Estas son las contraseñas más comunes en Estados Unidos en 2025 y por qué representan un riesgo creciente

El informe anual de NordPass, una empresa especializada en gestión de contraseñas, identificó que “admin” se posicionó como la contraseña más utilizada por los usuarios en Estados Unidos durante 2025, seguido de secuencias simples y palabras relacionadas como “password”. La publicación reúne información basada en millones de credenciales expuestas. Especialistas advierten que esta tendencia mantiene vulnerables a millones de cuentas ante ciberataques.

La investigación, presentada oficialmente por NordPass con el respaldo metodológico de NordStellar, analiza datos recopilados a partir de filtraciones masivas y destaca que, pese a las campañas de concientización, el empleo de combinaciones simples y predecibles permanece extendido. El reporte también revela diferencias de comportamiento entre generaciones y proporciona una lista detallada con los 200 patrones de acceso más frecuentes en Estados Unidos, Europa y otros territorios.

De acuerdo con los antecedentes del informe, durante los últimos años se ha reportado una persistencia en las malas prácticas a la hora de elegir contraseñas. Esta dinámica afecta tanto a usuarios particulares como a empresas y permite que los delincuentes empleen herramientas automatizadas para acceder a cuentas en segundos.

¿Cuál es la contraseña más usada en Estados Unidos en 2025?

La edición 2025 del informe de NordPass se basó en el análisis de millones de credenciales filtradas en la red a lo largo del año. La contraseña “admin” fue la más común, seguida de variantes como “password”, números en secuencia y combinaciones como “Aa123456”. Destaca también la aparición de términos explícitos y patrones de teclado habituales.

Entre los veinte primeros puestos de la lista estadounidense se repiten cadenas numéricas como “123456”, “12345678”, “123456789”, “12345” y “111111”. Variantes como “Password”, “Password1”, “password1” y “Password1!” evidencian que muchos usuarios optan por alternar mayúsculas y minúsculas o añadir un símbolo, pero sin separarse de palabras comunes.

NordPass advierte que la simplicidad de estas credenciales facilita el trabajo de los atacantes, que utilizan programas capaces de probar miles de combinaciones conocidas en poco tiempo. De acuerdo con la empresa, un ciberdelincuente puede vulnerar una contraseña común como “admin” en menos de un segundo, cifra que ilustra el alcance del problema.

¿Qué contraseñas son las más comunes en 2025 según el informe de NordPass?

El análisis de NordPass no se restringe al mercado estadounidense. A nivel global, “123456” mantiene el primer lugar como la contraseña más popular, seguido por “admin” y “12345678”. El informe indica que patrones simples, secuencias numéricas ascendentes y palabras clave internacionales siguen predominando en listas de diferentes países.

La organización también identificó que el uso de caracteres especiales ha aumentado, aunque la mayoría de los usuarios sigue empleando combinaciones predecibles. Ejemplos como “P@ssw0rd” y “Abcd@1234” aparecen con mayor frecuencia, pero continúan siendo fácilmente vulnerables ante ataques automatizados.

Este fenómeno se observa tanto en Europa como en regiones de Asia y América Latina. La tendencia sugiere que la dificultad para recordar contraseñas robustas impulsa a las personas a escoger alternativas simples y universales.

¿Cómo varía el uso de contraseñas según la edad de los usuarios?

El estudio de NordPass aborda el comportamiento según edades y subraya que las diferencias son menos marcadas de lo que se suele suponer. De acuerdo con la empresa, tanto usuarios jóvenes como adultos mayores tienden a repetir patrones inseguros.

Los internautas de entre 18 y 25 años prefieren secuencias largas de números, mientras que personas mayores optan por nombres propios. En ambos casos, NordPass resalta el riesgo de recurrir a cadenas fácilmente adivinables o conocidas por los atacantes.

El informe detalla que ninguna generación destaca positivamente en la creación de contraseñas verdaderamente aleatorias o robustas. El hábito de emplear datos personales, fechas de nacimiento o términos populares sigue siendo común y representa una debilidad estructural en la seguridad digital.

¿Cuáles son las recomendaciones para crear contraseñas seguras en 2025?

A partir de la información analizada, NordPass ofrece una serie de recomendaciones para reducir la exposición a brechas de seguridad. Entre las medidas sugeridas se destacan las siguientes:

• Crear contraseñas largas, preferentemente de al menos 20 caracteres, que combinen letras, números y símbolos.
• Evitar el uso de palabras comunes, secuencias numéricas simples y términos personales.
• Asignar una contraseña única a cada cuenta o servicio digital para impedir que un acceso comprometido derive en la vulneración de otros perfiles.
• Utilizar gestores de contraseñas para almacenar credenciales de manera segura y generar combinaciones aleatorias.
• Activar la autenticación multifactor en todos los servicios que ofrezcan esta posibilidad.
• Actualizar periódicamente las contraseñas y revisar accesos antiguos en busca de vulnerabilidades.
• Aplicar las actualizaciones de seguridad de los sistemas operativos y aplicaciones.

NordPass destaca que el uso de contraseñas fuertes y el abandono de prácticas riesgosas pueden frenar ataques automatizados y salvaguardar información sensible.

¿Por qué las contraseñas débiles siguen representando una amenaza?

Según información del informe, la persistencia de contraseñas débiles y repetidas ha contribuido a una oleada de filtraciones de datos y accesos ilegítimos en los últimos años. Los ciberdelincuentes suelen explotar bases de datos filtradas y utilizar las combinaciones más frecuentes para ingresar en cuentas bancarias, de correo electrónico y redes sociales.

De acuerdo con el estudio presentado, un solo acceso comprometido puede desencadenar una cadena de vulneraciones en otros servicios si se ha repetido la contraseña inicial en distintos sitios.

El informe enfatiza que las fugas de credenciales no solo afectan a usuarios individuales sino también a organizaciones, donde los accesos administrativos simples han originado incidentes de alto impacto.

La investigación plantea que la educación y el cambio de hábitos pueden modificar el panorama actual, aunque la implementación de tecnologías como el gestor de contraseñas o los sistemas de autenticación basados en llaves podría ser determinante en el futuro cercano.

Quienes utilicen servicios en línea reciben la recomendación de revisar periódicamente sus credenciales, sustituir aquellas identificadas en filtraciones públicas y mantenerse informados sobre incidentes recientes.