Dia Internacional de la Contrasenya: ¿Com crear una contrasenya a prova de ‘hackers’?

Malgrat que fa anys els experts en ciberseguretat van predir un món futur sense contrasenyes, avui la majoria augura una vida llarga per a la contrasenya al considerar-la molt segura si se segueix la màxima de crear-la combinant símbols, números i lletres i que sigui prou llarga. I aquest 2 de maig se celebra el Dia Internacional de la Contrasenya com a homenatge a un element transcendental per a la seguretat global en el ciberespai.  

La contrasenya és, sens dubte, el més popular i utilitzat dels tres mètodes d’identificació que avui dia es fan servir per posar límit als intents dels ‘hackers’ per aconseguir les nostres dades. Com explica Jordi Serra, professor dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC, es resumeixen en tres aspectes: «Un és el que sabem (contrasenyes), un altre és el que som (biometria, empremta dactilar...), i el tercer, el que tenim (un dispositiu únic a què enviar un codi)».

¿Què ha de tenir una contrasenya a prova de ‘hackers’?

Aquestes són les tres claus per estar prou protegits amb una contrasenya segura sense haver de comptar amb una gran memòria per recordar-la:

- Una contrasenya de, com a mínim, 12 caràcters (i, si és possible, més llarga)

- Usar una combinació de majúscules, minúscules, números i símbols.

- Que aquesta combinació eviti les seqüències més freqüents tipus «12345» o «qwerty».

¿Per què un mínim de 12 caràcters?

Segons conclou un recent estudi de la companyia de seguretat cibernètica Hive Systems, les contrasenyes amb menys de dotze caràcters es poden piratejar a l’instant si només contenen números. I una cosa semblant passa en el cas que només estiguin formades per lletres minúscules.

¿Per què incloure majúscules, minúscules, números i símbols?

Perquè afegeix un plus de dificultat als ‘hackers’ fent molt més complicad que la puguin resoldre. Tot i que es continua estant desprotegit si s’opta per una contrasenya curta, d’uns 8 caràcters, ja el fet d’incloure símbols i números i combinar majúscules i minúscules obligaria el ‘hacker’ a estar-se una mitjana de 39 minuts per desxifrar-la. Però si s’utilitza una combinació de 12 caràcters amb majúscules, minúscules, números i símbols, els ‘hackers’ trigarien ni més ni menys que 3.000 anys a esbrinar-la.

¿Quina és llavors l’extensió i combinació recomanades? 

«Si hi ha números, lletres i símbols especials com +, -, (, $, @, €... , a partir de 10 caràcters ja es considera que, amb els ordinadors actuals, el temps necessari per trobar la contrasenya, si no és una paraula coneguda, és suficient com per no perdre el temps intentant-ho», si bé afegeix que tot depèn de com estigui construïda la contrasenya.

«Si és a partir de paraules que són al diccionari, no és gaire rellevant la llargada. Hi ha eines que proven combinacions de paraules conegudes afegint-hi també dates. Per a la resta, el que es fa és crear combinacions de lletres i números, i anar provant. Com més lletres tingui, més combinacions possibles s’hauran de provar fins a trobar la bona».

¿Per què és important evitar les seqüències més conegudes?

A Espanya, en el primer lloc del rànquing de contrasenyes més utilitzades el 2021 hi ha la combinació de números 12345, seguit de 123456 i 123456789, segons l’estudi anual de NordPass, que també ofereix altres dades curioses. Per exemple, que en la posició 10 es troba «barcelona»; en la 12, «España»; en la 16, «alejandro», i en la 18, «tequiero».

O que, igual que a Espanya, als països llatinoamericans el nom de l’equip de futbol preferit tampoc és una bona opció, ja que figura en la cinquena posició en algunes regions. I si busquem les contrasenyes més utilitzades a escala mundial, a més de les combinacions numèriques que també apareixen en les primeres posicions a Espanya, la primera fila de lletres del teclat d’ordinador és la preferida: la combinació «qwerty» ocupa el quart lloc. El següent lloc de la llista l’ocupa «password».

Combinar mètodes d’identificació per donar un plus de seguretat

La bona notícia és que, a l’haver-hi diversos mètodes possibles d’identificació, la contrasenya, la biometria i empremta dactilar i el dispositiu únic on enviar un codi (l’autentificació en dos passos) podem protegir millor el nostre accés. La recomanació és combinar-los.

Notícies relacionades

Ciberguerra o ciberseguretat

¿Com es pot netejar l’altaveu de l’iPhone?

Segons l’opinió de Jordi Serra, si volem posar-ho difícil a qui intenti piratejar el nostre accés, el millor és «activar, si es pot, el segon factor d’autenticació, és a dir, fer servir dos dels tres sistemes d’identificació. El més habitual és la contrasenya i el codi únic al mòbil alhora», però sempre que dediquem temps a crear una contrasenya «difícil» que contingui més de 10 caràcters amb lletres, números i caràcters especials.

«Podem recordar una frase d’algun llibre o refrany, i posar les primeres lletres de cada paraula, a més d’incloure també algun número i caràcter addicionalment per arribar a tenir una contrasenya de més de deu posicions sense que tingui cap sentit llegit». ¿Un exemple? «‘EuldlMauN3+’ podria ser per a la frase ‘En un lloc de la Manxa amb un Nom’ i posar 3+ al final. ¡Ara no utilitzem tots aquesta contrasenya per a qualsevol cosa!», adverteix.