Hoy, 7 de mayo, es el Día Mundial de la Contraseña y España cerró 2025 con un 26% más de ciberincidentes: el 88% de los ataques web siguen aprovechando que no cambiamos nuestras contraseñas.

Según datos de INCIBE, durante todo el año pasado se gestionaron 122.223 incidentes, un 26% más que el año anterior. El uso de claves robadas fue el factor principal. Llama la atención que las contraseñas con más incidencia siguen siendo: 123456, admin y password. En el mismo informe de 2025, la principal vulnerabilidad de las pymes se centraba en contraseñas por defecto. Un ejemplo claro es el caso del Louvre, que afrontó una brecha en la videovigilancia porque la contraseña para acceder al sistema era “Louvre”.

Vale la pena poner de relieve los principales factores de los que se valen los crackers para hacerse con nuestra contraseña y así evitar que, de una sola vez, accedan a tus redes sociales, tu cuenta del banco o las claves de tu equipo profesional:

• La IA es uno de los mayores aliados de los ciberdelincuentes, con correos personalizados sin errores que facilitan el engaño.
• El mayor error es tener una contraseña para todo, lo que abre todo el entorno digital con una sola clave.
• Las empresas deben aplicar protocolos Zero Trust, verificando la identidad con biometría o llaves físicas.
• Los atacantes usan métodos psicológicos, como el miedo o la urgencia, para manipular a las víctimas.