Día Mundial de la Contraseña para aprender a protegernos: 9 de cada 10 claves son débiles

Nueve de cada diez contraseñas son débiles y se reutilizan continuamente, lo que las hace muy vulnerables a ataques cibernéticos. Y uno de cada tres usuarios estamos más interesados en tener una contraseña fácil de recordar que contar con una que sea verdaderamente segura.

De ahí que el 80 % de las brechas de datos estén relacionadas con las contraseñas. No usar información personal ni secuencias numéricas es una de las claves para estar protegidos.

Son algunos de los datos que se ponen de relieve coincidiendo con el Día Mundial de la Contraseña que se celebra este jueves, 7 de mayo.

Cualquier servicio o aplicación de internet aconseja antes de validar una contraseña crear una clave robusta, que sea larga, que incorpore mayúsculas y minúsculas, signos raros y números, y todos los expertos alertan de que son la principal 'puerta de entrada' de los ciberataques, pero las peores contraseñas del mundo siguen, un año más, encabezando los ranking de las más usadas.

'123456'; 'admin'; y '12345678' volvieron en 2025 a ocupar el podio de las contraseñas más repetidas en el mundo, y entre las diez más utilizadas se colaron algunas, igualmente débiles, predecibles y sencillas, como 'password, 'Pass@123' o 'admin123', que cualquier ciberdelincuente saltaría en solo unos segundos.

Los datos sobre las contraseñas más comunes los plasman cada año en un informe las empresas de ciberseguridad NordPass y NordStellar -especializadas en la gestión y protección de contraseñas y datos sensibles-, que analizan la información correspondiente a 44 países, incluidos registros procedentes de la 'internet oscura' (dark web) y que no adquieren ni compran datos personales para hacer esta investigación -aseguran en su trabajo-.

El 'Día Mundial de la Contraseña' es una iniciativa que promovieron varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca.

Los expertos repiten cada año los consejos para crear claves robustas: no usar la misma para todas las cuentas; que sean largas, que incluyan mayúsculas, minúsculas, números y caracteres especiales, no incluir datos obvios (el nombre o la fecha del cumpleaños), evitar las secuencias del teclado, usar un gestor de contraseñas que las almacena todas bajo una credencial 'maestra', usar siempre que sea posible un doble factor de autenticación (un sms, un código o el reconocimiento facial) o cambiarlas a menudo.

Con motivo del Día Mundial de la Contraseña, la Dirección General de Consumo de la Junta de Andalucía también ha señalado a la ciudadanía la importancia de reforzar la seguridad de sus claves de acceso a dispositivos, aplicaciones y servicios digitales, ante el incremento de riesgos asociados al uso cotidiano de internet.

Entre las recomendaciones básicas, ha resaltado la creación de claves con una longitud mínima de diez caracteres y evitar el uso de datos fácilmente identificables, como nombres propios, fechas de nacimiento o información relacionada con el entorno familiar.

Asimismo, ha afirmado que es aconsejable combinar letras mayúsculas y minúsculas, incorporar números y, siempre que sea posible, incluir símbolos especiales (signos de puntuación o caracteres matemáticos) que incrementen la complejidad de la contraseña.

E insisten en que otra de las "pautas fundamentales" es no utilizar la misma contraseña para diferentes servicios, ya que en caso de filtración se multiplican los riesgos.

Del mismo modo, se recomienda modificar las claves de forma periódica y no compartirlas con terceras personas, independientemente del grado de confianza.

La Dirección General de Consumo ha subrayado igualmente que es esencial proteger los códigos PIN asociados a tarjetas bancarias, cajeros automáticos y aplicaciones financieras.

En estos casos, es fundamental evitar combinaciones simples o previsibles, como secuencias numéricas o fechas relevantes, y mantener siempre la confidencialidad del código.

Siempre que sea posible, se aconseja activar (por ejemplo, a la hora de pagar en compras online) la autenticación reforzada (verificación en dos pasos), que implica la verificación de la persona usuaria mediante códigos enviados al teléfono móvil o a la aplicación digital de la entidad bancaria, suponiendo una capa adicional de seguridad que dificulta un uso fraudulento de la tarjeta.

Además, se aconseja no anotar el código PIN en lugares accesibles ni guardarlos junto a la tarjeta (o en la propia tarjeta), así como cubrir el teclado al introducirlos en cajeros o terminales de pago para impedir su visualización por terceros.

Ante cualquier duda o consulta en materia de consumo, la ciudadanía puede contactar con Consumo Responde, un servicio gratuito de información y asesoramiento a las personas consumidoras y usuarias, impulsado por la Consejería de Sanidad, Presidencia y Emergencias de la Junta de Andalucía.

Se trata de un servicio multicanal, al que se puede acceder a través del número de teléfono gratuito, y de su correo electrónico, ambos en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos); así como a través de la página web, y de los perfiles de X, Facebook e Instagram.

También se puede recibir asesoramiento en los Servicios Provinciales de Consumo de las delegaciones territoriales de Sanidad, Presidencia y Emergencias presentes en todas las capitales de provincia, así como en las Oficinas Municipales de Información al Consumidor (OMIC), y en las organizaciones de personas consumidoras y usuarias.