Una clau senzilla pot ser endevinada en pocs segons per qualsevol pirata informàtic amb l'ajuda d'un ordinador convencional, mentre que per desvetllar-ne una més elaborada podrien necessitar-se diversos anys.

Però, quines són les característiques que diferencien una contrasenya segura d'una de feble? Els consells bàsics per construir una bona clau que repeteixen amb freqüència els especialistes com Pedro García-Villacañas, director tècnic de Kaspersky Lab, i David Sancho, responsable de l'equip d'investigació de l'empresa especialitzada Trend Micro, passen perquè aquesta sigui el més llarga possible combinant lletres, nombres i símbols, evitar l'ús de patrons predictibles i usar una clau diferent per a cada compte. El repte rau llavors en la dificultat per memoritzar-les totes.

Per això, els experts apunten dues solucions. Primera: recórrer a un gestor de contrasenyes. Aquests generen contrasenyes aleatòries molt robustes per a cada un dels comptes i les emmagatzemen a escala local o al núvol sense que l'usuari s'hagi de preocupar de recordar-les.

Quan aquest vulgui accedir a un servei, la clau pot recuperar-se de forma automàtica. Així, l'usuari únicament ha de memoritzar un únic codi que serveixi per accedir a aquest gestor. Els experts sostenen que aquests serveis, com LastPass, 1Password o DashLane, són totalment segurs, ja que tota la informació està encriptada.

Segona: utilitzar regles mnemotècniques per a establir una contrasenya que pugui ser recordada fàcilment sense necessitat de anotar-la. "Crear un patró mental per construir una contrasenya segura i a partir d'aquí generar variacions per així tenir claus diferents per a cada servei", explica David Sancho.

L'ideal és definir com a patró "una frase tipus que a cada un li resulti fàcil de recordar" i, un cop decidida, "unir les paraules amb símbols i substituir algunes lletres per números per afegir complexitat", recomana Pedro García-Villacañas.

Llarga i combinant tot tipus de caràcters

Com més llarga millor. És preferible una frase que una paraula i mínim uns vuit o deu caràcters. Molt millor quan la contrasenya combina tant les lletres minúscules i majúscules, com els números i els símbols.

Cada compte amb la seva clau

Quan un usuari té diversos comptes, usar una clau diferent per a cadascuna d'elles. En cas contrari, si un servei és atacat i la contrasenya queda exposada, un hacker tindria accés a la resta dels comptes de correu, xarxes, etcètera.

Sense patrons predictibles

És important evitar l'ús de patrons predictibles basats en el nom propi, el dels germans o el dels fills o la parella, la ciutat de naixement o la data d'aniversari i renovar la clau periòdicament.

L'exemple d'Edward Snowden

En una entrevista a la televisió, se li va preguntar a l'ex analista de la CIA Edward Snowden com crear una contrasenya segura. Després de repetir els consells més habituals va voler il·lustrar-ho amb un exemple: margaretthatcheris110% SEXY.

L'important, al capdavall, és que cada usuari faci servir un sistema que no li resulti senzill d'oblidar.