Las contraseñas más hackeadas en España y en el mundo en 2026
En un mundo cada vez más digital, tener múltiples cuentas online forma parte de la rutina diaria. Sin embargo, mientras la tecnología avanza, los hábitos de seguridad no siempre lo hacen al mismo ritmo.
A día de hoy, millones de personas siguen utilizando contraseñas débiles para proteger información cada vez más sensible, a pesar del aumento de las filtraciones de datos. Y en un contexto en el que las filtraciones de datos son cada vez más frecuentes, saber qué contraseñas se repiten, por qué son tan vulnerables y cómo evitarlas es más importante que nunca.
Por este motivo, el análisis realizado por Estafa.info revela las contraseñas más hackeadas en España y en el mundo, y qué patrones siguen poniendo en riesgo la seguridad digital de los usuarios.
Las top 20 contraseñas más hackeadas del mundo
| Posición | Contraseña | Número de veces utilizada | Aparición en brechas de dato en |
|---|---|---|---|
| 1 | 123456 | 21.627,656 | 209.972.844 |
| 2 | 123456789 | 5.673,712 | 80.942.123 |
| 3 | 12345678 | 8.274.408 | 70.382.347 |
| 4 | password | 3.545.119 | 52.256.179 |
| 5 | admin | 21.030.012 | 42.085.691 |
| 6 | 12345 | 3.950.777 | 31.033.620 |
| 7 | qwerty | 350.646 | 30.799.395 |
| 8 | 1234567 | 1.084.354 | 19.842.479 |
| 9 | 1234567890 | 1.418.939 | 19.783.628 |
| 10 | 111111 | 990,391 | 15,920,726 |
| 11 | Password | 755,709 | 15,358,389 |
| 12 | 123123 | 1,060,563 | 15,059,083 |
| 13 | qwerty123 | 438,619 | 13,856,389 |
| 14 | abc123 | 461,961 | 12,981,143 |
| 15 | Aa123456 | 2,520,728 | 11,841,534 |
| 16 | qwertyuiop | 314,373 | 8,978,234 |
| 17 | 1q2w3e4r5t | 244,044 | 8,055,942 |
| 18 | 1q2w3e4r | 330,761 | 7,319,468 |
| 19 | 654321 | 495,869 | 6,476,523 |
| 20 | P@ssw0rd | 770,658 | 6,421,042 |
La contraseña “123456” encabeza el ranking mundial con diferencia, apareciendo en más de 209 millones de filtraciones de datos, lo que la convierte en la más peligrosa y, paradójicamente, la más utilizada.
Le siguen “123456789” y “12345678”, dos variaciones prácticamente idénticas que repiten el mismo patrón numérico predecible. Ambas han sido detectadas en decenas de millones de brechas de datos, confirmando que alargar una secuencia sencilla no la hace más segura.
En cuarta posición aparece “password”, una de las contraseñas más obvias y universales, presente en más de 52 millones de filtraciones. Su uso demuestra que, más allá de los números, las palabras genéricas siguen siendo una de las elecciones más peligrosas en términos de ciberseguridad.
Las top 15 contraseñas más hackeadas en España
| Posición | Contraseña | Número de veces utilizada | Aparición en brechas de dato en |
|---|---|---|---|
| 1 | 123456 | 298.749 | 209.972.844 |
| 2 | 123456789 | 84.541 | 80.942.123 |
| 3 | 12345678 | 111.926 | 70.382.347 |
| 4 | password | 53.383 | 52.256.179 |
| 5 | admin | 351.336 | 42.085.691 |
| 6 | 12345 | 69.020 | 31.033.620 |
| 7 | 1234567 | 15.900 | 19.842.479 |
| 8 | 1234567890 | 26.296 | 19.783.628 |
| 9 | 111111 | 20.432 | 15.920.726 |
| 10 | Password | 14.584 | 15.358.389 |
| 11 | vodafone | 14.532 | 396.855 |
| 12 | 12345678aA | 12.525 | 378.522 |
| 13 | Contraseña | 14.994 | 98.230 |
| 14 | iphone77 | 14.744 | 56.044 |
| 15 | javier55 | 11.629 | 44.012 |
El ranking español repite en gran medida los mismos patrones que el global. Las tres primeras posiciones están ocupadas por “123456”, “123456789” y “12345678”, tres secuencias numéricas prácticamente idénticas que, pese a su extrema vulnerabilidad, siguen siendo las más utilizadas en España.
A continuación aparecen “password” y “admin”, dos de las contraseñas más obvias y universales, que acumulan decenas de millones de apariciones en brechas de datos a nivel mundial. Su presencia en el top demuestra que muchos usuarios siguen recurriendo a términos genéricos, ampliamente conocidos por los ciberdelincuentes.
El listado se completa con otras combinaciones igualmente previsibles, como secuencias cortas (“12345”, “111111”), variaciones ligeramente más largas (“1234567”, “1234567890”) o cambios mínimos en mayúsculas (“Password”), que no aportan una mejora real en seguridad.
También aparecen referencias personales y cotidianas, como nombres propios (“javier55”), marcas (“vodafone”), dispositivos (“iphone77”) o incluso la traducción literal de la palabra contraseña (“Contraseña”), lo que confirma que en España muchos usuarios siguen priorizando la facilidad de recuerdo frente a la protección de sus cuentas.
Contraseñas fáciles de recordar: ciudades, fútbol y celebridades españolas
El análisis revela que muchos usuarios en España siguen optando por contraseñas fáciles de memorizar, basadas en referencias cotidianas como su ciudad, su equipo de fútbol o personajes famosos. Esta práctica, aunque común, las convierte en especialmente vulnerables frente a ataques automatizados.
