contraseña.org
● Datos y patrones

Las contraseñas más comunes

Las claves que aparecen año tras año en los primeros puestos de los rankings públicos son las que cualquier atacante prueba antes de empezar a esforzarse. Si la tuya está aquí, cámbiala antes de seguir leyendo.

Actualizado: mayo 2026 Lectura: 5 min Categoría: Datos

Por qué estas contraseñas son tan peligrosas

Las listas de las claves más usadas se elaboran cada año a partir de las grandes brechas de datos públicas. Año tras año, las mismas combinaciones aparecen en los primeros puestos: secuencias numéricas, palabras evidentes, patrones de teclado y nombres de aficiones masivas. Lo grave no es que sean débiles individualmente: lo grave es que cualquier herramienta de ataque las prueba primero, antes de empezar a generar combinaciones nuevas. Una clave en esta lista no resiste ni un segundo de fuerza bruta automatizada.

Las 25 contraseñas más usadas a nivel global

Esta lista está construida sintetizando rankings públicos publicados por equipos de seguridad de los últimos años. El orden exacto varía entre informes, pero las claves siguen apareciendo casi sin excepción en todas ellas.

Top contraseñas globales y tiempo aproximado para descifrarlas
# Contraseña Tipo Tiempo estimado
01123456Secuencia numéricainstantáneo
02123456789Secuencia numéricainstantáneo
03passwordPalabra evidenteinstantáneo
04qwertyPatrón de tecladoinstantáneo
0512345678Secuencia numéricainstantáneo
06111111Repeticióninstantáneo
0712345Secuencia numéricainstantáneo
081234567Secuencia numéricainstantáneo
09adminPalabra evidenteinstantáneo
10abc123Patrón mixtoinstantáneo
11letmeinPalabra evidenteinstantáneo
12welcomePalabra evidenteinstantáneo
13monkeyPalabra evidenteinstantáneo
14qwerty123Patrón de tecladoinstantáneo
15password1Palabra + númeroinstantáneo
16iloveyouFrase evidenteinstantáneo
17dragonPalabra evidenteinstantáneo
18masterPalabra evidenteinstantáneo
19sunshinePalabra evidenteinstantáneo
20princessPalabra evidenteinstantáneo
21footballPalabra evidenteinstantáneo
22000000Repeticióninstantáneo
23qwertyuiopPatrón de tecladoinstantáneo
241q2w3e4rPatrón de tecladoinstantáneo
25trustno1Frase evidenteinstantáneo

Contraseñas frecuentes en hispanohablantes

Los rankings específicos para España y América Latina muestran patrones culturales claros: nombres propios, equipos de fútbol, ciudades, fechas y palabras cotidianas en español:

Claves frecuentes en español
#ContraseñaPor qué es predecible
01tequieroFrase cotidiana en español
02holaSaludo más usado
03contraseñaLa propia palabra
04barcelonaClub o ciudad popular
05realmadridClub popular
06madridCapital, equipo, palabra corta
07españaNombre del país
0812345678aPatrón con DNI ficticio
09marianaNombre propio común
10familiaPalabra cotidiana
11amorPalabra muy frecuente
1212345aSecuencia con sufijo
13qwerty123Teclado + número
14cristianoNombre de jugador
15colombiaNombre de país
16argentinaNombre de país
17mexicoNombre de país
18princesaPalabra evidente
19corazonPalabra cotidiana
20veranoPalabra de uso común
Si reconoces tu clave en cualquiera de estas listas Cámbiala ahora mismo en todos los servicios donde la uses, antes incluso de terminar de leer este artículo.

Patrones predecibles a evitar (aunque no estén en la lista)

Más allá de las contraseñas concretas, hay familias de patrones que cualquier diccionario de ataque genera automáticamente. Tu clave puede no estar en la lista anterior y aun así caer en el primer minuto si sigue alguna de estas plantillas:

  • Palabra + año: «verano2025», «Madrid2024», «empresa2026». Los diccionarios concatenan automáticamente la palabra base con todos los años plausibles.
  • Nombre + número de uno o dos dígitos: «laura7», «pablo23». Todos los nombres comunes en español combinados con todos los números bajos están en los diccionarios.
  • Palabra + signo final: «familia!», «futbol123». Una palabra del diccionario sigue siendo una palabra del diccionario aunque le pongas un signo o un número detrás.
  • Sustituciones leet: «p@ssw0rd», «c0ntr4señ4». Las herramientas de ataque incluyen estas sustituciones por defecto, sin coste adicional.
  • Fechas de nacimiento o aniversarios: «010175», «marta1990». Información personal que un atacante puede conseguir en redes sociales.
  • Repetición de palabra: «holahola», «1234abcd». Patrones que las herramientas detectan al instante.
  • Variaciones del nombre del servicio: «Gmail123», «Netflix2025», «Amazon!». La primera apuesta de un ataque dirigido a una cuenta concreta.

Cómo saber si la tuya sigue un patrón predecible

Puedes hacer dos comprobaciones rápidas:

  1. Léela en voz alta. Si suena como una palabra normal con números pegados, está en un diccionario de ataque. Si suena como ruido aleatorio (h7Q$mPx9rZ), es mucho más probable que sea segura.
  2. Verifícala con nuestro verificador de contraseñas. El análisis local te dirá si encaja en patrones comunes y te dará una estimación de tiempo de descifrado.
Buena noticia Salir de la lista es trivial: una contraseña aleatoria de 16 caracteres mixtos del generador está, por construcción, fuera de cualquier ranking de claves comunes. El esfuerzo es de un minuto y elimina por completo este vector de ataque.

Sigue aprendiendo

Verificar la fuerza de una contraseña

Comprueba si la tuya encaja en patrones predecibles y cuánto tardaría en caer.

10 errores comunes con contraseñas

Los hábitos cotidianos que llevan a usar claves predecibles sin darse cuenta.

Cómo crear una contraseña segura

Los principios para construir claves que nunca aparezcan en estas listas.

Sal hoy mismo de la lista

Una clave aleatoria de 16 caracteres del generador no aparecerá nunca en un ranking de contraseñas comunes. Tarda menos de un minuto.

Generar una nueva