María Aperador, experta en ciberseguridad: “Estas son las contraseñas más usadas de 2025, si usas la misma para todas tus cuentas es muy fácil que los ciberdelincuentes accedan a tus datos”

La experta en ciberseguridad María Aperador ha advertido sobre uno de los principales riesgos digitales de 2025: el uso de contraseñas débiles y reutilizadas. “Estas son las contraseñas más usadas de 2025, si usas la misma para todas tus cuentas es muy fácil que los ciberdelincuentes accedan a tus datos”, señala. 

En un día a día cada vez más marcado por filtraciones masivas de información y ataques automatizados, la protección de datos se ha convertido en una de las primeras líneas para combatir al cibercrimen.

María explica que no aparecer en una lista de contraseñas comunes no garantiza seguridad. “Estas son las cinco contraseñas más utilizadas este 2025” dijo mientras señalaba cómo “admin, 123456, 12345678, 123456789 y 12345” son las más empleadas. “Que la tuya no esté en esta lista no significa que no sea vulnerable”, advierte. 

La especialista recuerda que existen herramientas públicas que permiten comprobar si una contraseña ha sido expuesta en alguna filtración reciente y estimar el tiempo que tardaría en ser descifrada. Esta información evidencia hasta qué punto muchas claves siguen siendo frágiles frente a los ataques actuales.

También alerta sobre la previsibilidad del comportamiento de los usuarios. “Los ciberdelincuentes saben que no cambiamos la contraseña nunca y ahí es donde atacan”, explica. 

Entre las técnicas más habituales se encuentran los ataques de fuerza bruta, que prueban miles de combinaciones hasta dar con la correcta. El riesgo aumenta cuando una misma contraseña se utiliza en varios servicios: “Solamente necesitan saber una para poder entrar a todo nuestro ecosistema”, resume. 

María pone el foco en el comportamiento predecible de los usuarios como uno de los grandes aliados del cibercrimen. “Los ciberdelincuentes saben que no cambiamos la contraseña nunca y ahí es donde atacan”, dice. 

Entre los métodos más habituales menciona los ataques de fuerza bruta, que prueban miles o millones de combinaciones hasta dar con la correcta. El problema se agrava, añade, cuando se reutiliza la misma clave en distintos servicios: “Como usamos la misma contraseña para absolutamente todo, solamente necesitan saber una para poder entrar a todo nuestro ecosistema”.

Lee también

La policía detiene a un hacker barcelonés de 19 años acusado de vender 64 millones de datos en la dark web

Víctor Endrino Cuesta

Un estudio publicado en Computers & Security (septiembre de 2024) titulado Adaptive and maladaptive factors behind password manager use analiza cómo los gestores de contraseñas influyen en el comportamiento de los usuarios. Los resultados muestran que quienes utilizan estas herramientas tienden a crear contraseñas más largas, únicas y seguras, reduciendo significativamente la reutilización de claves simples. 

En este escenario, María Aperador es clara sobre la solución. “No podemos crear contraseñas que sean fáciles de recordar para nosotros, ni que tengan patrones numéricos que sean muy comunes. Tenemos que usar gestores de contraseñas”, afirma. Estas herramientas no solo generan credenciales robustas, sino que evitan la reutilización y reducen el factor humano, uno de los principales puntos débiles en seguridad.