Las 5 ciudades españolas más usadas como contraseña
| Posición | Contraseña | Aparición en brechas de dato en |
|---|---|---|
| 1 | barcelona | 1.285.484 |
| 2 | madrid | 320.606 |
| 3 | valencia | 243.376 |
| 4 | malaga | 185.200 |
| 5 | sevilla | 121.122 |
El uso de nombres de ciudades como contraseña es una práctica habitual en España. Barcelona lidera con diferencia el ranking, con más de 1,28 millones de apariciones en brechas de datos, seguida a gran distancia por Madrid (320.606) y Valencia (243.376). Se trata de palabras fáciles de recordar y muy populares, pero precisamente por eso figuran entre las primeras combinaciones que prueban los atacantes en los intentos de acceso automatizados.
Los 5 clubes de fútbol más hackeados como contraseña
| Posición | Contraseña | Aparición en brechas de dato en |
|---|---|---|
| 1 | realmadrid | 663.833 |
| 2 | fcbarcelona | 112.343 |
| 3 | sevillafc | 31.745 |
| 4 | realbetis | 21.412 |
| 5 | valenciacf | 9.572 |
La pasión futbolística también se refleja en la seguridad digital. Realmadrid encabeza el ranking con 663.833 usos, muy por delante de fcbarcelona (112.343) y sevillafc (31.745). La enorme diferencia entre el primer puesto y el resto muestra hasta qué punto los grandes clubes, especialmente los más mediáticos, se convierten en contraseñas recurrentes… y altamente vulnerables.
Las 5 celebridades españolas más utilizadas como contraseña
| Posición | Contraseña | Aparición en brechas de dato en |
|---|---|---|
| 1 | rosalia | 61.383 |
| 2 | amaral | 23.964 |
| 3 | aitana | 23.144 |
| 4 | estopa | 21.660 |
| 5 | paugasol | 18.864 |
Los personajes famosos tampoco escapan a esta tendencia. Rosalia es la celebridad más utilizada como contraseña, con 61.383 apariciones, seguida de amaral (23.964) y aitana (23.144). La popularidad de cantantes, artistas y deportistas españoles convierten sus nombres en elecciones fáciles de recordar, pero también en objetivos frecuentes dentro de las bases de datos filtradas.
Cuatro consejos clave para crear contraseñas más seguras
Eduardo Rodríguez, analista experto en fraudes online de Estafa.info, ha comentado al respecto:
1. Prioriza la longitud de la contraseña
La longitud es uno de los factores más importantes en la seguridad. El 97 % de las 100 contraseñas más hackeadas del mundo tienen menos de 12 caracteres, lo que demuestra que las combinaciones cortas son mucho más fáciles de descifrar. Para reducir el riesgo, utiliza contraseñas de al menos 12 caracteres: cada carácter adicional aumenta exponencialmente la dificultad de romperla.
2. Evita patrones comunes y referencias evidentes
Secuencias numéricas, palabras genéricas o combinaciones predecibles siguen dominando los rankings de contraseñas vulneradas. Aunque incluyan números o símbolos, los patrones conocidos son las primeras opciones que prueban los atacantes.
Por ejemplo, contraseñas como “123456”, “password”, “admin123”, “qwerty” o el nombre de una ciudad, un equipo de fútbol o una celebridad son fáciles de adivinar y aparecen con frecuencia en brechas de datos. Cuanto menos lógica y más impredecible sea la contraseña, mayor será su nivel de protección.
3. No uses información personal ni referencias familiares
Las contraseñas basadas en datos personales siguen siendo una de las opciones más vulnerables. Fechas de nacimiento, nombres propios, equipos de fútbol, ciudades, mascotas o combinaciones relacionadas con el entorno familiar son fáciles de deducir cuando alguien intenta acceder a una cuenta.
En muchos casos, los atacantes ya disponen de información básica sobre la persona (como su nombre, su fecha de nacimiento o sus aficiones) obtenida a través de redes sociales, filtraciones previas o búsquedas públicas. Cuanta más relación tenga la contraseña con tu vida personal, más fácil será adivinarla. Para una mayor seguridad, evita cualquier referencia reconocible y opta por combinaciones que no tengan conexión directa contigo.
4. No subestimes las pequeñas variaciones
Por último, no subestimes las pequeñas variaciones. Cambiar una letra por un número o añadir un símbolo al principio o al final no convierte una contraseña débil en segura. Variantes como mayúsculas, números o caracteres especiales solo son realmente efectivas cuando se combinan con longitud y complejidad real, y se integran a lo largo de la contraseña, no como simples retoques de contraseñas ya expuestas. Poner estos elementos únicamente al final o al inicio sigue patrones muy comunes que los atacantes prueban de forma automática.
Fuentes y metodología
El análisis se llevó a cabo a partir de un listado de las 100 contraseñas más frecuentes a nivel mundial, utilizando la base de datos de Have I Been Pwned (HIBP) para identificar cuántas veces había aparecido cada una en brechas de datos conocidas.
Este mismo proceso se aplicó posteriormente a las contraseñas más utilizadas en España, con el objetivo de identificar las más hackeadas en el país. Además, se analizaron otros términos frecuentemente empleados como contraseña, como nombres de ciudades españolas, clubes de fútbol y celebridades, para detectar patrones de uso y su nivel de exposición en filtraciones de datos.
Si quieres agregar esta infografía a tu sitio web, copia y pega este enlace.