Escrito por: Jerónimo Corregido
Rosalía es la celebridad española más usada como contraseña, seguida por Amaral, Aitana y Estopa. Los hackers recopilan estos datos para llevar a cabo sus ataques. Se recomienda usar contraseñas largas, que no sigan patrones comunes ni contengan referencias personales o familiares.
Las contraseñas más usadas en España dejaron de ser seguras.
Rosalía ya no es una contraseña segura en España
¿Usaste la palabra «rosalia» como contraseña para alguna cuenta? No fuiste la única persona: 61.383 la eligieron en 2026, según un relevamiento de Estafa.info. La popular cantante se convirtió en un santo y seña masivo para plataformas digitales, y por eso mismo ha dejado de ser segura.
Las contraseñas débiles dejan expuestas a las cuentas que deberían proteger. Hoy en día, se necesitan credenciales para proteger información de todo tipo, desde la cuenta del banco hasta el acceso a un sitio de entretenimientos. Utilizar siempre la misma contraseña es un error que facilita la tarea de los estafadores, ya que puede recurrir al credential stuffing.
Además de Rosalía, hay varias otras celebridades entre las contraseñas más usadas de España. Por detrás de la autora del álbum Lux viene «amaral», con 23.964; luego «aitana», con 23.144; y completan el top 5 «estopa», con 21.660, y «paugasol», con 18.864.
Los artistas españoles pueden representar nombres fáciles de memorizar para usarlos en credenciales de acceso, pero hay que saber que no representan contraseñas seguras. En efecto, los delincuentes toman nota de las tendencias en generación de claves, y con eso prueban en potenciales objetivos.
Por fuera de Rosalía y otros famosos, las contraseñas más usadas a nivel mundial siguen siendo las más obvias. La clásica «123456» es el candado de acceso a más de 21.600.000 cuentas, seguido por «admin», que protege más de 21.000.000.
La contraseña «123456» es la que más brechas de seguridad ha experimentado, al superar los 209.000.000 intentos de intromisión. Le siguen «123456789» y «12345678», con casi 90.000.000 filtraciones en la primera y más de 70.000.000 en la segunda.
Las combinaciones de números de esa índole, ordenados cardinalmente, son muy débiles. Lo mismo sucede con claves como «password» o «qwerty», que también ha visto decenas de millones de brechas en su historial.
¿Qué pasará con las contraseñas en los entornos digitales?
Las filtraciones de datos exponen la situación crítica en la seguridad digital alrededor del mundo. Las contraseñas vulnerables no ofrecen ninguna garantía, pero recordar contraseñas complejas para cada inicio de sesión tampoco es muy conveniente.
Tanto es así que, para darle visibilidad a la problemática, el primer jueves de mayo se celebra el Día Mundial de la Contraseña, con el aval de grandes empresas de tecnología. Originar claves seguras se ha convertido en una necesidad para acceder a datos básicos de la vida cotidiana, como las finanzas, el pago de impuestos y hasta las compras en tiendas online.
Una de las soluciones presentadas hasta ahora ha sido la de los generadores de contraseñas seguras. Es un sistema para crear claves largas, muy seguras y aleatorias, de manera que no se repiten de cuenta en cuenta. El propio dispositivo las crea y las recuerda, el usuario solo debe guardarla para casos de emergencia.
Sin embargo, esta modalidad no brinda seguridad contra ataques de phishing o similares. Es decir, si se sufre una vulneración de datos, el generador de contraseñas seguras también será intervenido. El siguiente paso en seguridad, propuesto por gigantes como Google, es la herramienta de Passkey, que supone un salto de anonimato.
Con Passkey no hay una contraseña, sino dos llaves criptográficas que, combinadas, permiten la entrada a la cuenta. La primera llave es de acceso público; la segunda corresponde a los datos biométricos del usuario y está almacenada en el dispositivo. Por separado, ninguna tiene valor, pero juntas son resistentes al phishing y al malware.
No está claro qué sucederá con la seguridad personal a continuación; lo único cierto es que la edad de las contraseñas parece estar llegando a su fin. Quienes aún utilizan contraseñas cortas y evidentes como «rosalia» están más expuestos que la mayoría, pero quienes utilizan generadores de contraseñas seguras tampoco tienen garantías absolutas de confidencialidad.
