Del '12345' al 'qwerty': el futuro de las contraseñas es tan complejo que te seguirán volviendo loco

Las contraseñas, ese mecanismo de seguridad tan cotidiano como complejo, son en 2025 uno de los grandes dolores de cabeza de la vida digital. A pesar de los avances en ciberseguridad, de la aparición de alternativas biométricas y de las campañas que insisten en las buenas prácticas, los problemas asociados a su uso no solo no han desaparecido, en algunos casos se han agravado. Y todo ello por combinación de factores técnicos, humanos y económicos que lastran la evolución hacia un internet más seguro donde una alternativa completa nos permita olvidarnos de esas absurdas combinaciones que hay que cambiar cada seis meses.

Cada año, las listas de las contraseñas más usadas explican una realidad inmutable: millones de personas siguen protegiendo sus cuentas con claves tan débiles como «123456», «password» o secuencias de teclado básicas como «qwerty». La simplicidad, que para el usuario supone comodidad, se convierte en un caramelo para los ciberdelincuentes. Estas claves pueden ser adivinadas con técnicas rudimentarias y, sin embargo, continúan encabezando los rankings de todo el mundo cada vez que se hace una encuesta sobre este tema.

La reutilización de contraseñas es otro de los grandes problemas. Muchos usuarios emplean la misma clave para el correo electrónico, las redes sociales, la banca online o las plataformas de streaming. Esta práctica multiplica el riesgo ya que es suficiente una filtración en un único servicio para que decenas de cuentas personales o laborales queden comprometidas. La llamada «fatiga de contraseñas» explica en parte este fenómeno porque frente a la necesidad de recordar varias decenas de claves distintas, muchos optan por simplificar a costa de su seguridad.

El usuario medio sigue inclinándose por la opción más cómoda

Aquí se produce un choque inevitable entre seguridad y usabilidad. Las contraseñas largas, con símbolos, mayúsculas y combinaciones aleatorias, son más resistentes frente a ataques, pero son difíciles de memorizar. Las más fáciles de recordar, por el contrario, suelen ser las menos seguras. Entre ambos extremos, el usuario medio sigue inclinándose por la opción más cómoda.

Tecnología vulnerable

La propia tecnología que debería proteger las credenciales también tiene vulnerabilidades. Los avances en capacidad de cómputo y en software han facilitado ataques automatizados, como los de fuerza bruta o el llamado credential stuffing, en el que los ciberdelincuentes prueban combinaciones de usuario y contraseña filtradas en distintos servicios hasta lograr accesos válidos.

Las filtraciones masivas siguen a la orden del día, solo en 2025, un incidente expuso más de 184 millones de contraseñas vinculadas a cuentas en gigantes como Apple, Google, Instagram o Amazon. Ya no son episodios aislados, sino una dinámica que combina nuevas brechas con la reutilización de bases de datos antiguas en ataques sucesivos.

Factores humanos

Las estadísticas revelan la otra cara del problema. Más de la mitad de los usuarios reconoce haber compartido contraseñas con familiares, amigos o compañeros de trabajo, una práctica que multiplica las posibilidades de que acaben en manos indebidas. Un 35 % todavía las apunta en papel, confiando en agendas, notas adhesivas o cuadernos que, además del riesgo físico, pueden terminar fotografiados y compartidos sin control.

Más de la mitad de los usuarios reconoce haber compartido contraseñas con familiares

Lo más preocupante es que solo el 6 % crea contraseñas complejas y únicas. El resto continúa recurriendo a fórmulas previsibles como nombres propios, fechas de nacimiento, series numéricas cortas o combinaciones sin símbolos ni mayúsculas. Esta cultura de la improvisación, sumada a la falta de formación en ciberseguridad hacen inútiles

El impacto económico de las contraseñas también es importante. Se estima que hasta un 40 % de las consultas a los departamentos de soporte técnico tienen relación con el reseteo de claves olvidadas. Este proceso, repetido millones de veces al día en todo el mundo, genera costes importantes para las compañías que ven como sus empleados apenas toman precauciones para salvaguardar la seguridad laboral digital.

A pesar de que existen tecnologías alternativas más seguras, su despliegue generalizado tropieza con la resistencia al cambio de aquellas personas que ven irrelevante tener un gestor de contraseñas para guardar o generar passwords. La autenticación biométrica basada en huella dactilar, reconocimiento facial o escáner de iris, y la verificación en dos pasos han demostrado elevar el nivel de seguridad, pero todavía no se han convertido en un estándar universal. Parte de los usuarios piensa que estas medidas son molestas o invasivas.

Su futuro

El dilema de las contraseñas se resume en que, pese a ser el eslabón más débil de la ciberseguridad de nuestros días, son la opción más extendida por su bajo coste, su simplicidad técnica y su familiaridad entre los usuarios. La industria tecnológica insiste en impulsar métodos más seguros, como los gestores de contraseñas, los sistemas biométricos o las claves de acceso universales basadas en estándares como FIDO2 y WebAuthn.

La industria tecnológica insiste en impulsar métodos más seguros

La realidad muestra que ni los consejos de expertos ni las campañas de concienciación han conseguido cambiar los hábitos de millones de internautas. La comodidad se impone a la precaución, y la cultura digital continúa anclada en prácticas de alto riesgo como el «12345».

El futuro de las contraseñas podría estar marcado por una convivencia ya que seguirán existiendo durante años en paralelo a sistemas más sofisticados que poco a poco ganarán terreno. Pero su reinado absoluto, iniciado en los primeros pasos de internet, se encuentra cada vez más cuestionado. Mientras dependamos de ellas, la seguridad digital seguirá arrastrando un talón de Aquiles difícil de erradicar.