Las 20 contraseñas más hackeadas del mundo: ¿está la tuya?

Actualizado: 25 de enero de 2024
Michael Marino Michael Marino
Actualizado: 25 de enero de 2024

¿Qué contraseñas son las más hackeadas en EE.UU.?

  • password

¿En Alemania?

  • 123456

¿Y en Rusia?

  • qwerty

Este informe resume los hallazgos del equipo de investigación de SafetyDetectives que recolectó más de 18 millones de contraseñas para encontrar las 20 más utilizadas, las más predecibles y las más hackeadas en todo el mundo.

La información utilizada en este informe se obtuvo de filtraciones halladas a lo largo de los años en foros de hacking, mercados y páginas en la dark web; normalmente vendidas como tesoros de información sensible para los criminales. (Nota: Solo analizamos la información, no se comprometió ninguna información de identificación como nombres de usuario o datos bancarios durante la realización de esta investigación.)

Nuestro objetivo no solo fue hacer otra lista de “las contraseñas más usadas/hackeadas”, en su lugar, queríamos ver si había patrones obvios alrededor del mundo que les dieran a los hackers un acceso más fácil a la información del usuario, independientemente del idioma o la ubicación.

A menudo, los países donde no se habla inglés son subrepresentados en las investigaciones de ciberseguridad, pero los usuarios que no hablan inglés siguen siendo vulnerables al cibercrimen. Es importante estar protegido en internet sin importar dónde vivas o qué idioma hables. Esta investigación inicia con algunas de nuestras mejores recomendaciones de gestores de contraseñas, como Dashlane, y de antivirus como Norton, Malwarebytes y Bitdefender.

Más de 18 millones de contraseñas analizadas

Recolectamos y examinamos un total de 18,419,945 contraseñas.

Cerca de 9 millones de contraseñas eran de la población general:

  • De varias base de datos mundiales, colectamos 9,056,593 contraseñas
    • Ten en cuenta que existe cierta coincidencia con otras poblaciones.
  • De usuario hackeados .edu, reunimos 328,000 contraseñas.

Las 9 millones de contraseñas restantes fueron de países específicos:

  • Alemania: 783,756
  • Francia: 446,613
  • Rusia: 5,614,947
  • Italia: 49,622
  • España: 459,665
  • EE.UU.: 1,680,749

Lo examinamos desde varios ángulos para identificar las contraseñas más débiles y más inseguras en el mundo.

En cada población, descubrimos:

  • Las 20 contraseñas más utilizadas (y las 30 en general).
  • Los patrones de contraseñas más populares.
  • Referencias culturales específicas de esa población.

También observamos:

  • Cuántos nombres encontrados en las direcciones de correo electrónico se utilizan en contraseñas. Nos fijamos especialmente en el uso del primer nombre como “[nombre].[apellido]@[proveedor_email].com” y en el uso de direcciones como “[dirección]@[proveedor_email].com”.
  • Cómo estas contraseñas comunes se relacionan con la “Hacker’s List”, la lista de contraseñas que los investigadores de seguridad utilizan con mayor frecuencia para ataques de diccionario. (Los “ataques de diccionario” se refieren a tratar con muchas contraseñas comunes hasta que se adivine la correcta.)

Nota: Muchas de las contraseñas analizadas en este informe deberían estar prohibidas en páginas que empleen verificadores de seguridad de contraseñas.

Las 30 contraseñas más utilizadas en el mundo

Las 30 contraseñas más utilizadas en el mundo

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Las contraseñas que son tendencia general en el mundo

Las contraseñas que son tendencia general en el mundo

  • La palabra “password” y sus pequeñas variaciones (ej. “password1”) son muy populares.
  • Palabras y frases comunes (“letmein”, “iloveyou”, “princess”, “superman”, etc.) también son muy usadas.
  • Los patrones del teclado siguen siendo populares: el 25% de las 30 contraseñas más comunes son patrones del teclado. “qwerty” es, por lejos, una de las favoritas, pero las variaciones en diagonal de los patrones de teclado como “1q2w3e4r” y “zaq2wsx”, también representan una cifra importante.

Los números son el patrón de contraseña más común

Los patrones numéricos son los favoritos a nivel global cuando se trata de crear una contraseña débil y fácil de adivinar. Pudimos observar patrones numéricos consecutivos (ej. 123456) o repetitivos (ej. 111111) en 8 de las 10 contraseñas principales y en 13 de las 30 contraseñas más utilizadas en general.

