Por

Usar una contraseña demasiado recordable puede ser una estrategia para entrar a las cuentas fácilmente, pero también puede ser la receta para el desastre.

En 2025, con estafadores con los dientes afilados y programas que adivinan contraseñas en segundos, es más importante que nunca tener en cuenta la ciberseguridad a la hora de pensar el código de acceso a un servicio, sea cual sea.

En este artículo repasaremos algunas de las más comunes entre usuarios que hablan español. Si usas alguna de estas claves, sea para el banco o para tus apuestas en , aprovecha esta oportunidad para cambiarla ahora.

Un error común: creer que “a mí no me va a pasar”

El usuario promedio piensa: “nadie va a querer hackearme”, desconociendo que este exceso de confianza es un error peligroso.

No se trata solo de proteger cuentas bancarias o correos corporativos, también están en juego las redes sociales, plataformas de entretenimiento, servicios de almacenamiento en la nube y cualquier otra cuenta vinculada a datos personales.

Incluso en sitios legales para jugar al desde Perú, hay que redoblar esfuerzos para evitar las entradas, ya que los ataques informáticos suelen realizarse de forma masiva, no individual.

Esto significa que los ciberdelincuentes no buscan a una persona en particular, sino que rastrean grandes volúmenes de datos en busca de accesos fáciles. Y las contraseñas débiles, incluso en el fantasy, son precisamente la puerta de entrada más frecuente.

La contraseña más peligrosa del mundo

Una investigación de NordPass en varios países dio cuenta de algunas de las claves más comunes, que por ser tan repetidas están entre las más inseguras. “123456”, “password” o “admin” se descifran en menos de un segundo utilizando técnicas básicas de fuerza bruta o diccionario.

El estudio no habla específicamente de Perú, pero entre los se repiten nombres propios como “Carlos” o “Alejandro” y algunas claves insólitas pero igualmente adivinables como “tequiero”, “valentina”, “colocolo”, “america” y “pokemon”.

La misma clave en todas partes

Muchas de estas combinaciones figuran repetidamente en bases de datos filtradas, lo que demuestra que los usuarios no solo son descuidados, sino también reiterativos.

Las redes sociales no escapan al fenómeno ya que, por ejemplo, Facebook e Instagram han sido blanco de numerosas filtraciones a lo largo de los años.

En esas brechas, se identificaron contraseñas como “facebook1”, “letmein”, “superman” o “dragon”. Son ejemplos claros de términos fáciles de recordar pero igualmente fáciles de adivinar por los ciberdelincuentes, más allá de las técnicas de engaño que utilicen.

Un clic en el correo equivocado, meses de problemas

Tener una contraseña robusta es solo el primer paso, ya que en los últimos meses en Perú se han disparado los ataques tipo phishing (suplantación de identidad) a través de correo electrónico. Según la empresa de ciberseguridad ESET se dispararon en .

Los ciberdelincuentes, aún los más novatos, tienen acceso a tecnología potente que les permite producir correos muy similares a los de organismos oficiales reales.

Los usuarios hacen clic en un enlace falso y son dirigidos a una página de captación que imita a la original y así termina sirviendo los datos en bandeja a los delincuentes.

Los ataques de phishing son más habituales en el email pero también pueden circular por SMS, mensajes directos en redes sociales o incluso llamadas telefónicas.

Prevenido vale por dos

Además de elegir contraseñas seguras (por ejemplo aquellas que llevan varios caracteres con letras, números y símbolos, sin referencias personales), existen otras medidas que ayudan a complicar la vida a los malhechores.

La autenticación en dos pasos (2FA) es una de ellas. Este método añade una segunda pared al acceso de la cuenta. Puede ser un código enviado al teléfono celular, una app de autenticación como Google Authenticator o una llave física de seguridad.

Utilizar contraseñas diferentes para cada plataforma también es fundamental. Si repites la misma contraseña en varios sitios y uno de ellos sufre una brecha de seguridad, el resto de tus cuentas queda automáticamente expuesto.

Para gestionar múltiples contraseñas sin volverse loco, puedes recurrir a gestores de contraseñas como Bitwarden, 1Password o el mismo NordPass, que almacenan claves cifradas y permiten generar contraseñas complejas con un clic.

Mantener una “actitud calma pero vigilante”

A la ristra de consejos se suma el de revisar periódicamente si tus datos han sido comprometidos. Por ejemplo, servicios como “Have I Been Pwned” dan la posibilidad de verificar si un correo electrónico ha sido filtrado en algún momento.

Si el resultado de la investigación da positivo, conviene cambiar las contraseñas al momento, activar la verificación en dos pasos y volverse un poco paranoico con las comunicaciones que llegan a esa cuenta.

Tener una contraseña segura, limpiar los datos de navegación con regularidad, sospechar de los enlaces externos, abrir los correos con lupa y no compartir datos públicos son algunos de los hábitos que pueden marcar la diferencia.

Sin embargo, quizás el mejor consejo de todos es adoptar una mentalidad de calma pero también de vigilancia. Implementar las medidas y saber que a cualquiera le puede pasar ya es una forma de prevenir en sí.