Las 20 Contraseñas Más Comunes: Errores que Debes Evitar
Descubre las 20 contraseñas más usadas y vulnerables del mundo. Aprende por qué son peligrosas y cómo reemplazarlas por claves verdaderamente seguras.
Cada año se publican estudios sobre las contraseñas más utilizadas en el mundo, y los resultados son alarmantes: millones de personas siguen usando claves que un atacante podría adivinar en menos de un segundo. Si alguna de tus contraseñas aparece en esta lista, estás expuesto a un riesgo serio. Veamos cuáles son, por qué son tan peligrosas y cómo solucionarlo inmediatamente.
Las 20 contraseñas más usadas (y más vulnerables)
Basándonos en las filtraciones de datos más recientes analizadas por empresas de ciberseguridad como NordPass y SplashData, esta es la lista actualizada de las contraseñas más comunes. Si reconoces alguna como tuya, cámbiala ahora mismo usando nuestro generador de contraseñas seguras.
| # | Contraseña | Tiempo para descifrar | Usuarios (millones) |
|---|---|---|---|
| 1 | 123456 | Instantáneo | 103 |
| 2 | password | Instantáneo | 46 |
| 3 | 123456789 | Instantáneo | 38 |
| 4 | 12345 | Instantáneo | 25 |
| 5 | qwerty | Instantáneo | 23 |
| 6 | 12345678 | Instantáneo | 20 |
| 7 | 111111 | Instantáneo | 14 |
| 8 | 1234567 | Instantáneo | 12 |
| 9 | abc123 | Instantáneo | 11 |
| 10 | password1 | Instantáneo | 9 |
| 11 | 1234 | Instantáneo | 8 |
| 12 | iloveyou | Instantáneo | 7 |
| 13 | qwerty123 | Instantáneo | 6 |
| 14 | admin | Instantáneo | 5 |
| 15 | letmein | Instantáneo | 5 |
| 16 | welcome | Instantáneo | 4 |
| 17 | monkey | Instantáneo | 4 |
| 18 | master | Instantáneo | 3 |
| 19 | dragon | Instantáneo | 3 |
| 20 | login | Instantáneo | 3 |
Dato alarmante
Todas las contraseñas de esta lista se descifran de forma instantánea con herramientas modernas de cracking. Un ataque de diccionario las prueba todas en la primera fracción de segundo. Si usas alguna de ellas, es como dejar la puerta de tu casa abierta.
Los patrones que usan los atacantes
Los ciberdelincuentes no prueban contraseñas al azar. Utilizan algoritmos sofisticados que conocen los patrones humanos más comunes:
- Secuencias de teclado: qwerty, asdfgh, zxcvbn y sus variantes con números.
- Secuencias numéricas: 123456, 111111, 000000 y similares.
- Palabras comunes + números: password1, admin123, love2026.
- Nombres propios: Nombres de mascotas, parejas, hijos o equipos de fútbol, fácilmente investigables en redes sociales.
- Sustituciones predecibles: p@ssw0rd, l3tm31n, @dmin. Los atacantes conocen todas estas variantes y las prueban automáticamente.
- Fechas importantes: Cumpleaños, aniversarios, años de graduación. Si publicas tu fecha de cumpleaños en Facebook, esta información es pública.
Cómo saber si tu contraseña ha sido filtrada
Servicios como HaveIBeenPwned mantienen bases de datos de miles de millones de credenciales filtradas. Puedes introducir tu correo electrónico para descubrir si alguna de tus cuentas ha sido comprometida en una filtración conocida. Si apareces en alguna, cambia inmediatamente la contraseña de ese servicio y de cualquier otro donde usaras la misma clave.
Muchos gestores de contraseñas modernos incluyen esta verificación de forma integrada, alertándote automáticamente cuando detectan que alguna de tus contraseñas ha aparecido en una filtración pública. Para aprender más sobre cómo protegerte, lee nuestra guía de seguridad digital en 2026.
La solución: genera contraseñas aleatorias
La mejor contraseña es aquella que no puedes recordar porque es completamente aleatoria. Una secuencia como «k7$Qm!x9Lp@2wR&z» no sigue ningún patrón humano predecible y tardaría billones de años en descifrarse por fuerza bruta. La clave está en usar un gestor de contraseñas que la recuerde por ti.
Nuestro generador de contraseñas crea claves con la longitud y complejidad que necesites. Combínalo con un gestor de contraseñas y la autenticación de dos factores para una protección robusta. Además, genera números aleatorios para PINs y códigos de verificación con nuestro generador de números aleatorios.
Plan de acción inmediato
1. Revisa si tus cuentas han sido filtradas en HaveIBeenPwned. 2. Cambia inmediatamente cualquier contraseña de esta lista. 3. Genera contraseñas únicas de 16+ caracteres con el generador de GlobalTool. 4. Instala un gestor de contraseñas. 5. Activa 2FA en todas tus cuentas importantes.
Herramientas relacionadas
Artículos relacionados
Explora todas las herramientas de GlobalTool
Más de 40 herramientas gratuitas para calculadoras, conversores, generadores y más.
Ver todas las herramientas