestión de seguridad" data-vars-post-url="https://www.xataka.com/seguridad/estamos-2023-123456-sigue-siendo-contrasena-usada-hablemos-como-crear-gestionar-contrasena-segura">estadísticas evidencian</a> que, por mucho que haya <a class="text-outboundlink" href="https://www.xataka.com/basics/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas" data-vars-post-title="Gestores de contraseñas: cuáles son los mejores para proteger y recordar todas las que tengas" data-vars-post-url="https://www.xataka.com/basics/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas">gestores de claves</a> y brechas de seguridad, seguimos sin darles la importancia que merecen. De hecho, cada año ‘12345’ sigue siendo la contraseña más usada.</p>
<p><!-- BREAK 1 --></p>
<p>No es la única contraseña que se puede reventar en segundos, pero que nos empeñamos en seguir usando. Y este gráfico lo expone a la perfección.</p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<p> <img alt="Contrasenas Comunes" class="centro_sinmarco" src="https://i.blogs.es/c15adb/contrasenas-comunes/450_1000.jpeg"></p></div>
</div>
<p><strong>Sospechosos habituales</strong>. Elaborado por <a rel="noopener, noreferrer" href="https://www.visualcapitalist.com/ranked-the-worlds-most-common-passwords/">Visual Capitalist</a> con los datos de <a rel="nofollow, sponsored, noopener, noreferrer" target="_blank" class="js-ecommerce" href="https://www.xataka.com/redirect?url=https%3A%2F%2Fnordpass.com%2Fmost-common-passwords-list%2F&;category=seguridad&;ecomPostExpiration=not_classified&;postId=321270" data-vars-affiliate-url="https://nordpass.com/most-common-passwords-list/">NordPass</a>, en el gráfico superior tenemos las 25 contraseñas más comunes en todo el mundo durante 2024. Para sorpresa de nadie, ‘12345’ es la más popular, utilizada más de tres millones de veces (según las cuentas de este servicio, por lo que pueden ser muchas más), pero está acompañada por algunas series numéricas consecutivas un poco más largas, por la clásica ‘password’ o por la primera fila del teclado, con mayor o menor longitud, pero siempre de izquierda a derecha.</p>
<p><!-- BREAK 2 --></p>
<p>También aparecen contraseñas como ‘dragon’, ‘monkey’ o ‘iloveyou’, o la clásica ‘secret’. Hay algunas que combinan números y letras que, según las recomendaciones, dan más fuerza a la clave, pero son combinaciones tan simples que no marcan una diferencia en seguridad.</p>
<p><!-- BREAK 3 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/seguridad/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas" class="pivot-outboundlink" data-vars-post-title="Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas"><br />
 <img alt="Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas" width="375" height="142" src="https://i.blogs.es/cdb3cd/cleanshot-2025-06-13-at-17.05.35-2x/375_142.png"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/seguridad/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/seguridad/hay-algo-que-no-estamos-haciendo-suficiente-deberiamos-eliminar-cuentas-antiguas" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas">Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas</a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>Reventadas en un segundo</strong>. ¿De dónde salen estas contraseñas? Precisamente, de una base de datos de 2,5 TB (que se dice pronto) que NordPass analizó debido a que eran credenciales expuestas en diferentes <a class="text-outboundlink" href="https://www.xataka.com/privacidad/mas-de-5-mil-millones-de-documentos-y-229-empresas-afectadas-asi-han-sido-los-mayores-robos-de-datos-de-la-historia" data-vars-post-title="Más de 5 mil millones de documentos y 229 empresas afectadas: así han sido los mayores robos de datos de la historia" data-vars-post-url="https://www.xataka.com/privacidad/mas-de-5-mil-millones-de-documentos-y-229-empresas-afectadas-asi-han-sido-los-mayores-robos-de-datos-de-la-historia">brechas de seguridad</a>. Y más allá de la cantidad de veces que aparecen estas contraseñas inseguras, lo que llama la atención es el tiempo que alguien tardaría en reventarlas.</p>
<p><!-- BREAK 4 --></p>
<p>No hay que ser hacker para saltarse esas contraseñas, y NordPass <a rel="nofollow, sponsored, noopener, noreferrer" target="_blank" class="js-ecommerce" href="https://www.xataka.com/redirect?url=https%3A%2F%2Fnordpass.com%2Fmost-common-passwords-list%2F&;category=seguridad&;ecomPostExpiration=not_classified&;postId=321270" data-vars-affiliate-url="https://nordpass.com/most-common-passwords-list/">apunta</a> que las 25 pueden saltarse en menos de un segundo. De las más utilizadas, hay que irse al puesto 28 con ‘target123’ para ver que se tardarían nueve segundos en crackearla, ‘tinkle’ llevaría dos minutos y la primera “más segura” (nótense las comillas) sería ‘zag12wsx’, que llevaría una hora más o menos y que salió más de 90.000 veces en diferentes filtraciones de datos.</p>
