Cada año, empresas de ciberseguridad como NordPass, Splashdata y Have I Been Pwned publican los listados de las contraseñas más usadas y hackeadas del mundo. Y cada año, los resultados son igual de preocupantes: millones de personas siguen usando contraseñas ridículamente fáciles de adivinar como "123456" o "password".
En este artículo te mostramos la lista completa de las 50 contraseñas más hackeadas en 2026, basada en el análisis de más de 15.000 millones de credenciales filtradas en brechas de datos reales. Comprueba si alguna de las tuyas está en la lista y, si es así, cámbiala inmediatamente.
🚨 Dato impactante: la contraseña "123456" ha sido encontrada en más de 150 millones de filtraciones. Si la usas en cualquier cuenta, esa cuenta está esencialmente sin protección.
📑 Tabla de contenidos
- Top 10: las contraseñas más hackeadas
- Lista completa: Top 50 contraseñas más usadas
- Las contraseñas más usadas en España
- Categorías de contraseñas más hackeadas
- Las mayores filtraciones de datos de la historia
- Cómo comprobar si tu contraseña ha sido filtrada
- ¿Por qué la gente sigue usando contraseñas débiles?
- Qué hacer si tu contraseña está en la lista
- Cómo protegerte definitivamente
🏆 Top 10: las contraseñas más hackeadas del mundo
Estas son las 10 contraseñas más encontradas en filtraciones de datos a nivel mundial. Si usas cualquiera de ellas, un hacker puede acceder a tu cuenta en menos de un segundo, literalmente:
| Posición | Contraseña | Veces filtrada | Tiempo para hackearla |
|---|---|---|---|
| 1 | 123456 | +150 millones | 🔴 Instantáneo |
| 2 | 123456789 | +50 millones | 🔴 Instantáneo |
| 3 | password | +40 millones | 🔴 Instantáneo |
| 4 | 12345678 | +35 millones | 🔴 Instantáneo |
| 5 | qwerty | +30 millones | 🔴 Instantáneo |
| 6 | 12345 | +28 millones | 🔴 Instantáneo |
| 7 | 1234567 | +22 millones | 🔴 Instantáneo |
| 8 | 111111 | +20 millones | 🔴 Instantáneo |
| 9 | abc123 | +18 millones | 🔴 Instantáneo |
| 10 | password1 | +15 millones | 🔴 Instantáneo |
Como puedes ver, todas se descifran instantáneamente. No importa en qué servicio las uses: si están en esta lista, tu cuenta está completamente expuesta.
⚡ ¿Tu contraseña está en la lista?
Cámbiala ahora mismo por una contraseña aleatoria e imposible de hackear. Gratis y en un clic.
🛡️ Generar Contraseña Segura📋 Lista completa: Top 50 contraseñas más usadas del mundo
Más allá del top 10, la lista completa de las 50 contraseñas más comunes revela patrones preocupantes. Fíjate en cuántas son simples secuencias numéricas, palabras del diccionario o combinaciones extremadamente predecibles:
| # | Contraseña | # | Contraseña |
|---|---|---|---|
| 1 | 123456 | 26 | charlie |
| 2 | 123456789 | 27 | donald |
| 3 | password | 28 | password123 |
| 4 | 12345678 | 29 | 654321 |
| 5 | qwerty | 30 | !@#$%^&* |
| 6 | 12345 | 31 | michael |
| 7 | 1234567 | 32 | 121212 |
| 8 | 111111 | 33 | shadow |
| 9 | abc123 | 34 | master |
| 10 | password1 | 35 | 666666 |
| 11 | 1234 | 36 | qwerty123 |
| 12 | iloveyou | 37 | 123123123 |
| 13 | sunshine | 38 | welcome1 |
| 14 | princess | 39 | 1q2w3e4r |
| 15 | admin | 40 | trustno1 |
| 16 | welcome | 41 | jordan23 |
| 17 | monkey | 42 | baseball |
| 18 | login | 43 | access |
| 19 | dragon | 44 | hello123 |
| 20 | letmein | 45 | 000000 |
| 21 | football | 46 | superman |
| 22 | qwerty1 | 47 | batman |
| 23 | 1234567890 | 48 | starwars |
| 24 | 123123 | 49 | passw0rd |
| 25 | 000000 | 50 | zaq1zaq1 |
💡 Patrón común: fíjate en que la mayoría son secuencias numéricas (123456), palabras en inglés (password, welcome), nombres propios (michael, charlie) o referencias a la cultura pop (batman, starwars). Los hackers conocen todos estos patrones y sus herramientas los prueban en los primeros segundos de cualquier ataque.
