Els consells dels experts per tenir una contrasenya impossible de hackejar

Contrasenyes com “123456”, “admin” o “password” són tan comunes que els hackers triguen menys d'un segon a desxifrar-les. Aquestes claus permeten als cibercriminals accedir a informació personal que després poden utilitzar per fer xantatge a les víctimes.

Segons l'informe anual de NordPass, fins a un 70% de les contrasenyes més comunes poden ser hackejades en menys d'un segon. A Espanya, les contrasenyes més habituals segueixen sent extremadament febles, com “123456789” i “12345”.

Com puc crear una contrasenya robusta?

Crear una contrasenya segura és més complex del que sembla. Moltes persones recorren a estratègies incorrectes, com ara reutilitzar la mateixa contrasenya per a diversos comptes o anotar-les en un post-it. Tot i això, l'Institut Nacional de Ciberseguretat (Incibe) ofereix pautes clares per generar una contrasenya robusta.

Aquestes claus han de tenir entre 8 i 10 caràcters, combinant lletres majúscules i minúscules, números i caràcters especials. A més, no han d'incloure informació personal ni seqüències del teclat, com ara “123456” o “QWERTY”.

Per recordar aquestes contrasenyes complexes, Andrés Calvo, de l'Agència Espanyola de Protecció de Dades (AEPD), suggereix fer servir mnemotècnies. Per exemple, es pot partir d'una frase memorable d'una pel·lícula o cançó preferida i fer servir la primera lletra de cada paraula, afegint-hi majúscules o números. Aquesta tècnica facilita la creació de contrasenyes segures sense oblidar la clau.

On puc desar les meves contrasenyes?

Desar contrasenyes en un post-it o una llibreta no és segur. Els experts recomanen fer servir gestors de contrasenyes, aplicacions que emmagatzemen totes les claus en una “caixa forta” digital protegida per una contrasenya mestra. Aquestes aplicacions també poden generar contrasenyes aleatòries de deu o dotze caràcters, combinant majúscules, minúscules i caràcters especials.

Francisco Valencia, director general de Secure&IT, esmenta que molts fabricants, com ara Google o Apple, ja ofereixen aquests gestors.

Mètodes de robatori i què fer si ens roben la contrasenya

Els mètodes de robatori de contrasenyes més comuns inclouen el phishing, els atacs de força bruta i els keyloggers. El phishing implica enganyar l'usuari perquè reveli la contrasenya a través de correus electrònics, missatges de text o pàgines web falses. Si sospites que una contrasenya ha estat robada, és crucial canviar-la immediatament i revisar tots els comptes on s'hagi fet servir la mateixa clau.

Prevenció i legislació

Alguns països estan prenent mesures per prohibir contrasenyes febles. El 2021, el Regne Unit va proposar una llei per prohibir l'ús de contrasenyes universals per defecte en dispositius connectats. Aquesta normativa busca protegir els consumidors i augmentar la confiança en la seguretat dels productes.

En conclusió, per crear contrasenyes segures és essencial seguir les recomanacions dels experts: combinar diferents tipus de caràcters, fer servir gestors de contrasenyes i canviar les claus regularment. Tot i que el futur podria ser un món sense contrasenyes, ara com ara, hem d'extremar les precaucions per protegir la nostra informació personal.