De mest använda lösenorden i Spanien hackas på några sekunder: om ditt finns på den här listan har du ett problem
Vi går in i en verklighet där lösenord inte längre kommer att ha den betydelse de har nu. Men tills det händer kostar det dig ingenting att kontrollera lösenorden du har angett för viktiga tjänster som din bankapp eller ditt e-postkonto, bland annat. Miljontals människor runt om i världen fortsätter att lita på nycklar som "1234", "123456" och liknande, som alla angripare kan knäcka på kortare tid än det tar att skriva dem.
Nedanför dessa rader har vi lämnat en lista över de vanligaste för att uppmuntra dig att ta en titt på en av grundpelarna i vår digitala säkerhet.
Vi förblir desamma. Varje år publicerar rapporter från cybersäkerhetsföretag som NordPass, som analyserar verkliga dataläckor från säkerhetsintrång och mörka webblager, listan över de mest använda lösenorden. Och varje år är resultatet detsamma: förutsägbara nummersekvenser och tangentbordskombinationer så uppenbara att det verkar som om vi inte har lärt oss vår läxa.
Spanien, utan att lämna normen. Om vi filtrerar uppgifterna efter land är listan över de mest använda lösenorden i Spanien inte alltför överraskande. Enligt NordPass är 'admin', '123456' och '12345678' de tre mest använda lösenorden i Spanien.
I Visual Capitalist-grafen som vi delade med dig förra året är en av de mest använda i vårt land 'Spanien', som ja, är något mer motståndskraftig, men det är en annan som skulle ta en hackare några minuter att dechiffrera och som fortfarande är en nyckel som ingen bör använda. I NordPass-rapporten är det konstigt att längre ner på listan dyker upp lösenord som 'Nacho2006', '1234ivan' eller 'Talocha1', som är lite mer motståndskraftiga, men praktiskt taget lika enkla och sårbara. I Xataka "vibe coding" lovade att demokratisera mjukvara.
Din första gåva är 5 000 appar med öppen känslig data.
Några av dessa är fixade. Globalt sett placerar NordPass-rapporten '123456' som det mest använda lösenordet på planeten, med mer än 21 miljoner registrerade användningar. Den följs tätt av "admin" och "12345678" med mer än 8 miljoner användningar.
Avrundat de globala topp 10 är 'lösenord', 'Aa123456', '1234567890', 'Pass@123' och 'admin123'. Enligt det baskiska cybersäkerhetscentret ZIUR, som arbetar för provinsrådet i Gipuzkoa, sjunker de tio mest populära lösenorden i hela världen på några sekunder.
Säkerhetsluckor. National Cybersecurity Institute (INCIBE) hanterade totalt 122 223 cybersäkerhetsincidenter i Spanien 2025, vilket motsvarar en ökning med 26 % jämfört med föregående år. Av dessa var nästan 46 000 fall av onlinebedrägeri, och nätfiske ledde den kategorin med mer än 25 000 fall.
Varför ett svagt lösenord är så farligt. De vanligaste attackerna kräver ingen uppfinningsrikedom eller ansträngning. Brute force-program testar tusentals kombinationer per sekund på ett automatiserat sätt, alltid med det vanligaste.
Om ditt lösenord finns på någon lista över vanliga lösenord (och det finns några som är offentliga), är du praktiskt taget oskyddad.
"Det är inte nödvändigt att byta lösenord med jämna mellanrum utan anledning, men det är nödvändigt att göra det om en säkerhetsintrång har uppstått. Ett långt och annorlunda lösenord på varje större sajt, sparat i en manager och med dubbel verifiering aktiverad i e-posten och banken, till exempel, skyddar en genomsnittlig användare mot de allra flesta vanliga hot”, säger María Penilla, direktör för ZIUR. Vad gör ett lösenord riktigt säkert.
Det handlar inte om godtycklig komplexitet, utan om längd och oförutsägbarhet. Vår rekommendation: att det ska vara minst 12 tecken, med en kombination av stora och små bokstäver, siffror och symboler. Tänk på att en lång, slumpmässig fras är svårare att tyda än ett kort ord med en siffra i slutet.
