10 contrasenyes que els hackers poden desxifrar en menys de 5 minuts
En el context digital actual, les contrasenyes continuen sent la principal barrera de protecció pels nostres comptes en línia i dades personals. No obstant això, a pesar que cada vegada existeix una major consciència sobre els riscos de seguretat, moltes persones continuen utilitzant contrasenyes febles i fàcils d’endevinar, la qual cosa posa en perill la seva privacitat i seguretat digital. Aquest article té com a objectiu analitzar les contrasenyes més comunament usades, els perills associats a elles i proporcionar recomanacions sobre com millorar la seguretat dels nostres comptes.
Anàlisi de contrasenyes comunes a Espanya
L’ús de contrasenyes segures és clau per a protegir la nostra informació personal digital. No obstant això, moltes persones continuen utilitzant combinacions febles i fàcils d’endevinar, la qual cosa facilita l’accés no autoritzat als seus comptes. Segons l’informe anual de NordPass, algunes de les contrasenyes més comunes a Espanya en 2024 destaquen tan simples com “123456” o “password” o algunes inclouen termes com “España” o “Barcelona“, que poden ser desxifrades pels ciberdelinqüents en menys de 5 minuts.
Encara que aquestes contrasenyes són senzilles de recordar, la seva simplicitat les converteix en un objectiu fàcil per als atacants. Els hackers empren algorismes avançats que proven milers de combinacions en segons, i les contrasenyes més populars, com les esmentades, solen comprovar-se en primer lloc.
Llista de les contrasenyes més empleades a Espanya en 2024
| Posició | Contrasenya | Temps per desxifrarla | Quantitat |
| 1. | 123456 | < 1 segon | 27.374 |
| 2. | 123456789 | < 1 segon | 14.385 |
| 3. | 12345678 | < 1 segon | 7.811 |
| 4. | España | 2 minuts | 7.349 |
| 5. | qwerty123 | < 1 segon | 5.620 |
| 6. | 12345 | < 1 segon | 5.179 |
| 7. | qwerty1 | < 1 segon | 4.907 |
| 8. | 1234567890 | < 1 segon | 3.439 |
| 9. | password | < 1 segon | 2.804 |
| 10. | 1234567 | < 1 segon | 2.743 |
El desafiament de gestionar contrasenyes
Cada persona gestiona un gran nombre de contrasenyes per accedir a diferents serveis: xarxes socials, correus electrònics, comptes bancaris, entre altres. De fet, es calcula que cada persona té més de 70 inicis de sessió. Amb tantes claus, és fàcil caure en la temptació de triar contrasenyes simples o repetir la mateixa clau en diversos comptes, la qual cosa augmenta el risc de ser hackejat.
Si un atacant aconsegueix obtenir una de les teves contrasenyes i la utilitza en múltiples comptes, l’accés a totes elles quedarà compromès. Addicionalment, moltes persones trien contrasenyes fàcils d’endevinar, com ara noms de familiars o mascotes, dates de naixement o seqüències de números, la qual cosa facilita la tasca dels ciberdelinqüents. Aquesta falta de seguretat fa que els ciberdelinqüents tinguin el treball més fàcil.
¿Por qué les contrasenyes no son suficients?
Les contrasenyes, per molt complexes que siguin, ja no són suficients per a garantir la seguretat dels nostres comptes. Per a millorar la nostra protecció, és fonamental adoptar contrasenyes més robustes que dificultin els intents de hackeig. Aquests són els passos essencials per a generar contrasenyes segures, incloent-hi la longitud recomanada i les millors combinacions de caràcters:
- Longitud: Una contrasenya segura ha de comptar amb almenys 12 caràcters. A major longitud, major dificultat per a ser desxifrada per un atacant.
- Varietat de caràcters: Incloure una combinació de lletres majúscules, minúscules, números i símbols especials (com #, $, %, etc.) incrementa substancialment la seguretat de la contrasenya.