🇪🇸 Las contraseñas más usadas en España
Las contraseñas más comunes varían según el país y el idioma. En España, las contraseñas más hackeadas tienen un sabor local que refleja nuestra cultura, nuestros equipos de fútbol y nuestras costumbres:
| Posición | Contraseña | Categoría | Tiempo para hackear |
|---|---|---|---|
| 1 | 123456 | Secuencia numérica | 🔴 Instantáneo |
| 2 | 123456789 | Secuencia numérica | 🔴 Instantáneo |
| 3 | 12345 | Secuencia numérica | 🔴 Instantáneo |
| 4 | password | Palabra común | 🔴 Instantáneo |
| 5 | españa | País | 🔴 Instantáneo |
| 6 | realmadrid | Fútbol | 🔴 2 segundos |
| 7 | barcelona | Fútbol / Ciudad | 🔴 3 segundos |
| 8 | tequiero | Frase común | 🔴 4 segundos |
| 9 | hola1234 | Palabra + números | 🔴 Instantáneo |
| 10 | carlos | Nombre propio | 🔴 Instantáneo |
| 11 | alejandro | Nombre propio | 🔴 3 segundos |
| 12 | madrid | Ciudad | 🔴 Instantáneo |
| 13 | mierda | Palabra coloquial | 🔴 Instantáneo |
| 14 | marina | Nombre propio | 🔴 Instantáneo |
| 15 | antonio | Nombre propio | 🔴 2 segundos |
🚨 Si tu contraseña es tu nombre, el nombre de tu pareja, tu equipo de fútbol o tu ciudad, cámbiala AHORA. Estas son las primeras combinaciones que prueban los hackers cuando atacan cuentas de usuarios españoles. Sus diccionarios incluyen todos los nombres propios españoles, equipos de La Liga y ciudades del país.
📂 Categorías de contraseñas más hackeadas
Analizando las bases de datos filtradas, las contraseñas más comunes se agrupan en categorías predecibles. Los hackers organizan sus ataques de diccionario precisamente por estas categorías:
1. Secuencias numéricas (32% de las filtraciones)
Las secuencias de números son, con diferencia, el tipo de contraseña más hackeada del mundo. Incluyen variaciones como:
- 123456, 12345678, 1234567890
- 111111, 000000, 666666
- 123123, 121212, 654321
2. Palabras del diccionario (25%)
Palabras simples en inglés o en el idioma local del usuario. Los ataques de diccionario prueban todas las palabras del diccionario en cuestión de segundos:
- password, welcome, admin
- dragon, master, shadow
- En español: contraseña, hola, estrella
3. Nombres propios (18%)
Nombres de pila, apellidos, nombres de mascotas, de hijos o de parejas:
- michael, daniel, jessica
- En España: carlos, alejandro, marina
- Con números: maria1990, pablo2000
4. Patrones de teclado (10%)
Secuencias que siguen el orden de las teclas en el teclado. Parecen aleatorias pero son completamente predecibles:
- qwerty, qwerty123, qwertyuiop
- 1q2w3e4r, zaq1zaq1
- asdfgh, asdf1234
5. Cultura pop y deportes (8%)
Referencias a películas, series, equipos deportivos, superhéroes y videojuegos:
- batman, superman, starwars
- football, jordan23, baseball
- En España: realmadrid, barcelona, messi10
6. Fechas y años (7%)
Fechas de nacimiento, aniversarios o años significativos:
- 01011990, 15081985
- 2000, 1234
- Combinaciones: carlos1990, maria85
💡 La regla de oro: si tu contraseña encaja en cualquiera de estas categorías, es vulnerable. La única contraseña segura es una que sea completamente aleatoria y no contenga palabras, nombres, fechas ni patrones reconocibles. Puedes generar una aquí gratis.