Al estudiar las contraseñas por país, nos dimos cuenta de algunas cosas:

  • La palabra “hola” es una palabra de elección popular en cualquier parte (en su respectivo idioma), está presente en la lista de las 20 contraseñas más usadas de casi todos los países que analizamos.
  • Las naciones amantes del fútbol italiano y español, tienen nombres de prominentes equipos de fútbol en su lista de las 10 contraseñas más comunes.
  • Los usuarios españoles y alemanes prefieren los patrones numéricos.
  • Normalmente, los usuarios rusos eligen más los patrones de teclado para contraseñas que otros países.

Alemania – Las 20 contraseñas más utilizadas

Alemania – Las 20 contraseñas más utilizadas

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

El patrón más común de contraseñas: Los alemanes muestran una preferencia por las contraseñas numéricas consecutivas y fáciles de adivinar, empezando con el “123” y pasando hasta el “1234567890”. Tales contraseñas conforman casi el 50% de las 20 más utilizadas en Alemania.

Otras contraseñas comunes: La palabra “passwort” (“contraseña”) y “hallo” (“hola”) son opciones muy populares, además de los patrones de teclado utilizando la distribución del teclado alemán (ej. “qwertz”).

Francia – Las 20 contraseñas más utilizadas

Francia – Las 20 contraseñas más utilizadas

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

El patrón más común de contraseñas: A pesar de que la versión francesa de “qwerty” (“azerty”) es la número uno, las palabras y frases en francés que requieren poca o ninguna traducción (como “marseille”, “bonjour”, “jetaime”, “soleil” o “chocolat”) también son muy populares.

Otras contraseñas comunes: Los patrones numéricos consecutivos son notoriamente menos populares en los usuarios franceses que en el resto de la población mundial. Solo 3 de las 20 contraseñas más utilizadas son numéricas. Probablemente, esto se deba a que los usuarios deben presionar en los teclados franceses “Shift + el número” en vez de solo teclear el número.

Rusia – Las 20 contraseñas más utilizadas

Rusia – Las 20 contraseñas más utilizadas

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

El patrón más común de contraseñas: Las 20 contraseñas rusas más utilizadas son números y patrones, y muchos de ellos son diferentes al resto del mundo. Los rusos a menudo eligen los patrones de teclado en diagonal, incluyendo números y caracteres alfanuméricos, por ejemplo, “1qaz2wsx” o “1q2w3e4r”.

Otras contraseñas comunes: De las poblaciones que estudiamos, es menos probable que los usuarios rusos usen palabras significativas (en ruso o en inglés) como contraseñas.

Italia – Las 20 contraseñas más utilizadas

Italia – Las 20 contraseñas más utilizadas

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

El patrón más común de contraseñas: Los nombres como “francesco”, “alessandro” o “giuseppe” son las opciones más populares de contraseñas para los italianos. Estas contraseñas son especialmente inseguras y fáciles de adivinar cuando se utilizan en combinación con una dirección de correo electrónico con el mismo nombre, por ejemplo, [nombre]@[proveedor_mail].com. Desafortunadamente, esta práctica sigue siendo muy común.

Otras contraseñas comunes: Esta nación amante del fútbol tiene “juventus” como la contraseña #3 de las más usadas.

EE.UU. – Las 20 contraseñas más utilizadas

EE.UU. – Las 20 contraseñas más utilizadas

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

El patrón más común de contraseñas: Es igualmente probable que los americanos empleen un patrón numérico consecutivo, patrones de teclado o una palabra o frase común como contraseña.

Otras contraseñas comunes: 25% de las 20 contraseñas más usadas en EE.UU. contienen “qwerty” como una coincidencia exacta o parcial.

España – Las 20 contraseñas más utilizadas

España – Las 20 contraseñas más utilizadas

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

El patrón más común de contraseñas: Los usuarios españoles al igual que los alemanes, muestran una preferencia por los patrones numéricos.

Otras contraseñas comunes: De las 5 palabras más comunes en la lista de las 20 más usadas, 2 son nombres de clubes famosos del fútbol español (“barcelona” y “realmadrid”).

Las 20 contraseñas más utilizadas por usuarios .edu

España – Las 20 contraseñas más utilizadas

Por lo regular, los estudiantes y profesores de universidad no consideran importantes sus direcciones de correo electrónico .edu, por lo tanto, tienden a crear contraseñas fáciles de adivinar.

