Ni números ni palabras complejas: la contraseña más común en España en el 2025 sigue siendo fácil de adivinar
ACTUALIDAD
Un informe de la compañía ciberseguridad NordPass desmonta además el mito del «nativo digital» y confirma que los malos hábitos de seguridad para elegir claves se repiten en todas las generaciones
17 dic 2025 . Actualizado a las 10:30 h.Durante años, la escena se repetía casi como un chiste de internet: alguien olvidaba su contraseña y, por pura inercia, probaba con «12345». A veces funcionaba. En el 2025, ese gesto automático ha cambiado de protagonista. En España, la contraseña más utilizada ya no es una sucesión de números, sino una palabra que suena a control y jerarquía: «admin».
El dato lo recoge la séptima edición del informe anual elaborado por NordPass, una empresa especializada en seguridad digital, en colaboración con NordStellar. El estudio analiza millones de contraseñas que han quedado expuestas tras filtraciones de datos y permite trazar una radiografía bastante fiel de cómo se protegen —o no— las cuentas en internet.
El resultado, al menos en España, es tan revelador como preocupante. «Admin» encabeza el ránking nacional y desbanca a «123456», que durante años fue la clave más repetida y que ahora cae al segundo puesto. Le siguen combinaciones previsibles como «12345678», «12345» o «password». También aparecen nombres propios, referencias a marcas de telefonía o contraseñas que parecen creadas sin demasiado esfuerzo, casi de paso.
Los especialistas llevan tiempo advirtiendo de que este tipo de claves se pueden adivinar en cuestión de segundos con programas automatizados. Aun así, el mensaje no termina de calar. En la lista española, las combinaciones formadas solo por números aparecen una y otra vez, y las palabras simples siguen dominando el ranking.
Hay, eso sí, una peculiaridad local. En otros países, los investigadores han detectado un aumento de contraseñas con palabrotas o términos provocadores, incluso sustituyendo a referencias deportivas. En España, en cambio, no hay rastro de insultos ni en el listado de l2024 ni en el del 2025.
Otra constante es el uso literal de la palabra «contraseña». Aparece en inglés (password) y también en otros idiomas, adaptada a cada país. Cambia la lengua, pero no la costumbre: usar palabras evidentes que ofrecen muy poca protección.
«A pesar de años de campañas de concienciación, los hábitos apenas mejoran», explica Karolis Arbaciauskas, responsable de producto en NordPass. Aunque el sector tecnológico avanza hacia sistemas que ya no requieren contraseñas y se basan en huellas dactilares o reconocimiento facial, la realidad es que la mayoría de servicios siguen dependiendo de una clave escrita. Y ahí está el problema. «Ocho de cada diez filtraciones de datos se producen porque las contraseñas son débiles o se reutilizan», advierte.
Mito generacional
El informe también desmonta uno de los grandes mitos de la era digital: el del «nativo digital». Haber crecido rodeado de pantallas no implica saber protegerse mejor. Según el estudio, los hábitos de un joven de 18 años y los de una persona de 80 se parecen más de lo que cabría imaginar. En todas las edades se repiten las mismas combinaciones simples. La diferencia es que las generaciones mayores tienden a usar nombres propios, mientras que las más jóvenes prefieren largas cadenas de números o palabras de moda.
En la Generación X, el nombre más repetido en las contraseñas es «Verónica». Entre los baby boomers, «María». Y en la Generación Silenciosa, «Susana». Detalles aparentemente inocentes que, sin embargo, facilitan mucho el trabajo a quienes intentan acceder a cuentas ajenas.
Las recomendaciones, en realidad, no son nuevas ni especialmente complejas: usar contraseñas largas, distintas para cada servicio, revisarlas de vez en cuando y apoyarse en sistemas que añadan una verificación extra, como un código enviado al móvil. Consejos sencillos que siguen chocando con la comodidad y con una sensación de falsa seguridad muy extendida.