- La Policía Nacional advierte sobre el uso de contraseñas débiles como '123456' y fechas personales.
- Usar el cumpleaños de un hijo es un error común que los ciberdelincuentes aprovechan.
- Se recomienda emplear frases largas, activar la verificación en dos pasos y usar un gestor de contraseñas.
- Herramientas como Have I Been Pwned permiten comprobar si tus credenciales han sido filtradas.
La seguridad de nuestras cuentas digitales empieza por algo tan básico como la elección de la contraseña. Sin embargo, millones de usuarios siguen utilizando combinaciones extremadamente débiles, como «123456» o la fecha de nacimiento de un familiar, según alertan las autoridades. La Policía Nacional ha publicado recientemente un listado con las claves más vulnerables, mientras que los expertos en ciberseguridad advierten de que prácticas aparentemente inofensivas, como usar el cumpleaños de un hijo, son las primeras que prueban los atacantes.
El problema no es solo la falta de imaginación: los ciberdelincuentes automatizan sus ataques con bots que prueban miles de combinaciones por segundo. Una misma clave reutilizada en varios servicios puede provocar que, tras una filtración masiva de contraseñas, todas las cuentas queden expuestas. Por eso, tanto la Policía Nacional como los especialistas coinciden en que es urgente cambiar los hábitos y adoptar medidas como la verificación en dos pasos o el uso de gestores de contraseñas.
Los errores más comunes al elegir una contraseña

Entre los fallos más habituales destaca la reutilización de la misma contraseña en múltiples plataformas. Si una de ellas sufre una brecha de seguridad, el resto de cuentas quedan desprotegidas. Otro error frecuente es emplear patrones predecibles y contraseñas más usadas, como «password», «admin» o secuencias numéricas simples. La Policía Nacional señala que también es muy común usar información personal, como el nombre de la mascota o la fecha de nacimiento, lo que facilita el trabajo a los atacantes.
Además, guardar las contraseñas en texto plano dentro del teléfono o el ordenador es una práctica peligrosa, ya que si el dispositivo se ve comprometido, todas las claves quedan al descubierto. Compartir credenciales con terceros, incluso para servicios de streaming, también reduce el control sobre quién accede a la información. Por último, cambiar las contraseñas de forma mecánica, añadiendo solo un número o un símbolo, no aporta seguridad real, ya que los patrones de modificación son fáciles de adivinar.
Cómo crear una contraseña realmente segura
La recomendación de los expertos es utilizar una frase larga y fácil de recordar, pero difícil de adivinar. Por ejemplo, la Policía Nacional sugiere partir de una oración personal como «Mi perro Simba usa calcetines en invierno» y luego sustituir letras por números y símbolos, alternando mayúsculas y minúsculas. El resultado sería algo como «m1pERro$ImB4U$4C@Lc3TiNEsEn1Nv1ErN0». Este método combina longitud y complejidad sin depender de datos personales.
Además, activar la verificación en dos pasos (2FA) es una barrera adicional muy eficaz. Incluso si un atacante consigue la contraseña, necesitará un código temporal que solo llega al teléfono móvil del usuario. Tanto la Policía Nacional como los informes de ciberseguridad insisten en que esta medida reduce drásticamente el riesgo de acceso no autorizado. También se recomienda el uso de un gestor de contraseñas seguro, que genera claves únicas y complejas para cada servicio y las almacena de forma segura.

En un entorno digital donde los ciberataques son cada vez más sofisticados, adoptar hábitos sencillos como elegir frases largas, no reutilizar claves y activar la doble verificación puede marcar la diferencia entre mantener a salvo los datos personales o convertirse en víctima de un fraude. La seguridad no depende de secretos imposibles, sino de decisiones cotidianas que, bien aplicadas, protegen lo que más importa.
