NordPass, junto a NordStellar, ha lanzado la séptima versión de su investigación anual del Top 200: las contraseñas más comunes. Además de identificar las claves más usadas a nivel mundial y en 44 países, este año el estudio se enfocó en entender cómo varían las contraseñas en cada generación.

Las contraseñas más comunes en México

Abajo está el top 20 de las contraseñas más usadas en México. La lista completa de las claves más utilizadas y de otros países que hicieron parte de la investigación está disponible aquí.

1. admin

2. 123456

3. 12345678

4. password

5. 12345

6. 123456789

7. Satanas13@

8. meraz123

9. Flores123

10. opencod1

11. PaSsWoRd

12. admin123

13. 1234567890

14. beauty2000

15. 12345678910

16. Admin123

17. 1234567

18. mexico2021

19. Mexico86

20. A1b2c3d4

Aunque los expertos en ciberseguridad continúan repitiendo que las contraseñas sencillas son extremadamente fáciles de adivinar usando un diccionario y ataques de fuerza bruta, los mexicanos parecen ignorar las advertencias. Las combinaciones de palabras y números, así como patrones comunes del teclado dominan el top 20 en México.

Este año, “admin” es la contraseña más común en México, dejando en el segundo lugar a la elección más utilizada del 2024, “123456”. Sin embargo, distintas secuencias de números ocupan siete puestos en el top 20 de las claves más usadas en el país.

Los investigadores también destacan que los ciudadanos de varios países suelen usar el nombre de su país o ciudad en las contraseñas. Esta tendencia también aplica a los mexicanos, por ejemplo, “mexico2021” y “Mexico86” están entre las 20 claves más utilizadas del país.

Tendencias globales

A nivel mundial, “123456” es la contraseña más común, seguida de “admin” en segundo lugar y “12345678” en el tercero, otra secuencia de números básica. Estos patrones débiles, que van desde “12345” hasta “1234567890”, junto a otras claves simples que se usan bastante, como “qwerty123”, dominan el top 20 en muchos países.

Si se compara con el año pasado, los investigadores observaron un gran incremento en el uso de caracteres especiales. Este año, 32 contraseñas en el listado global los incluyen, mientras que en 2024 solo eran seis. El más utilizado es “@” y, desafortunadamente, la mayoría no incluye opciones más complejas que “P@ssw0rd”, “Admin@123”, o “Abcd@1234”.

La palabra “contraseña” sigue siendo una de las claves más populares en el mundo. Se usa tanto la traducción en inglés “password”, como en los idiomas de cada país, desde “heslo” en Eslovaquia y “salasana” en Finlandia hasta “motdepasse” en francés.

“En general, a pesar de todos los esfuerzos educativos en ciberseguridad y conciencia digital a través de los años, los datos revelan una mejora mínima en la higiene de contraseñas. El mundo está avanzando lentamente hacia las passkeys o llaves de acceso, un nuevo método de autenticación que no requiere claves y se basa en información biométrica. Pero, en realidad, hasta que las passkeys estén disponibles en todos lados, las contraseñas sólidas son muy importantes”, dice Karolis Arbaciauskas, director de producto de NordPass.

“Especialmente porque alrededor del 80% de las filtraciones de información son causados por claves comprometidas, débiles y reutilizadas”, añade Arbaciauskas. “Los criminales van a aumentar sus ataques todo lo que puedan hasta que se encuentren con un obstáculo que no logren superar”.

El mito del “nativo digital”

La investigación muestra que la exposición a la tecnología de los nativos digitales, aquellos que crecieron en el mundo online, no se traduce automáticamente en un mejor entendimiento de las prácticas fundamentales de seguridad de las contraseñas, ni de los riesgos asociados.

“Los hábitos al crear contraseñas de las personas de 18 años son similares a las de 80 años. Combinaciones de números como ‘12345’ y ‘123456’ ocupan el primer lugar en todos los grupos de edad. La gran diferencia es que las generaciones más grandes tienden a usar sus nombres”, dice Arbaciauskas.

El estudio también muestra que las generaciones Z y Y no suelen usar sus nombres en las contraseñas, sino que prefieren combinaciones como “1234567890” y “skibidi”. Los nombres tienen mayor prevalencia desde la generación X y su punto más alto está en los Baby Boomers.

En la generación X, el nombre más usado en las contraseñas es “Veronica”. Para los Baby Boomers es “Maria” y en la generación silenciosa o los niños de la posguerra es “Susana”.

Consejos de seguridad para las contraseñas

Según Arbaciauskas, algunas reglas básicas pueden mejorar enormemente la seguridad digital y evitar ser víctima de un ciberataque por un manejo irresponsable de las contraseñas.

Crea contraseñas sólidas y aleatorias o usar frases: las claves deben tener al menos 20 caracteres y tener una combinación aleatoria de números, letras y caracteres especiales.
Nunca reutilices contraseñas: cada cuenta debe tener una clave única porque, si una es hackeada, los cibercriminales pueden usar la misma información para las otras.
Revisa tus contraseñas: asegúrate de revisar la salud de las claves con regularidad. Identifica las débiles, viejas o reutilizadas y actualízalas para que sean nuevas y complejas.
Usa un gestor de contraseñas: puede ayudarte a generar, almacenar, revisar y manejar todas tus claves, asegurarte de que estén bien protegidas, sean difíciles de adivinar y estén a la mano cuando las necesites.

Utiliza la autenticación multifactor (MFA): añade una capa extra de seguridad. La autenticación multifactor ayuda a que los hackers no puedan acceder así consigan las claves.

Método de investigación

Este estudio es el resultado de un trabajo en conjunto entre NordPass y NordStellar con investigadores independientes especializados en investigar incidentes de ciberseguridad. Se analizaron las filtraciones de información pública más recientes y los repositorios de la dark web para contraseñas expuestas entre Septiembre de 2024 y Septiembre de 2025, con datos estadísticos agregados. No se obtuvo ni se compró información para este reporte.