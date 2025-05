Jesús Falcón San Sebastián Viernes, 2 de mayo 2025, 13:05 | Actualizado 13:12h. Comenta Compartir

Con motivo del Día Mundial de la Contraseña, que se celebra este domingo, el Centro de Ciberseguridad Industrial de Gipuzkoa (ZIUR) ha emitido una advertencia sobre los peligros de utilizar contraseñas poco seguras. De acuerdo con el informe anual de NordPass, empresa dedicada a la ciberseguridad, las tres contraseñas más frecuentes en España durante 2024, empleadas en casi 50.000 ocasiones, pueden ser descifradas en menos de un segundo.

La técnica de fuerza bruta es una de las tácticas más comunes que utilizan los ciberdelincuentes para acceder a información restringida. María Penilla, directora de ZIUR, explica que la violación de este tipo de cifrado «es uno de los métodos de ataque más utilizados por los cibercriminales, y resulta muy efectivo». Penilla señala además que «sabemos que muchos ataques inician con la ruptura de contraseñas a través de la fuerza bruta, que implica probar todas las combinaciones posibles hasta localizar la que otorga acceso». En conclusión, este enfoque representa «una de las principales estrategias de los delincuentes contra nuestros sistemas.»

El informe de NordPass detalla que en España, la contraseña más utilizada en 2024 fue «123456», usada 27.374 veces. Le siguen de cerca «123456789», con 14.385 usos, y «12345678», elegida en 7.811 ocasiones. Todas ellas, junto con otras como «qwerty123», «12345», «qwerty1», «1234567890», «password» y «1234567», que completan el top 10 (excepto la cuarta), se descifran en menos de un segundo. La cuarta contraseña más popular en España, curiosamente, fue «España», que suele tardar unos dos minutos en ser descifrada. En total, estas diez contraseñas sumaron 81.611 usos en España en 2024.

Ante este panorama, ZIUR insiste en la necesidad de adoptar medidas de seguridad más rigurosas. «Las contraseñas no deben compartirse nunca, bajo ningún concepto». Además, recuerda Penilla que «ningún servicio, de ningún tipo, te va a pedir que compartas con ellos una de tus contraseñas». Si por necesidad se comparte con un familiar, es recomendable cambiarla a la mayor brevedad posible. Esta experta además lamenta que las personas no sean «todo lo estrictas que deberían ser con las contraseñas, y eso lo aprovechan a su favor los cibercriminales», algo que el informe de NordPass «prueba lo poco que cuesta romper mediante fuerza bruta una contraseña que no es lo suficientemente robusta».

Para mejorar la seguridad, ZIUR aconseja el uso de gestores de contraseñas para almacenar las claves de forma segura. Aunque el riesgo cero no existe, «usar un gestor siempre será más seguro que tener las contraseñas apuntadas en un papel o usar la misma para todos los servicios, porque evidentemente somos incapaces de memorizar las decenas de contraseñas que deberíamos manejar en el día a día». A nivel empresarial e industrial, se sugiere obligar a los usuarios a cambiar las contraseñas menos frecuentemente pero exigiendo que sean más robustas.

La situación a nivel mundial es similar. Las diez claves más usadas globalmente en 2024 fueron las siguientes (utilizadas más de 9 millones de veces y también se descifran en menos de un segundo):

- 123456

- 23456789

- 12345678

- password

- qwerty123

- qwerty1

- 111111

- 12345

- secret

Recomendaciones sobre contraseñas

Una de las recomendaciones más importantes es utilizar un doble factor de autenticación (2FA) para acceder a los servicios. Esto implica añadir un segundo código, recibido por SMS o mediante una aplicación, a la contraseña habitual. Penilla asegura que «Hoy en día la mayoría de los servicios admiten esta posibilidad y es una de las mejores maneras de ponérselo difícil a los 'malos' y evitar hackeos». A pesar de la posible incomodidad, se debe usar la doble verificación «al menos, en los servicios más críticos como datos de pago o tarjetas de crédito».

Consejos No compartir nunca las claves

Si la has compartido, cambiala a la mayor brevedad

Usa un gestor de contraseñas para almacenarlas de forma segura

Usa el doble factor de autenticación o la doble verificación en los servicios más críticos, como datos de pago

Ante la menor sospecha, modificarla de inmediato

Finalmente, ante la menor sospecha de un ciberincidente o de que haya habido algún incidente, se recomienda modificar las contraseñas inmediatamente y, si hay pagos comprometidos, avisar al banco. La directora de ZIUR concluye con un llamado a la prudencia: «Mejor pecar de exceso de prevención».