Las 20 contraseñas más comunes para direcciones .edu son:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

El patrón más común de contraseñas: Los usuarios de dominios educativos normalmente eligen contraseñas típicas, estas contraseñas representan el 60% de la lista general de las 30 más utilizadas.

Otras contraseñas comunes: Los usuarios .edu a menudo eligen nombres de deportes para sus contraseñas inseguras, y es mucho más probable que lo hagan que cualquier otra categoría de usuarios analizados en este informe. Las contraseñas numéricas consecutivas que eligen tienden a ser cortas, 6 de los 8 patrones numéricos en esta lista tienen menos de 8 caracteres de longitud.

Análisis: Los patrones de palabras más utilizados en contraseñas

Esta sección resume nuestro análisis de los patrones de palabras comunes en contraseñas. Las secuencias numéricas (como “123456” etc.) están excluidas del análisis de esta sección. (Nota: más adelante incluimos los patrones numéricos en nuestro análisis.)

Tendencias Mundiales

Análisis: Los patrones de palabras más utilizados en contraseñas

  • La palabra “contraseña” fue la elección más popular en los usuarios de todo el mundo, al igual que para los usuarios .edu. Sus variaciones en otros idiomas, como “passwort” (alemán) o “motdepasse” (francés), también fueron encontradas en las 20 contraseñas más utilizadas en su respectivo país.
  • También son muy populares palabras como “angel”, “dragon” y “superman” en todo el mundo, ya que son culturalmente relevantes para una extensa categoría de usuarios.
  • La mayoría de los usuarios europeos (en especial los italianos y españoles) prefieren utilizar nombres como contraseñas.
  • Los usuarios rusos difieren de otras poblaciones en nuestro estudio, ellos prefieren los patrones de teclado sobre las palabras significativas, incluso cuando utilizan caracteres alfanuméricos como contraseñas.

Nombres en Contraseñas

El manejo de nombres en contraseñas es muy común, especialmente los nombres que están incluidos en las direcciones de correo electrónico; el 4.19% de usuarios en el mundo practica esto. Los italianos (4.13%), rusos (3.79%) y alemanes (2.51%) son las poblaciones mundiales con más probabilidad de que utilicen estas contraseñas extremadamente fáciles de hackear.

Nombres + Patrones 123 en Contraseñas

Se observó un patrón “123” agregado antes o después del nombre de la dirección de correo electrónico en aproximadamente el 0.03% de las contraseñas de la población global. Aunque añadir patrones de números al azar a las contraseñas es una gran estrategia, este sencillo patrón es demasiado común, haciendo que este tipo de contraseñas sea muy fácil de adivinar para los hackers.

Celebridades, Marcas e Íconos de la Cultura Pop en Contraseñas

Análisis: Los patrones de palabras más utilizados en contraseñas

En nuestro análisis de 9.3 millones de usuarios en el mundo, encontramos con frecuencia íconos históricos y de la cultura pop utilizados como partes de una contraseña o de una coincidencia exacta.

No nos sorprende que hayamos descubierto contraseñas fuertemente influenciadas por referencias culturales.

“Christ” y “Jesus” marcaron el camino con 7,432 y 7,414 respectivas menciones en contraseñas.

Tres marcas: “Google” (7,057 menciones), “Apple” (6,240) y “Samsung” (2,866), también se encontraron en las 10 más utilizadas.

La famosa serie de TV, “Friends”, fue otra de las opciones preferidas con 4,289 menciones, mientras que “Starwars” se utilizó 2,237 veces.

El famoso ídolo deportivo, “Ronaldo”, obtuvo el 10mo lugar con 1,265 menciones.

Explicación de la lista de las 10 contraseñas más utilizadas por los Hackers

Para poner en perspectiva los resultados de nuestro reporte, las comparamos con la lista de las 10 contraseñas más utilizadas que los hackers e investigadores de seguridad usan al probar la seguridad del inicio de sesión.

Empleamos los siguientes recursos para crear la lista de las 10 contraseñas más utilizadas por hackers:

  • John The Ripper (programa para desencriptar contraseñas)
  • NMAP (herramienta de descubrimiento de red)
  • Las listas de contraseñas más utilizadas por investigadores de seguridad (extraído de Github)
  • Credenciales honeypot de ataques en el mundo real (extraído de Github)

La lista de las 10 contraseñas más utilizadas por hackers

Explicación de la lista de las 10 contraseñas más utilizadas por los Hackers

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Esta comparación muestra que, en general, las contraseñas más inseguras de usar en todo el mundo son “123456” y “12345678”; dos de los patrones numéricos más obvios y más fáciles de adivinar que cumplen con el requisito mínimo de longitud de contraseñas de 6 a 8 caracteres que emplean la mayoría de páginas web.