Längden skyddar mer än komplexiteten. En Xataka I decennier har Linux förtjänat ryktet om sig att vara ett "skyddat" operativsystem. Tills nu Vad du kan göra om ditt lösenord finns på listan.
Tre steg i brådskande ordning: Ändra det nu i alla tjänster där du använder det, börja med e-post och din bankapp. Att återanvända samma nyckel på flera webbplatser multiplicerar risken, för om din data stjäls på en plattform kommer angripare att prova samma kombination på alla andra. Aktivera tvåstegsverifiering (2FA) där det är möjligt.
Det är den mest effektiva åtgärden för att blockera obehörig åtkomst även när någon känner till ditt lösenord.
Använd en lösenordshanterare. Det finns inget mänskligt sätt att memorera dussintals långa och olika nycklar utan hjälp. Från Xataka har vi rekommenderat några, såsom NordPass, 1Password, KeePass, Bitwarden och många andra.
Vissa är betalda, andra är gratis och andra är gratis på en enhet men laddar om du vill använda appen på flera enheter samtidigt. Ändra ditt lösenord när det finns luckor. När du misstänker att någon känner till det, när tjänsten där du använder den drabbas av ett säkerhetsintrång, eller efter en lång tids användning av den på känsliga sajter, är det bästa du kan göra att ändra den utan omvägar.
Och om du vill kontrollera om ditt lösenord har äventyrats på någon tjänst kan du alltid använda verktyg som HaveIBeenPwned och liknande. Omslagsbild | Sasun Bughdaryan i Engadget | Europeiska centralbanken har tagit en titt på Mythos och fattat ett beslut: förbered dig för det värsta scenariot
Originalkälla
Publicerad av Xataka
10 maj 2026, 12:16
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Las contraseñas más utilizadas en España se hackean en segundos: si la tuya está en esta lista, tienes un problema
Beskrivning
Estamos adentrándonos en una realidad en la que las contraseñas van a dejar de tener la importancia que tienen ahora. Sin embargo, hasta que eso ocurra, no te cuesta nada darle una vuelta a las contraseñas que tienes puestas en servicios tan críticos como la app de tu banco o tu cuenta de correo, entre otros. Millones de personas en todo el mundo siguen apostando por claves como “1234”, “123456” y similares, que cualquier atacante puede reventar en menos tiempo del que tardas en escribirlas. Bajo estas líneas te hemos dejado un listado con las más frecuentes para animarte a darle una vuelta a uno de los pilares de nuestra seguridad digital. Seguimos igual. Cada año, los informes de empresas de ciberseguridad como NordPass, que analiza filtraciones de datos reales extraídas de brechas de seguridad y repositorios de la dark web, publican la lista de las contraseñas más utilizadas. Y cada año, el resultado es el mismo: secuencias numéricas predecibles y combinaciones de teclado tan obvias que parece que no hemos aprendido la lección. España, sin salirnos de la norma. Si filtramos los datos por país, el listado de contraseñas más usadas en España no sorprende demasiado. Según NordPass, 'admin', '123456' y '12345678' son las tres contraseñas más utilizadas en España. En el gráfico de Visual Capitalist que os compartíamos el pasado año, una de las más usadas en nuestro país es 'España', que sí, que es algo más resistente, pero vamos que es otra que llevaría unos pocos minutos descifrarla a un hacker y que sigue siendo una clave que no debería usar nadie. En el informe de NordPass, es curioso que más abajo en la lista aparecen contraseñas como 'Nacho2006', '1234ivan' o 'Talocha1', que son un poco más resistentes, pero prácticamente igual de sencillas y vulnerables. En Xataka El 'vibe coding' prometía democratizar el software. Su primer regalo son 5.000 apps con datos sensibles en abierto Alguna de estas tienes fijo. A escala mundial, el informe de NordPass sitúa '123456' como la contraseña más usada del planeta, con más de 21 millones de usos