
Millones de usuarios en México continúan utilizando contraseñas de riesgo crítico, según un análisis de filtraciones de datos públicos y repositorios en la dark web durante el período de septiembre de 2024 a septiembre de 2025.
El estudio identificó las cinco claves más comunes en el país: «admin» (483,278 casos), «123456» (268,643), «12345678» (196,965), «password» (118,854) y «12345» (85,641). Estos números reflejan un patrón preocupante: la predominancia de secuencias numéricas y palabras extremadamente simples que facilitan ataques automatizados de ciberdelincuentes.
La investigación abarcó 44 países para identificar patrones regionales específicos. En México, se observó que muchos usuarios crean contraseñas combinando su nombre o apellido con números, una práctica que multiplica el riesgo de acceso no autorizado.
A nivel global, «123456» ha mantenido su posición como la contraseña más utilizada durante seis de los últimos siete años, sugiriendo que las diferencias entre generaciones son mínimas: usuarios de todas las edades recurren a claves fáciles de recordar como «12345», «1234567» y «1234567890». Esta consistencia en comportamientos débiles de seguridad indica un desafío estructural en la adopción de buenas prácticas digitales.
Para directivos y responsables de seguridad corporativa, estos datos subrayan la necesidad de implementar políticas de autenticación robustas. Las contraseñas seguras deben contener mínimo ocho caracteres combinando letras mayúsculas, minúsculas, números y símbolos especiales.
Las frases de contraseña —secuencias de varias palabras— ofrecen un equilibrio entre memorabilidad y complejidad. Crítico también es evitar reutilizar la misma clave en múltiples plataformas: si una contraseña se ve comprometida, credenciales distintas por servicio impiden que los atacantes accedan a otros sistemas.
La revisión periódica de contraseñas antiguas, simples o reutilizadas reduce exponencialmente los riesgos de acceso no autorizado.
La activación de autenticación multifactor (MFA) proporciona una segunda capa de seguridad crítica. Incluso si terceros obtienen la contraseña, necesitarán un código de verificación o confirmación adicional para acceder a la cuenta.
Para organizaciones, esta medida es especialmente relevante en contextos de trabajo remoto y acceso a datos sensibles. La adopción de estas prácticas marca la diferencia entre vulnerabilidad y resiliencia digital en un entorno donde los ciberataques escalan en sofisticación y volumen.
Con información de NEO.