- Evita l’obvi: És essencial no utilitzar dades fàcilment adivinables, com el nom, la data de naixement o paraules comunes que podrien aparèixer en un diccionari. Els ciberdelinqüents solen provar aquestes combinacions com a primer pas en els seus intents de hackeig.
- Utilitza contrasenyes úniques: Cada compte ha de comptar amb una contrasenya distinta. Evitar la reutilització de claus en diferents plataformes és crucial, ja que si un compte és compromès, les altres també podrien quedar en risc.
¿Com gestionar un gran volum de contrasenyes?
Donat l’elevat nombre de contrasenyes que s’han de gestionar, resulta complex mantenir el control de totes elles. La solució resideix en l’ús de gestores de contrasenyes i en la implementació de l’autenticació de dos factors (2FA).
Un gestor de contrasenyes és una eina dissenyada per emmagatzemar i organitzar totes les claus d’accés de manera segura, la qual cosa elimina la necessitat de recordar cada contrasenya individualment. En el seu lloc, només s’haurà de recordar una contrasenya mestra, la qual brinda accés a totes les altres claus.
Avantatges d’un Gestor de Contrasenyes:
- Emmagatzematge segur: Guarda les teves contrasenyes xifrades, evitant que caiguin en mans equivocades.
- Generació de contrasenyes robustes: Crea contrasenyes aleatòries i complexes, la qual cosa les fa molt més difícils d’endevinar.
- Autocompletat i accessibilitat: Iniciar sessió en diferents plataformes és més ràpid i fàcil, sense haver de recordar o escriure cada contrasenya.
- Accés des de qualsevol dispositiu: Els gestors de contrasenyes permeten que accedeixis a les teves claus des de qualsevol dispositiu connectat a internet, tot sincronitzat i segur.
Malgrat l’avantatge que ofereixen els gestors de contrasenyes, l’autenticació en dos factors (2FA) proporciona una capa addicional de seguretat. Aquesta tècnica consisteix en un pas addicional de verificació, el que garanteix que, fins i tot si un atacant aconsegueix obtenir la contrasenya, no podrà accedir al compte sense el segon factor d’autenticació.
En termes generals, el procés de verificació en dos passos es duu a terme en dues fases:
- Primer pas: Ingrés del primer factor. Aquest factor consisteix en alguna cosa que l’usuari coneix, com una contrasenya.
- Segon pas: Provisió del segon factor. Aquest factor correspon a alguna cosa que l’usuari posseeix, com un dispositiu mòbil, una clau física o un dispositiu USB. A través d’aquest element, s’envia o genera un codi únic i temporal, conegut com OTP (One-Time Password, per les seves sigles en anglès), el qual ha de ser introduït durant el procés d’inici de sessió.
La importància de no reutilitzar contrasenyes
Un aspecte clau de la seguretat digital és la no reutilització de contrasenyes. Cada compte ha de tenir una clau pròpia i única. Si s’empra la mateixa contrasenya per a diversos comptes i una d’elles és hackejada, totes les altres quedaran igualment compromeses. Així mateix, és recomanable modificar-les de manera periòdica, seguint les polítiques de renovació implementades per moltes organitzacions, les quals solen exigir l’ actualització de contrasenyes cada 90 dies. Aquest hàbit contribueix a mitigar el risc que una filtració sigui útil durant un llarg període de temps i assegura un control més eficaç sobre els comptes digitals.
Les contrasenyes continuen sent una eina essencial per a protegir els nostres comptes, però per si soles no són suficients. És crucial crear seqüències llargues, complexes i úniques per a cada compte. A més, utilitzar un gestor de contrasenyes i activar l’autenticació en dos factors són passos importants per a millorar la seguretat de les nostres credencials digitals. En un món digital tan interconnectat, hem de prendre mesures addicionals per a protegir la nostra informació personal i garantir que les nostres dades estiguin segures.
En JakinCode t’ajudem a reduir o eliminar els riscos associats a un possible ciberatac. Contacta’ns i t’assessorem.
