Las 20 Contraseñas Más Comunes — Y Por Qué Evitarlas

Cada año, investigadores de seguridad analizan miles de millones de credenciales filtradas para compilar la lista de las contraseñas más usadas en el mundo. El resultado es preocupante: las mismas contraseñas débiles aparecen año tras año, y millones de personas siguen usándolas.

La lista

Según análisis de filtraciones recientes, estas son las 20 contraseñas más comunes globalmente:

1. 123456
2. 123456789
3. qwerty
4. password
5. 12345678
6. 111111
7. 1234567890
8. 1234567
9. abc123
10. password1
11. iloveyou
12. qwerty123
13. admin
14. letmein
15. welcome
16. monkey
17. master
18. dragon
19. login
20. princess

En países hispanohablantes, variaciones como "123mudar", nombres de equipos de fútbol (realmadrid, barcelona), fechas de nacimiento (01011990) y palabras como "contraseña" o "te quiero" también son extremadamente comunes.

¿Por qué son peligrosas?

Los hackers mantienen diccionarios con millones de contraseñas comunes. Cuando atacan un sistema, prueban estas contraseñas primero — se llama "ataque de diccionario". Una contraseña como "123456" es literalmente el primer intento. Incluso contraseñas que parecen "inteligentes" como "P@ssw0rd" están en esos diccionarios porque todo el mundo tiene la misma idea.

Cómo saber si tu contraseña fue filtrada

El sitio haveibeenpwned.com (creado por el investigador de seguridad Troy Hunt) permite verificar si tu correo o contraseña aparece en filtraciones conocidas. Si aparece, cámbiala inmediatamente — y no solo en ese sitio, sino en cualquier otro donde hayas usado la misma contraseña.

El patrón de los ataques

Los hackers modernos no "adivinan" contraseñas manualmente. Usan software que prueba millones de combinaciones por segundo. El ataque sigue un orden predecible: primero contraseñas comunes (la lista de arriba), luego variaciones con números y símbolos, después nombres y palabras del diccionario con sustituciones. Solo las contraseñas verdaderamente aleatorias resisten este tipo de ataque.