registrados. Le sigue muy de cerca 'admin', y '12345678' con más de 8 millones de usos. Completan el top 10 global: 'password', 'Aa123456', '1234567890', 'Pass@123', y 'admin123'. Según el centro de ciberseguridad vasco ZIUR, que trabaja para la Diputación Foral de Gipuzkoa, las diez contraseñas más populares del mundo entero caen en segundos. Brechas de seguridad. El Instituto Nacional de Ciberseguridad (INCIBE) gestionó en 2025 un total de 122.223 incidentes de ciberseguridad en España, lo que supone un aumento del 26% respecto al año anterior. De ellos, casi 46.000 fueron casos de fraude online, y el phishing lideró esa categoría con más de 25.000 casos. Por qué una contraseña débil es tan peligrosa. Los ataques más habituales no requieren ni ingenio ni esfuerzo. Los programas de fuerza bruta prueban miles de combinaciones por segundo de forma automatizada, empezando siempre por las más comunes. Si tu clave está en cualquier lista de contraseñas frecuentes (y las hay de dominio público), estás prácticamente sin protección. {"videoId":"x9s2kkq","autoplay":true,"title":"CONTRASEÑAS FUERA! 7 GESTORES DE CONTRASEÑAS para hacerte LA VIDA MÁS FÁCIL", "tag":"contraseñas", "duration":"486"} "No es necesario cambiar las contraseñas de forma periódica sin motivo, pero sí hacerlo ante cualquier sospecha de compromiso o tras una brecha de seguridad. Una contraseña larga y diferente en cada sitio importante, guardada en un gestor y con doble verificación activada en el correo y el banco, por ejemplo, protege a una persona usuaria media frente a la gran mayoría de amenazas habituales” contaba María Penilla, directora de ZIUR. Qué hace que una contraseña sea realmente segura. No se trata de complejidad arbitraria, sino de longitud e imprevisibilidad. Nuestra recomendación: que al menos tenga 12 caracteres, combinando letras mayúsculas y minúsculas, números y símbolos. Ten en cuenta que una frase larga y aleatoria es más difícil de descifrar que una palabra corta con un número al final. La longitud protege más que la complejidad. En Xataka Durante décadas, Linux se ha ganado la reputación de ser un sistema operativo "blindado". Hasta ahora Qué puedes hacer si tu contraseña está en la lista. Tres pasos por orden de urgencia: Cámbiala ya en todos los servicios donde la uses, empezando por el correo electrónico y tu app del banco. Reutilizar la misma clave en varios sitios multiplica el riesgo, pues si roban tus datos en una plataforma, los atacantes probarán esa misma combinación en todas las demás.Activa la verificación en dos pasos (2FA) donde sea posible. Es la medida más eficaz para bloquear accesos no autorizados incluso cuando alguien conoce tu contraseña.Usa un gestor de contraseñas. No hay forma humana de memorizar decenas de claves largas y distintas sin ayuda. Desde Xataka te hemos recomendado unos cuantos, como NordPass, 1Password, KeePass, Bitwarden y otros muchos. Algunos son de pago, otros gratuitos, y otros gratuitos en un dispositivo pero cobran si quieres usar la app en varios dispositivos a la vez.Cambiar tu contraseña cuando haya brechas. Cuando sospechas que alguien puede conocerla, cuando el servicio donde la usas sufre una brecha de seguridad, o tras un tiempo prolongado usándola en sitios sensibles, lo mejor que puedes hacer es cambiarla sin rodeos. Y si quieres comprobar si tu contraseña ha sido comprometida en algún servicio, siempre puedes usar herramientas como HaveIBeenPwned y similares. Imagen de portada | Sasun Bughdaryan En Xataka | El Banco Central Europeo le ha echado un vistazo a Mythos y ha tomado una decisión: prepararse para el peor de los escenarios (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Las contraseñas más utilizadas en España se hackean en segundos: si la tuya está en esta lista, tienes un problema fue publicada originalmente en Xataka por Antonio Vallejo .
