Si tu contraseña es así, estás perdido: la Guardia Civil lanza la alerta a toda España

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 28/01/2026 08:00
  • Actualizado: 28/01/2026 08:00

En un mundo hiperconectado, en el que la tecnología avanza a pasos agigantados, dependemos en gran medida de nuestras cuentas para proteger nuestra información tanto personal como bancaria. Sin embargo, tal y como alerta la Guardia Civil seguimos cometiendo un error tan frecuente como peligroso: “los hackers no necesitan mucho para entrar cuando les pones la alfombra roja”. El número de ciberataques contra particulares y empresas se ha disparado en los últimos años, y una de las principales razones es precisamente la vulnerabilidad de las contraseñas. Combinaciones de números y letras como “123456” o “QWERTY” son habituales entre los usuarios, incluso en la banca online o el correo electrónico, dos servicios que, generalmente contienen datos sensibles.

Las autoridades son muy claras al respecto: más del 80% de las filtraciones de datos se deben a contraseñas débiles. Los hackers necesitan sólo 10 minutos para descifrar una contraseña de seis caracteres que sólo contenga minúsculas. Por el contrario, con una contraseña de doce caracteres con minúsculas, mayúsculas, números y caracteres especiales, necesitarían hasta 1.000 años. La diferencia es abismal, ya que, gracias a la tecnología actual pueden probar miles de combinaciones por minuto hasta dar con la adecuada.

Las contraseñas más hackeadas

“¿Por qué es importante proteger las cuentas de usuario? Es crucial por varias razones. En primer lugar, almacenan información personal y confidencial, como datos personales, bancarios, correos electrónicos, conversaciones privadas, fotos, vídeos, teléfonos, etc. Si alguien accediera a ellas, podría utilizar esta información, por ejemplo, para cometer fraudes en nuestro nombre o robar nuestra identidad.

Además, nuestras cuentas en ocasiones están interconectadas. Un acceso no autorizado a una cuenta puede comprometer la de otras cuentas vinculadas, lo que aumenta el riesgo de pérdida de datos y daños adicionales. También debemos considerar la importancia de proteger adecuadamente nuestras cuentas, ya que, si alguien nos las roba, además de acceder a toda nuestra información almacenada, podría dañar nuestra reputación al suplantar nuestra identidad por la red”, detalla el INCIBE.

Crear una contraseña segura no es complicado, y aun así millones de personas optan por combinaciones alfanuméricas simples, las cuales se pueden hackear en cuestión de segundos. Una de las principales razones que explican esta tendencia es el miedo a olvidarlas, pero los expertos advierten: no es excusa.

Asimismo, muchas veces los usuarios no son del todo conscientes de lo sencillo que es descifrar este tipo de claves. A diferencia de lo que ocurría hace unos años, los hackers ya no necesitan probar manualmente las contraseñas hasta dar con la correcta; en su lugar, cuentan con sistemas automatizados que analizan miles de combinaciones en cuestión de segundos. Frente a esta realidad, la Guardia Civil es muy clara en su mensaje: utilizar claves débiles es como dejar la puerta de tu casa abierta,

Entre las contraseñas más utilizadas aparecen clásicos como «1123456», «123456789», «12345678» o «password. También destacan variantes como «qwerty123», «qwerty1», «111111», «12345», «secret» o «123123». Todas estas claves se pueden descifrar en menos de un minuto, así que no es un problema que se deba ignorar. Puede parecer que esto sólo ocurre entre particulares. Pero, si analizamos las contraseñas corporativas a nivel global son: «123456», «123456789», «secret» o «password» siguen encabezando la lista.

Pero ¿cómo se hackean las contraseñas? Los delincuentes utilizan software especializado que aplica distintas técnicas. El ataque de fuerza bruta prueba todas las combinaciones posibles hasta dar con la correcta. Por su parte, el ataque por diccionario utiliza listas de contraseñas comunes obtenidas de filtraciones previas, donde palabras como «password» o secuencias como «123456» son las primeras que se prueban. Por último, el credential stuffing aprovecha la reutilización de contraseñas: si una cuenta cae, las mismas credenciales se prueban en otros servicios.

Consejos del INCIBE

Para crear contraseñas robustas, es fundamental prestar especial atención tanto a la longitud de la clave como a la combinación de caracteres. Lo ideal es que tenga al menos 8-10 caracteres y esté compuesta por letras (mayúsculas y minúsculas), números y caracteres especiales (como @, #, $, ¡ o*). Por supuesto, nunca incluyas información personal, como el nombre o el número de teléfono. Otra de las recomendaciones de los expertos es evitar secuencias de números y palabras comunes, como «123456» o «qwerty».

Por otro lado, el INCIBE hace la siguiente advertencia: “Crea contraseñas diferentes para cada cuenta, de esta forma, si alguien consigue o adivina una concreta, no tendrá acceso al resto de tus servicios”. Y añade: “Cambia tus contraseñas periódicamente, al menos cada 6 meses, para mantener la seguridad. Recuerda que, a través de distintos ataques, pueden ser vulneradas, por lo que conviene no correr ese riesgo y crear nuevas claves”.

¿Conoces las reglas mnemotécnicas? Son herramientas mentales muy útiles para crear combinaciones robustas y difíciles de descifrar. Por ejemplo ejemplo:
Selecciona una frase que te sea fácil recordar y que tenga una longitud mínima de 8 caracteres: mi contraseña segura
Junta las palabras de la frase: micontraseñasegura

• Pon en mayúsculas la primera letra de cada palabra: MiContraseñaSegura
• Añade un número al final de la clave: MiContraseñaSegura9
• Ahora, añade algunos caracteres especiales: *Mi*Contraseña%Segura9@