<p><!-- BREAK 5 --></p>
<p>Curiosidad: no uses pokemon’ como 45.776 personas, ‘starwars’ como 34.427 o ‘batman’ como otras 24.638 personas expuestas porque también se revienta en menos de un segundo.</p>
<p><!-- BREAK 6 --></p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>España y LATAM sin salirnos de la línea</strong>. Esas son las más utilizadas en todo el mundo, pero algo curioso, y útil, es que podemos filtrar por países. Si nos fijamos en España, ‘123456’, ‘123456789’ y 12345678’ son las tres más utilizadas, pero ‘España’ es la cuarta y es algo más seguras. Apenas llevaría dos minutos saltarse esa contraseña que apareció 7.349 veces en la filtración de datos. ‘ESPAÑA’ también llevaría un par de minutos y luego hay algunas curiosas como ‘barcelona’ o ‘alejandro’. Curiosamente, si tienes ‘cristina’ como contraseña, tardarían tres horas en saltársela.</p>
<p><!-- BREAK 7 --></p>
<p>En México las populares son idénticas a las del resto del mundo, pero tenemos algo más de insegura variedad como ‘pokemon’, ‘contrase’, ‘alejandro’, ‘america’, ‘hola’ o ‘carlos’. En Chile y Colombia, ‘Chile’ y ‘Colombia’ son de las más populares. En general, es bastante curiosa la lista, con contraseñas “seguras” como ‘111222tianya’ en China o ‘tkideltki’ en Taiwán, llevando a los crackers un día para saltarse ambas.</p>
<p><!-- BREAK 8 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/seguridad/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada" class="pivot-outboundlink" data-vars-post-title="He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada "><br />
 <img alt="He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada " width="375" height="142" src="https://i.blogs.es/cf7448/passkeys2/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/seguridad/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada ">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/seguridad/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada ">He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada </a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>Y vuelta a las recomendaciones</strong>. Seis de las diez contraseñas más utilizadas son puramente numéricas y con patrones extremadamente predecibles. Precisamente, el <a class="text-outboundlink" href="https://www.xataka.com/seguridad/trucos-para-crear-recordar-buena-contrasena" data-vars-post-title="Trucos para crear y recordar una buena contraseña" data-vars-post-url="https://www.xataka.com/seguridad/trucos-para-crear-recordar-buena-contrasena">truco para crear una buena contraseña</a> es utilizar números, símbolos y letras mayúsculas y minúsculas con, al menos, 12 caracteres.</p>
<p><!-- BREAK 9 --></p>
<p>Para ello, tenemos a nuestra disposición <a class="text-outboundlink" href="https://www.xataka.com/basics/generadores-contrasenas-online" data-vars-post-title="9 generadores de contraseñas online para crear claves aleatorias, fuertes y seguras" data-vars-post-url="https://www.xataka.com/basics/generadores-contrasenas-online">programas que generan y gestionan esas contraseñas</a>, pero también podemos tomar precauciones <a class="text-outboundlink" href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad" data-vars-post-url="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad">cambiando cada cierto tiempo las claves</a>, utilizar <a class="text-outboundlink" href="https://www.xataka.com/basics/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen" data-vars-post-title="Verificación en dos pasos o 2FA: qué es, para qué sirve y qué métodos existen" data-vars-post-url="https://www.xataka.com/basics/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen">métodos de verificación en dos pasos</a> siempre que sea posible y tomar la costumbre de no reutilizar contraseñas.</p>
<p><!-- BREAK 10 --></p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/seguridad/cuidado-wifi-aviones-policia-detiene-a-estafadores-que-crean-redes-falsas-vuelos" data-vars-post-title="Cuidado con el WiFi de los aviones: hay estafadores que crean redes falsas en los vuelos" data-vars-post-url="https://www.xataka.com/seguridad/cuidado-wifi-aviones-policia-detiene-a-estafadores-que-crean-redes-falsas-vuelos">Cuidado con el WiFi de los aviones: hay estafadores que crean redes falsas en los vuelos</a></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/contrasenas-comunes-e-inseguras-mundo-expuestas-revelador-grafico?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 <em> Las contraseñas más comunes e inseguras del mundo, expuestas en un revelador gráfico </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/alejandro-alcolea?utm_source=feedburner&;utm_medium=feed&;utm_campaign=12_Jul_2025"><br />
