El efecto dominó de las contraseñas: ¿por qué es mala idea añadir solo una letra o un número a una clave que ya usas?
RED
Modificar ligeramente una calve ya usada es una práctica tan habitual como peligrosa: puede abrir la puerta a todas las cuentas digitales, desde correos y redes sociales hasta información financiera o datos corporativos
04 mar 2026 . Actualizado a las 12:49 h.Es un gesto tan común como aparentemente inofensivo: cambiar una letra, agregar un número al final o sustituir un símbolo en una contraseña ya utilizada. Por ejemplo, de «admin» se pasa a «admin1». Aunque puede parecer suficiente para mantener la seguridad, los expertos en ciberseguridad alertan de que esta práctica genera un efecto dominó de vulnerabilidad, que los hackers aprovechan con facilidad.
La costumbre de realizar pequeños ajustes en contraseñas existentes está muy extendida. Una encuesta de NordPass sobre reutilización de contraseñas revela que el 62 % de los usuarios repiten contraseñas en varias cuentas online. De media, cada usuario reutiliza sus claves en cinco cuentas, y un quinto de los encuestados las repite en diez o más. Karolis Arbaciauskas, jefe de producto de NordPass, subraya que «una sola contraseña comprometida puede abrir la puerta a toda la vida digital de una persona».
Entre los pequeños cambios más frecuentes se encuentran añadir o modificar un número, un símbolo o una letra. Entre los que reutilizan contraseñas, el 68 % admite hacer al menos algunos ajustes. Arbaciauskas explica que «este comportamiento despreocupado puede derivar en robo de datos o incluso en vaciado de cuentas bancarias. En el entorno corporativo, el peligro es aún mayor. Técnicamente, no infringe la mayoría de las políticas de contraseñas, por lo que los administradores pueden no detectarlo. Se convierte así en una puerta de entrada perfecta para cibercriminales».
Las más habituales
El riesgo se refleja en las listas de contraseñas más utilizadas. En el 2025, de las 200 más comunes, 119 eran variaciones mínimas de otras. Se dividen en siete grupos: variaciones numéricas secuenciales (12345, 1234567), de «admin» (admin, Admin123), de «password» (password, p@ssw0rd), patrones del teclado (qwerty, qwerty123), patrones repetitivos (11111111, aabb1122), palabras comunes y prefijos o sufijos añadidos (Aa123456, 12345678a). Los más frecuentes son las secuencias numéricas, los patrones de teclado y los repetitivos.
Entre los motivos para reutilizar contraseñas, un tercio de los usuarios señala la dificultad de gestionar tantas cuentas, mientras que alrededor del 25 % lo considera incómodo. «Hoy en día, una persona promedio tiene alrededor de 170 cuentas digitales», apunta Arbaciauskas. «Recordar una contraseña distinta para cada una es prácticamente imposible. Lo preocupante es que un 10 % aún considera que reutilizar contraseñas no supone un riesgo grave. Esta mentalidad puede derivar en el robo de identidad, vaciado de cuentas, solicitudes de préstamos fraudulentos y, en entornos corporativos, pérdidas millonarias por ransomware».
La higiene digital puede mejorar con varias medidas. La autenticación multifactor, que añade un código único al iniciar sesión, proporciona una barrera adicional incluso si la contraseña ha sido comprometida.
También el uso de gestores de contraseñas permite generar, almacenar y completar automáticamente claves largas y aleatorias, eliminando la necesidad de memorizar combinaciones. En paralelo, la adopción de las passkeys, que combinan criptografía y biometría, elimina por completo la necesidad de escribir o recordar contraseñas. Cuando estas no están disponibles, la autenticación multifactor sigue siendo la protección más fiable.