Vora 2,5 contrasenyes per persona s'han filtrat a Espanya el 2021
Veus expertes consideren que l'autenticació amb contrasenyes està quedant obsoleta
"12345", "123456" i "123456789" són les tres contrasenyes més utilitzades durant l'any 2021 a Espanya, i també són les pitjors, perquè són les més fàcils de desxifrar: menys d'un segon cadascuna.
Aquestes dades es desprenen de l'estudi anual del gestor de contrasenyes NordPass, que analitza quines han sigut les dues-centes contrasenyes més usades al món durant l'últim any i quant es tarda a desxifrar-ne cadascuna. Aquest estudi també analitza quantes contrasenyes s'han trencat en cada país i les classifica en tres nivells de risc —alt, mitjà i baix— en funció del nombre de contrasenyes robades per persona.
A Espanya s'han desxifrat 114.197.544 contrasenyes durant el 202,1 que equivalen a 2,412 per persona. Això ens situa com un país amb un nivell de risc mitjà, igual que la major part dels estats europeus que apareixen en l'estudi. Però hi ha alguns països d'Europa que l'índex de NordPass classifica com de risc alt i, de fet, tres dels cinc països amb més contrasenyes trencades durant el 2021 són europeus: Txèquia (6,211 filtracions per persona), França (6,025) i Alemanya (5,838). Els tres estan per damunt dels Estats Units, que ha patit 5,158 robatoris de contrasenyes per persona i només són superats pel país amb més contrasenyes trencades per càpita: Rússia, on se n'han robat 19,902 per persona, 2.876.917.611 en total.
Pel que fa a la resta dels països del món dels quals hi ha dades, alguns dels que tenen un risc de robatori de contrasenyes més baix són Nigèria, amb només 0,051 contrasenyes trencades per persona, seguit de l'Índia (0,092) i la Xina (0,191). El país europeu amb menys filtracions per persona el 2021 ha sigut Romania, amb només 1,053.
Les contrasenyes són cosa del passat
Cada segon es tracten de hackejar 579 contrasenyes en tot el món mitjançant programes anomenats diccionaris que realitzen atacs amb força bruta, és a dir, que proven una contrasenya rere l'altra fins que troben l'adequada. Això, sumat al fet que les contrasenyes més utilitzades mundialment són tan senzilles que es tarda menys d'un segon a desxifrar-les, ha fet que les grans empreses de telecomunicacions i informàtica del planeta estiguen col·laborant per a implementar formes d'autenticació més segures. Així ho ha explicat a À Punt Òscar Padial, CEO de l'Institut Valencià de Ciberseguretat i Telemàtica.
El 15% de les persones usuàries de Microsoft fa servir com a contrasenya el nom d'una mascota o familiar, i una de cada deu tenen la mateixa contrasenya per a tot. Aquestes dades demostren que l'ús de la contrasenya està obsolet.
Segons Padial, fins ara les auditories de ciberseguretat es basaven en la seguretat de les contrasenyes: que contingueren números i lletres, majúscules i minúscules, i algun símbol especial. Però els últims estudis han demostrat que com que cada persona té moltes contrasenyes diferents, si damunt se li exigeix complexitat a l'hora de crear-les, s'aconsegueix l'efecte contrari: o s'usa sempre la mateixa contrasenya per a tot o s'acaben apuntant en una etiqueta adhesiva o al telèfon mòbil.
Per aquest motiu, empreses com Microsoft, Facebook o Apple, busquen un nou sistema d'autenticació que deixe arrere les contrasenyes com ara les dades biomètriques de la cara o les empremtes dactilars, o la identificació mitjançant un doble dispositiu, que requereix tindre l'aplicació descarregada en dos dispositius i utilitzar-ne un per a iniciar sessió en l'altre.
Aquests sistemes d'autenticació ja fa temps que existeixen. Hi ha molts telèfons intel·ligents que ens poden llegir les cares o els dits. Facebook i Twitter fa temps que implementaren el doble factor d'identificació —amb la identificació en dos passos— amb la qual es fa servir un codi enviat per sms al telèfon per a verificar la identitat i poder iniciar-hi sessió. També els bancs fan servir aquest sistema a l'hora de fer operacions per internet, però encara són mètodes minoritaris comparats amb les contrasenyes.
Així i tot, Padial assegura que el futur va cap a aquests altres sistemes d'autenticació i les contrasenyes acabaran sent cosa del passat. Per això en preguntar-li per una manera de crear una contrasenya segura, recomana optar pels sistemes de doble factor d'identificació i l'autenticació mitjançant doble dispositiu.
Augment dels ciberdelictes
L'expert en ciberseguretat adverteix que s'han incrementat els ciberdelictes arran de la pandèmia perquè molta gent ha vist disparar-se la seua vida digital i no han establit les proteccions adequades per a les seues dades. Per tant, assegura, "és com si la gent anara pel carrer amb la bossa oberta".
Segons les denúncies de la Secretaria d'Estat de Seguretat, a Espanya es furten 30 telèfons mòbils cada hora. Considerant que la majoria de les persones tenen totes les contrasenyes memoritzades en aquests dispositius, quan no les porten directament escrites en una llista, les eines dels ciberdelinqüents són cada vegada més senzilles i els delictes més rendibles perquè la legislació espanyola els castiga menys greument que els delictes analògics.
Com millorar la nostra ciberseguretat?
Malgrat les prediccions de l'expert en seguretat Òscar Padial, encara utilitzem multitud de contrasenyes diàriament. Per tant, no està de més seguir alguns passos bàsics per a crear contrasenyes segures i millorar la nostra ciberseguretat:
- Fer servir contrasenyes complexes amb almenys dotze caràcters i combinació variada de lletres majúscules i minúscules, números i símbols. Usar un generador de contrasenyes és la manera més fàcil i ràpida de crear contrasenyes complexes.
- No reutilitzar contrasenyes mai, ja que l'ús d'una sola contrasenya per a diversos comptes diferents facilita molt la vida als hackers.
- Canviar les contrasenyes periòdicament. Segons veus expertes, seria convenient fer-ho cada 90 dies per a mantindre els comptes fora de perill.
- Comprovar la seguretat de les contrasenyes de manera periòdica per a identificar les contrasenyes poc segures, reutilitzades o antigues, i reforçar la seguretat en línia creant contrasenyes noves.
I com retindre al cap totes aquestes llargues combinacions de números, lletres i símbols? Una forma són els gestors de contrasenyes, on es poden emmagatzemar totes per accedir-hi de manera segura, però segons Padial el problema dels gestors de contrasenyes és que per a accedir-hi es necessita una altra contrasenya que també pot ser hackejada.
"Barcelona" i "Espanya", les contrasenyes més utilitzades
Les nou contrasenyes més utilitzades a Espanya són exclusivament numèriques —la majoria variacions dels números de l'1 al 9– i la primera paraula no apareix fins al lloc número 10: "Barcelona". El nom de la Ciutat Comtal és la paraula més emprada com a contrasenya a tot el país, seguida de prop per "Espanya", que se situa en el dotzé lloc. En la llista també hi ha altres ciutats com "Madrid" (lloc 33), "València" (59) o "Sevilla" (73).
També abunden els noms propis tant d'home –"Alejandro" (lloc 16), "Carlos" (19) o "Daniel" (20)– com de dona –"Cristina" (22), "Andrea" (23) o "Estrella" (30)–. Altres contrasenyes curioses que s'empren molt són "tequiero" (lloc 18), "mierda" (37), "chocolate" (44) o "pokemon" (84).