Fer servir una contrasenya complexa és un dels consells de ciberseguretat més divulgats any rere any, però molta gent continua optant per credencials simples i de fàcil accés. Tant és així, que password i 123456 són les claus més emprades al món durant el 2022, d’acord amb un estudi elaborat per l’empresa NordPass. Ambdues contrasenyes poden ser desxifrades en menys d’un segon pels delinqüents informàtics, de la mateixa manera que altres alternatives populars com qwerty, 123456789 o 111111.

Tant password com 123456 formen part del podi de contrasenyes més populars de la ciutadania des de fa anys, atès que, segons l’empresa especialitzada en ciberseguretat, “els éssers humans són animals de costums”. En aquest sentit, NordPass assenyala que hi ha una sèrie de tendències que sempre destaquen entre les claus més habituals, com poden ser el menjar, les marques de moda, els cotxes, els artistes o els noms de clubs esportius. Tanmateix, la companyia també alerta que els èxits anuals tampoc són cap garantia de blindatge: batman, euphoria o encanto, totes elles basades en pel·lícules o sèries llançades durant el 2022, són emprades per desenes de milers de persones. En el cas del superheroi de DC, la xifra supera els milions.

L’estudi de NordPass s'ha elaborat en col·laboració amb investigadors especialitzats en incidents de ciberseguretat i es basa en l’anàlisi d’una base de dades de 3 TB de 30 països diferents, la majoria d’ells europeus o nord-americans, pels quals també ofereix llistes específiques. En el cas de l’Estat espanyol, 123456 pren el primer lloc del llistat, que està poblat per combinacions numèriques fàcilment desxifrables, però també per expressions locals (hola, tequiero, holahola, tuputamadre, patata), noms propis (andrea, alejandro, cristina, carmen) i noms de ciutats (barcelona) o clubs de futbol (realmadrid).

Com tenir contrasenyes segures?

La majoria de llocs web ja recomanen fer servir claus que combinin números amb lletres en majúscules i minúscules, a més a més d’introduir caràcters especials i superar una longitud mínima. Tanmateix, és possible que, tot i complir aquests requisits, les nostres contrasenyes continuin sent vulnerables. Una de les recomanacions que donava el professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC Josep Jorba en un article a MetaData és evitar basar-se en informació personal com pot ser el DNI, la data de naixement o el nom de familiars o coneguts.

L’expert de la UOC també incideix en la importància de canviar les credencials periòdicament i no repetir-les en més d’un lloc, una tàctica habitual per evitar recordar tantes combinacions. S’hi mostrava d’acord el cap del Programa Internet Segura de l’Agència de Ciberseguretat de Catalunya, Tomàs Moré, en un altre article de MetaData, en el qual assenyalava que “per un usuari amb pocs comptes, és més productiu tenir un sistema de contrasenyes assimilat i recordat que haver-ho de fiar tot en un gestor”. Tanmateix, si s’opta per un gestor de contrasenyes, la Unió Europea va recomanar l’ús de Keepass, un gestor de codi obert i amb versió en català.