💀 Las mayores filtraciones de datos de la historia
Para entender la magnitud del problema, veamos las mayores brechas de seguridad que han expuesto miles de millones de contraseñas:
| Empresa | Año | Cuentas afectadas | Datos expuestos |
|---|---|---|---|
| Yahoo | 2013-2014 | 3.000 millones | Emails, contraseñas, preguntas de seguridad |
| Collection #1-5 | 2019 | 2.200 millones | Emails y contraseñas de múltiples filtraciones |
| 2019 | 533 millones | Teléfonos, emails, datos personales | |
| 2021 | 700 millones | Datos profesionales y personales | |
| Adobe | 2013 | 153 millones | Emails, contraseñas cifradas (mal) |
| Equifax | 2017 | 147 millones | SSN, fechas nacimiento, direcciones |
| MySpace | 2016 | 360 millones | Emails y contraseñas |
| Twitter/X | 2023 | 200 millones | Emails asociados a cuentas |
Estas filtraciones alimentan las bases de datos que los hackers utilizan para sus ataques de credential stuffing: prueban las combinaciones de email + contraseña filtradas en otros servicios, esperando que el usuario haya reutilizado la misma contraseña. Y en la mayoría de casos, funciona.
🚨 Estadística demoledora: el 65% de las personas reutilizan la misma contraseña en múltiples sitios web. Esto significa que una sola filtración puede comprometer todas sus cuentas de golpe.
🔍 Cómo comprobar si tu contraseña ha sido filtrada
Existen herramientas gratuitas y seguras para comprobar si tus credenciales han aparecido en alguna brecha de datos conocida:
1. Have I Been Pwned (haveibeenpwned.com)
Creada por el experto en seguridad Troy Hunt, es la herramienta más fiable del mundo para comprobar si tu email o contraseña han sido filtrados. Cuenta con una base de datos de más de 13.000 millones de cuentas comprometidas. Es completamente gratuita y segura: utiliza una técnica llamada k-anonymity que garantiza que tu contraseña completa nunca se envía al servidor.
2. Google Password Checkup
Si usas Google Chrome, este servicio integrado te avisa automáticamente cuando alguna de tus contraseñas guardadas aparece en una filtración conocida. También te indica si tienes contraseñas débiles o reutilizadas. Puedes acceder desde la configuración de Chrome o desde passwords.google.com.
3. Firefox Monitor
Similar a Have I Been Pwned, Firefox Monitor te permite introducir tu email y recibir alertas si aparece en nuevas filtraciones. Se integra directamente con el navegador Firefox y utiliza la misma base de datos que HIBP.
4. Panel de seguridad de tu gestor de contraseñas
La mayoría de gestores de contraseñas como Bitwarden, NordPass o 1Password incluyen un panel de seguridad que analiza todas tus contraseñas almacenadas y te avisa si alguna ha sido comprometida, es débil o está reutilizada.
✅ Consejo de seguridad: comprueba tus emails en Have I Been Pwned al menos una vez al mes. Si apareces en una nueva filtración, cambia inmediatamente la contraseña de ese servicio y de cualquier otro donde hayas usado la misma contraseña.
🛡️ ¿Tu contraseña ha sido filtrada?
Genera una nueva contraseña completamente aleatoria y segura ahora mismo. Es gratis y se genera en tu navegador.
⚡ Generar Nueva Contraseña Segura🧠 ¿Por qué la gente sigue usando contraseñas débiles?
A pesar de las constantes advertencias sobre ciberseguridad, la realidad es que la mayoría de las personas siguen usando contraseñas terribles. Las razones psicológicas y prácticas detrás de este comportamiento son:
1. Comodidad sobre seguridad
El cerebro humano prioriza lo fácil sobre lo seguro. Recordar una contraseña como "123456" es mucho más cómodo que memorizar kX9#mP2$vL5@nQ8!. El problema es que esa comodidad tiene un precio enorme cuando la cuenta es hackeada.
2. Fatiga de contraseñas
Con una media de 100+ cuentas online por persona, es comprensible que la gente se canse de crear y recordar contraseñas diferentes. La solución no es usar la misma contraseña débil en todos los sitios, sino utilizar un gestor de contraseñas que recuerde todas por ti.
3. Falsa sensación de seguridad
Muchas personas creen que añadir un número al final ("password1") o cambiar una letra por un símbolo ("p@ssword") hace su contraseña segura. En realidad, los programas de cracking prueban todas estas variaciones automáticamente en sus ataques híbridos.
4. El sesgo del "a mí no me va a pasar"
Hasta que no eres víctima de un hackeo, es fácil pensar que es un problema de otros. La realidad es que 1 de cada 4 personas ha sufrido algún tipo de brecha de seguridad en sus cuentas online. Y con más de 15.000 millones de credenciales filtradas, es estadísticamente probable que alguna de las tuyas ya esté comprometida.
