Messi supera a Ronaldo en el ranking de contraseñas comprometidas del Mundial 2026
Table of Contents
La Copa Mundial de la FIFA 2026 está a solo unas semanas de comenzar y promete acaparar las pantallas durante todo el verano. Para una selección, la gloria máxima está cada vez más cerca. Para las leyendas del fútbol Lionel Messi y Cristiano Ronaldo, podría ser también el último capítulo de una de las rivalidades deportivas más icónicas de todos los tiempos.
En Specops también hemos querido contribuir al debate Messi vs Ronaldo, aunque no hablamos de goles ni trofeos. Analizamos qué nombre aparece con mayor frecuencia en contraseñas comprometidas.
A partir de más de 6.400 millones de contraseñas filtradas, Messi ganó claramente la comparación al aparecer más de 1,2 millones de veces, frente a las aproximadamente 923.000 apariciones de Ronaldo, una diferencia cercana al 26 %.
Siguiendo con la temática futbolística, nuestro equipo de investigación quiso analizar hasta qué punto “el deporte rey” influye en la forma en que las personas crean sus contraseñas. Para ello, analizamos datos recientes procedentes de filtraciones de infostealers Alien Txtbase con el objetivo de identificar qué términos relacionados con el fútbol aparecen con mayor frecuencia en contraseñas comprometidas reales.
Nuestro estudio anterior sobre el Mundial clasificaba leyendas del fútbol, selecciones clasificadas y términos relacionados con el juego presentes en listas de contraseñas comprometidas. El análisis de este año retoma ese trabajo con nuevos datos para descubrir qué ha cambiado.
La publicación de este nuevo estudio coincide además con la incorporación de 300 millones de nuevas contraseñas comprometidas al servicio Specops Breached Password Protection, obtenidas a través de nuestra red de honeypots y fuentes de inteligencia de amenazas.
Los jugadores que forman el once inicial… de las contraseñas comprometidas
Ranking de jugadores 2026 – edición de contraseñas comprometidas
| Player name | Occurrences |
|---|---|
| Messi | 1,221,563 |
| Vinicius | 1,198,898 |
| Salah | 1,123,062 |
| Saka | 1,019,325 |
| Kane | 987,335 |
| Ronaldo | 923,582 |
| Fernandes | 804,159 |
| Gavi | 683,831 |
| Isak | 682,702 |
| Pedri | 394,639 |
La alineación titular, con Messi en primera posición y Ronaldo en sexta, revela un cambio generacional en los datos. Cinco de los diez primeros jugadores (Vinicius, Saka, Gavi, Isak y Pedri) son futbolistas que han irrumpido en la élite en los últimos años, mientras que Salah y Kane representan a las estrellas ya consolidadas.
Esta mezcla de estrellas veteranas y nuevas generaciones demuestra que las elecciones de contraseñas no se basan únicamente en hábitos heredados. Los aficionados también crean nuevas credenciales inspiradas en los jugadores que siguen actualmente.
Los clubes más populares en datos de infostealers
Clasificación 2026 de contraseñas comprometidas
| Team | Occurrences |
|---|---|
| Roma | 5,340,687 |
| Porto | 517,505 |
| Barcelona | 474,842 |
| Lyon | 427,824 |
| Valencia | 427,480 |
| Napoli | 363,189 |
| Chelsea | 362,311 |
| Everton | 351,011 |
| PSG | 331,641 |
| Arsenal | 311,740 |
Roma encabeza la clasificación con 5,3 millones de apariciones, muy por delante del resto. Sin embargo, esta ventaja probablemente se explique más por la ciudad de Roma que por los aficionados de la AS Roma.
También merece una mención Liverpool, que quedó fuera del top 10 por detrás de su rival Everton, con más de 90.000 apariciones menos. Una rara victoria en el derbi para la mitad azul de la ciudad.
¿Por qué la gente crea contraseñas basadas en el fútbol?
Las personas necesitan gestionar listas de contraseñas cada vez más largas, por lo que no sorprende que intenten hacerlas fáciles de recordar.
Eso suele significar recurrir a elementos familiares que puedan recordarse sin esfuerzo, y el fútbol encaja perfectamente en esa lógica. Un jugador favorito, un club apoyado durante años o una victoria histórica son referencias fáciles de recordar y difíciles de olvidar.
