Domini de claus d’accés febles: la més emprada és “123456”

La contrasenya més utilitzada durant l’any 2024 va ser “123456”. Tal com assenyalen des de l’Agència Nacional de Ciberseguretat d’Andorra, ha sigut utilitzada en un total de 27.374 casos i els professionals del hackeig trigarien menys d’un segon a desxifrar-la. La segueixen combinacions com “123456789”, usada en 14.385 ocasions i amb un temps de descodificació de menys d’un segon, i “12345678”, emprada en 7.811 casos i amb el mateix temps de desxiframent. “No és una cosa que ens sorprèn, ja que cada any es repeteixen més o menys les mateixes”, explica en aquest sentit el responsable de l’Agència, Jordi Ubach. “Són contrasenyes poc segures i que, realment, no estan fent una funció”, ja que “no ens protegeixen”, comenta.

Ubach assenyala que la tendència de la gent és la de reutilitzar la mateixa paraula de pas en el 90% de llocs als quals s’ha d’accedir. “És posar-ho molt fàcil als ciberdelinqüents”, atès que endevinen la d’un dels comptes, per exemple, de les xarxes socials, i poden “fins i tot entrar al compte corrent del banc”, relata.

“Hem de posar-ho de la manera més complicada possible als ciberdelinqüents”
Jordi Ubach, Responsable de l’ANC
 

Així mateix, destaca que la població no està acostumada a canviar-les sovint, i això també és un error. De manera ideal, caldria anar actualitzant-les una vegada cada tres o quatre mesos. “Hem de posar-ho de la manera més complicada possible als hackers”, relata.

“S’haurien d’utilitzar mots de pas d’entre vuit i deu caràcters, combinant lletres i números”
Jordi Ubach, Responsable de l’ANC

“La principal forma que tenen els ciberdelinqüents d’aconseguir la informació és a través de llistes o diccionaris, on es poden trobar milions i milions de combinacions que proven per aconseguir el seu objectiu”, relata. Ubach apunta que “són capaços de trencar contrasenyes robustes i resistents de 8 dígits en tan sols uns segons”.

Un altre dels mètodes més emprats és el que fa referència a la denominada força bruta. En aquests casos, els pirates informàtics miren d’endevinar les credencials d’inici de sessió d’un usuari de manera manual sense la utilització de cap mena de software. Això se sol fer a través de combinacions de paraules de pas estàndard o codis de número d’identificació personal (PIN).

El responsable de l’Agència Nacional de Ciberseguretat recomana fer servir un gestor de contrasenyes. Es tracta d’una base de dades de software que té una fàcil instal·lació tant en dispositius mòbils com en ordinadors i que fa la funció d’agenda. Aquesta està protegida per una contrasenya mestra que en introduir-la permet accedir, i a la vegada protegir, a la resta. Pot estar disponible tant de manera local com en el núvol.

A més a més, es tracta d’una eina que et pot crear noves contrasenyes segures, ja que ho fa de forma aleatòria, i la gran majoria es poden trobar completament gratuïtes. Ubach explica que “no per això deixen de ser segures”, perquè “moltes pertanyen a grans empreses de reconegut renom internacional”.

De la mateixa manera, com que estan descarregades al sistema et permet l’autocomplementació de forma segura d’usuari i contrasenya en els diversos llocs web, pot avisar quan un d’aquests mots de pas s’ha vist en compromís o en una filtració de dades i pot compartir-les de manera segura amb altres persones sense que es visualitzin en cap moment.

Ubach explica que en cas de no disposar d’aquest tipus de tecnologia, s’haurien de fer servir mots de pas d’entre vuit i deu caràcters que combinin lletres i números.

Des de l’Oficina de Seguretat Internauta, també es recomana no compartir-les de manera explícita amb ningú, utilitzar símbols de teclat com “#”, “$”, “&” o “%”, ja que són més complicats de descobrir per als pirates informàtics, i emprar sempre que sigui possible el doble factor d’autentificació com pot ser, per exemple, enviar un SMS al telèfon mòbil.

MÉS CONTRASENYES

A aquestes tres contrasenyes les acompanyen en el top 10 “España”, emprada en 7.349 ocasions; “qwerty123” amb 5.620; “12345” amb 5.179; “qwerty1” amb 4.907; “1234567890” amb 3.439; “password” amb 2.804; i “1234567” amb 2.743.

Val a destacar que en la posició 11 es troba “barcelona”, amb 2.168” usos; a la 16 “alejandro”, amb 1.390, i a la 19 apareix “cristina”, 1.118 vegades emprada.