21 Noviembre 2025
Las peores contraseñas del año: “En 2025 seguimos usando claves que se rompen en un segundo”
En un mundo atravesado por servicios digitales, desde plataformas de streaming hasta cuentas bancarias, las contraseñas se convirtieron en la última barrera entre nuestros datos y los ciberdelincuentes. Sin embargo, un reciente estudio volvió a exponer un problema que parece no encontrar solución: millones de personas siguen utilizando combinaciones extremadamente débiles.
“Es una locura que en pleno 2025 las contraseñas más usadas sigan siendo 123456 y variantes igual de simples”, remarcó a LA GACETA el especialista en ciberseguridad Alan Mai. “Hablamos de claves que cualquier software puede romper de manera instantánea”, añadió.
El especialista explicó que el aumento de servicios digitales obligó a los usuarios a multiplicar sus claves, pero muchas veces eso genera el efecto contrario al esperado: para simplificar, terminan utilizando combinaciones obvias.
“Cuantos más servicios tenemos, más cuentas creamos y más difícil es gestionar todo eso. Y ahí aparecen las malas prácticas”, dijo. Según el experto, una contraseña segura debe tener al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos. “Pero claro, después aparece la otra pregunta: ¿cómo te acordás?”, planteó.
La clave: usar gestores de contraseñas
Ante esa dificultad, Mai insistió en una herramienta que considera indispensable: los gestores de contraseñas.
“Son aplicaciones que permiten almacenar todas tus credenciales de manera segura. Solo necesitás recordar una contraseña muy fuerte, la única que vas a escribir”, explicó.
Tanto Android como iPhone ya incorporan esta función en sus sistemas, y los navegadores también ofrecen alternativas. Para Mai, incluso el gestor de Google es un avance significativo “si la persona viene de tener todas sus contraseñas anotadas en papel, en WhatsApp o usando siempre la misma”.
Consultado sobre si es seguro almacenar todas las claves en Google, Mai respondió con una metáfora clara:
“Siempre hay niveles de seguridad. Si todo está en la misma cuenta y esa cuenta se ve comprometida, el riesgo es mayor”.
Aun así, insistió en que es mucho más seguro utilizar ese sistema que seguir usando claves simples o repetirlas en varios sitios. “Quien quiera ir un paso más puede migrar a gestores especializados externos, pero lo importante es no quedarse en prácticas básicas”, dijo.
ARCHIVO
La doble verificación, un aliado imprescindible
Mai remarcó que ninguna contraseña es infalible sin un segundo factor de autenticación. “La verificación en dos pasos es indispensable. Si a pesar de todas las buenas prácticas alguien obtiene tu clave, ese segundo paso evita el acceso indebido”, sostuvo.
Sin embargo, advirtió que la ingeniería social sigue siendo una amenaza frecuente. “Podés tener todo perfecto, pero si atendés un llamado y le das un dato a un estafador, le regalaste la llave de tu casa digital. Hay que estar atentos”, advirtió.
Error común: enviarse contraseñas por WhatsApp
El experto reveló un hábito peligroso que todavía es habitual: enviarse contraseñas a uno mismo por WhatsApp. “Si alguien roba tu cuenta de WhatsApp, accede a todas tus conversaciones, incluidas esas donde guardaste claves en texto plano”, alertó.
“Google te advierte si una contraseña fue filtrada”
Otra consulta frecuente es por qué Google notifica que una contraseña es insegura o repetida. Mai fue categórico: “Google lo hace porque cruza datos de brechas de seguridad reportadas en todo el mundo. Si tu clave estuvo en un sitio que sufrió una filtración, te lo advierte para evitar que un atacante pruebe esa misma combinación en otros servicios”.
Redes Wi-Fi y robos de datos
Aunque no es su especialidad principal, Mai señaló que las contraseñas del Wi-Fi y las redes públicas “también son parte de este ecosistema de riesgo”. “Las redes abiertas pueden exponer información sensible si no tomamos recaudos. Siempre es mejor evitar conectar servicios críticos en Wi-Fi público”, concluyó.
Lo más popular