Pero las mismas características que hacen que estas contraseñas sean memorables también las convierten en objetivos fáciles para los atacantes. Y eso se refleja claramente en las contraseñas que utilizan las personas.
A continuación se muestran algunas contraseñas reales relacionadas con el fútbol extraídas de dumps de Alien Txtbase:
- Cristianoronaldo7@@
- Cr7ronaldo@?
- zidaneisbetterthanmbappe1234
- lionelmessithebest10
- lionelmessithegoat10
- mrs_kylianmbappe
- kylianmbappeg04t
Para un aficionado de Ronaldo, una contraseña como “Cr7ronaldo@?” ofrece la ventaja de cumplir con requisitos habituales de seguridad sin dejar de ser fácil de recordar. Sin embargo, si un atacante sabe que el usuario es fan de Ronaldo, la contraseña se vuelve bastante predecible, incluso aunque todavía no haya sido comprometida.
Los atacantes no prueban contraseñas manualmente. Utilizan listas de palabras (wordlists) con herramientas como Hashcat o John the Ripper y aplican modificaciones automáticas basadas en reglas: añadir años, sustituir letras por números o agregar símbolos como “!” o “@” al final.
Cuando un término popular entra en una wordlist, todas sus variantes plausibles se generan automáticamente. Una contraseña como “Messi2022!” puede aparecer como parte de una cadena de reglas aplicada a una palabra con alta probabilidad de uso. Si un conjunto de datos muestra una alta frecuencia de patrones como [palabra][año de 4 dígitos][símbolo], los atacantes priorizan rápidamente ese formato.
Las bases de datos filtradas alimentan constantemente este ciclo. Cada vez que “Cr7ronaldo” o una variante aparece en una filtración, pasa a priorizarse aún más en futuros ataques. Dado que muchos usuarios reutilizan o modifican ligeramente sus contraseñas, una credencial inspirada en el fútbol comprometida en un contexto puede convertirse rápidamente en un punto de acceso para otros sistemas.
Cómo defenderse de los ataques contra contraseñas
Cuanto más contexto tenga un atacante, más precisos y eficaces serán sus intentos de password spraying y cracking. Para reducir este riesgo, las organizaciones deberían considerar medidas como:
- Exigir una longitud mínima de 15 caracteres o permitir frases de contraseña más largas.
- Requerir múltiples tipos de caracteres: mayúsculas, minúsculas, números y símbolos especiales.
- Implementar diccionarios personalizados que bloqueen palabras populares y términos relacionados con la organización.
- Utilizar una base de datos de contraseñas comprometidas para impedir que los usuarios elijan contraseñas ya filtradas.
Encuentra contraseñas débiles y comprometidas en tu red
La actualización de este mes del servicio Breached Password Protection añade además más de 4,6 millones de nuevas contraseñas comprometidas a la base de datos express utilizada por Specops Password Auditor, ayudándote a identificar riesgos con mayor precisión.
Con un análisis de solo lectura de Active Directory, Specops Password Auditor muestra cuántos usuarios utilizan contraseñas comprometidas o reutilizadas. También recibirás un informe claro y fácil de entender que destaca riesgos como políticas débiles, credenciales filtradas y cuentas inactivas u obsoletas.
Pasa de una visibilidad puntual a una protección continua
Aunque Specops Password Auditor ofrece una visión general de su nivel de riesgo actual, la seguridad de identidad no es estática. Los atacantes perfeccionan continuamente sus tácticas y se añaden nuevas contraseñas a las bases de datos filtradas constantemente. Tus defensas deben evolucionar al mismo ritmo.
Con Specops Password Policy y su función Breached Password Protection, puedes proteger su Active Directory frente a más de 6.100 millones de contraseñas comprometidas conocidas. Nuestro equipo de investigación actualiza continuamente el servicio utilizando datos reales de ataques, incluidas contraseñas procedentes de filtraciones y actividad de infostealers.
Specops Breached Password Protection analiza Active Directory de forma continua para ayudarte a identificar y responder rápidamente ante contraseñas comprometidas. También puedes notificar a los usuarios mediante mensajes personalizables, reduciendo la fricción y mejorando la higiene de contraseñas sin aumentar la carga sobre el service desk.
Si quieres ver cómo podría funcionar esta solución en tu entorno, contacta con nosotros hoy mismo o solicita una demo para ver nuestras soluciones en acción.
Última actualización el 19/05/2026