5. Desconocimiento de alternativas
Muchas personas simplemente no saben que existen herramientas gratuitas como los gestores de contraseñas o los generadores de contraseñas que solucionan el problema por completo. No necesitas recordar contraseñas complejas: solo necesitas las herramientas adecuadas.
🚀 Qué hacer si tu contraseña está en la lista
Si has encontrado alguna de tus contraseñas en las listas anteriores, actúa inmediatamente. Cada minuto que pasa con una contraseña comprometida es un riesgo. Sigue estos pasos en este orden exacto:
Paso 1: Cambia la contraseña comprometida AHORA
Ve directamente al servicio afectado (email, red social, banco, etc.) y cambia la contraseña. Usa nuestro generador de contraseñas para crear una nueva contraseña aleatoria de al menos 16 caracteres con mayúsculas, minúsculas, números y símbolos.
Paso 2: Cambia esa contraseña en TODOS los sitios donde la uses
Si has reutilizado la contraseña comprometida en otros servicios, cámbiala también en todos ellos. Cada sitio debe tener una contraseña única y diferente.
Paso 3: Activa la autenticación en dos factores (2FA)
Activa el 2FA en todas las cuentas que lo permitan, especialmente en tu correo electrónico (es la cuenta más crítica porque permite resetear las contraseñas de todas las demás). Usa una app como Google Authenticator o Authy en vez de SMS cuando sea posible.
Paso 4: Instala un gestor de contraseñas
Para no volver a caer en el mismo error, instala un gestor de contraseñas gratuito como Bitwarden. Guarda todas tus nuevas contraseñas ahí y deja que el gestor las recuerde por ti.
Paso 5: Comprueba si hay actividad sospechosa
Revisa el historial de acceso de tus cuentas más importantes. Busca inicios de sesión desde ubicaciones o dispositivos desconocidos. Si encuentras algo sospechoso, cierra todas las sesiones activas y reporta el incidente al servicio afectado.
🛡️ Cómo protegerte definitivamente
Para que tus contraseñas nunca aparezcan en una lista de las más hackeadas, sigue estas reglas fundamentales de ciberseguridad:
| Regla | ¿Qué hacer? | ¿Por qué? |
|---|---|---|
| 1. Usa contraseñas aleatorias | Genera contraseñas con un generador automático | Las contraseñas aleatorias no aparecen en diccionarios de ataque |
| 2. Mínimo 16 caracteres | Configura tu generador a 16+ caracteres | A 16 caracteres, la fuerza bruta tarda billones de años |
| 3. Nunca reutilices | Cada cuenta = contraseña única | Si una se filtra, las demás siguen seguras |
| 4. Usa un gestor | Instala Bitwarden u otro gestor | No necesitas recordar ninguna contraseña |
| 5. Activa 2FA | Actívalo en todas las cuentas | Incluso si tu contraseña se filtra, el 2FA la protege |
| 6. Comprueba filtraciones | Visita Have I Been Pwned mensualmente | Detectar a tiempo te permite actuar antes de que sea tarde |
🛡️ Empieza a protegerte ahora mismo
Genera contraseñas que NUNCA aparecerán en ninguna lista de las más hackeadas. Aleatorias, seguras y gratis.
⚡ Generar Contraseña Imposible de Hackear📝 Conclusión
Las contraseñas más hackeadas del mundo siguen siendo, año tras año, combinaciones ridículamente simples como "123456", "password" o nombres propios. A pesar de los avances en ciberseguridad, millones de personas siguen cometiendo los mismos errores que ponen en riesgo toda su vida digital.
La buena noticia es que protegerte es más fácil que nunca. Con herramientas gratuitas como nuestro generador de contraseñas y un gestor de contraseñas gratuito, puedes tener contraseñas únicas, aleatorias e indescifrables en cada una de tus cuentas sin necesidad de recordar ninguna.
No esperes a ser víctima de un hackeo. Revisa tus contraseñas hoy, compáralas con las listas de este artículo y, si alguna coincide, cámbiala inmediatamente. Tu seguridad digital empieza con las decisiones que tomas ahora.
- ✅ Genera contraseñas aleatorias con nuestro generador gratuito.
- ✅ Guárdalas en un gestor como Bitwarden.
- ✅ Activa el 2FA en todas tus cuentas importantes.
- ✅ Comprueba filtraciones en Have I Been Pwned.
- ✅ Nunca reutilices una contraseña en dos sitios diferentes.
Tu contraseña no debería estar en ninguna lista. Hazla imposible de hackear.