Explicación de la lista de las 10 contraseñas más utilizadas por los Hackers

“123456” es la #1 en la Hacker’s List por una razón; esta contraseña es la MÁS popular en el mundo (0.62% de 9.3 millones de contraseñas analizadas). Ocupa el puesto:

  • #1 para los usuarios de Alemania, Italia, España y .edu.
  • #2 para los usuarios de EE.UU. y Rusia.
  • #4 para los usuarios de Francia.

Coincidencia entre los 10 principales países y las 10 contraseñas de hackers

Así es como las 10 contraseñas más comunes de varias poblaciones coincidieron con la lista de las 10 contraseñas más utilizadas por hackers:

  • Mundial: 80% de coincidencia
  • EE.UU., España: 50%
  • Italia, Rusia: 33%
  • Alemania: 25%
  • Francia: 10%

Las tendencias generales de contraseñas analizadas de los usuarios de todo el mundo, coinciden bastante bien con esta lista, haciendo que las contraseñas más usadas en el mundo sean extremadamente propensas a los ataques de diccionario. Los usuarios de EE.UU. y España con estas contraseñas también son sumamente susceptibles a los hackeos.

Información adicional de las tendencias mundiales de contraseñas

Información adicional de las tendencias mundiales de contraseñas

  • Los americanos y los italianos son los que tienen más probabilidades de utilizar nombres u otras palabras que son parte de sus credenciales de correo electrónico en sus contraseñas. En general, hasta el 4% de los usuarios en el mundo hace esto.
  • La población rusa es la que más se inclina por los patrones de teclados y números para sus contraseñas que otras poblaciones que estudiamos.
  • La frase “tequiero” en sus respectivos idiomas es una opción muy popular para las contraseñas.
  • Contraseñas como “111111”, “000000” o “27653” (posiblemente deletreando “broke” en el teclado de marcación del teléfono) son más probables que sean elegidas cuando el usuario accede a un sitio móvil o a una aplicación desde su teléfono.

Cómo mejorar la seguridad de las contraseñas

Con los índices de hackeo en aumento en el 2024, muchas personas son víctimas porque no crean contraseñas únicas, difíciles de descifrar y seguras. Y tiene sentido. Sin un gestor de contraseñas, es imposible recordar cientos de contraseñas desafiantes y únicas para cada inicio de sesión.

5 consejos para mejorar la seguridad de las contraseñas:

  1. No reutilices las contraseñas en ninguna cuenta.
  2. Utiliza una contraseña que sea mayor de 8 caracteres.
  3. No incluyas ninguna palabra de tu dirección de correo electrónico como parte de tu contraseña.
  4. Siempre añade números, mayúsculas y caracteres especiales en las contraseñas. Muchas contraseñas inician con una letra mayúscula y terminan con un número, normalmente el del año en curso: no sigas este patrón.
  5. No incorpores nombres comunes, ciudades comunes o referencias culturales comunes.

Consejo adicional: Puedes revisar la seguridad de tus contraseñas utilizando el verificador de seguridad de contraseñas de SafetyDetectives.

La mejor y la forma más fácil de cumplir con todas estas cosas es contar con un sistema de gestión de contraseñas. Un buen gestor de contraseñas creará contraseñas seguras para todas tus cuentas, autocompletará las páginas de inicio de sesión y posee altos niveles de cifrado para que nadie pueda robar tu información. Te recomendamos un gestor de contraseñas premium y económico como Dashlane, pero cualquiera de los mejores gestores de contraseñas en el mercado, se asegurará de que tus contraseñas sean poderosas, seguras y que estén protegidas.

Sobre el Autor
Michael Marino
Michael Marino
Investigador de ciberseguridad
Actualizado: 25 de enero de 2024

Sobre el Autor

Michael Marino es un investigador en seguridad en línea y un aficionado de la dark web, combinando sus décadas de experiencia en TI con años de asesoramiento en hacking de sombrero blanco para varias corporaciones multinacionales. Actualmente vive en Michigan con su esposa y sus dos hijas, le gusta leer y mantenerse actualizado de las últimas tendencias en seguridad cibernética.