 Alejandro Alcolea<br />
 </a><br />
 . </p>
<p>​Las contraseñas son un dolor de cabeza, y así es justo como debe ser. Cada vez tenemos más aplicaciones que requieren una contraseña, algo fundamental porque en muchas tenemos datos de pago asociados, pero las estadísticas evidencian que, por mucho que haya gestores de claves y brechas de seguridad, seguimos sin darles la importancia que merecen. De hecho, cada año ‘12345’ sigue siendo la contraseña más usada.</p>
<p>No es la única contraseña que se puede reventar en segundos, pero que nos empeñamos en seguir usando. Y este gráfico lo expone a la perfección.</p>
<p>Sospechosos habituales. Elaborado por Visual Capitalist con los datos de NordPass, en el gráfico superior tenemos las 25 contraseñas más comunes en todo el mundo durante 2024. Para sorpresa de nadie, ‘12345’ es la más popular, utilizada más de tres millones de veces (según las cuentas de este servicio, por lo que pueden ser muchas más), pero está acompañada por algunas series numéricas consecutivas un poco más largas, por la clásica ‘password’ o por la primera fila del teclado, con mayor o menor longitud, pero siempre de izquierda a derecha.</p>
<p>También aparecen contraseñas como ‘dragon’, ‘monkey’ o ‘iloveyou’, o la clásica ‘secret’. Hay algunas que combinan números y letras que, según las recomendaciones, dan más fuerza a la clave, pero son combinaciones tan simples que no marcan una diferencia en seguridad.</p>
<p> En Xataka</p>
<p> Hay algo que no estamos haciendo lo suficiente y deberíamos por nuestra propia seguridad: eliminar cuentas antiguas</p>
<p>Reventadas en un segundo. ¿De dónde salen estas contraseñas? Precisamente, de una base de datos de 2,5 TB (que se dice pronto) que NordPass analizó debido a que eran credenciales expuestas en diferentes brechas de seguridad. Y más allá de la cantidad de veces que aparecen estas contraseñas inseguras, lo que llama la atención es el tiempo que alguien tardaría en reventarlas.</p>
<p>No hay que ser hacker para saltarse esas contraseñas, y NordPass apunta que las 25 pueden saltarse en menos de un segundo. De las más utilizadas, hay que irse al puesto 28 con ‘target123’ para ver que se tardarían nueve segundos en crackearla, ‘tinkle’ llevaría dos minutos y la primera “más segura” (nótense las comillas) sería ‘zag12wsx’, que llevaría una hora más o menos y que salió más de 90.000 veces en diferentes filtraciones de datos.</p>
<p>Curiosidad: no uses pokemon’ como 45.776 personas, ‘starwars’ como 34.427 o ‘batman’ como otras 24.638 personas expuestas porque también se revienta en menos de un segundo.</p>
<p>España y LATAM sin salirnos de la línea. Esas son las más utilizadas en todo el mundo, pero algo curioso, y útil, es que podemos filtrar por países. Si nos fijamos en España, ‘123456’, ‘123456789’ y 12345678’ son las tres más utilizadas, pero ‘España’ es la cuarta y es algo más seguras. Apenas llevaría dos minutos saltarse esa contraseña que apareció 7.349 veces en la filtración de datos. ‘ESPAÑA’ también llevaría un par de minutos y luego hay algunas curiosas como ‘barcelona’ o ‘alejandro’. Curiosamente, si tienes ‘cristina’ como contraseña, tardarían tres horas en saltársela.</p>
<p>En México las populares son idénticas a las del resto del mundo, pero tenemos algo más de insegura variedad como ‘pokemon’, ‘contrase’, ‘alejandro’, ‘america’, ‘hola’ o ‘carlos’. En Chile y Colombia, ‘Chile’ y ‘Colombia’ son de las más populares. En general, es bastante curiosa la lista, con contraseñas “seguras” como ‘111222tianya’ en China o ‘tkideltki’ en Taiwán, llevando a los crackers un día para saltarse ambas.</p>
<p> En Xataka</p>
<p> He intentado usar Passkeys en lugar de contraseñas. Son una promesa frustrada </p>
<p>Y vuelta a las recomendaciones. Seis de las diez contraseñas más utilizadas son puramente numéricas y con patrones extremadamente predecibles. Precisamente, el truco para crear una buena contraseña es utilizar números, símbolos y letras mayúsculas y minúsculas con, al menos, 12 caracteres.</p>
<p>Para ello, tenemos a nuestra disposición programas que generan y gestionan esas contraseñas, pero también podemos tomar precauciones cambiando cada cierto tiempo las claves, utilizar métodos de verificación en dos pasos siempre que sea posible y tomar la costumbre de no reutilizar contraseñas.</p>
<p>En Xataka | Cuidado con el WiFi de los aviones: hay estafadores que crean redes falsas en los vuelos</p>
<p> &#8211; La noticia</p>
<p> Las contraseñas más comunes e inseguras del mundo, expuestas en un revelador gráfico </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Alejandro Alcolea</p>
<p> . </p>
<p>​ </p>
<p>​ </p>