Dates de naixement, noms de mascota, nom i DNI... Aquestes podrien ser unes de les contrasenyes que més fan servir els usuaris a Espanya, però no s'acosta ni al pòdium de codis més utilitzats. La cosa és més simple, i va sobre combinacions de números molt fàcils d'endevinar.

Així ho assegura la companyia de ciberseguretat ESET, que ha donat a conèixer aquest dijous un informe de NordPass amb el llistat de contrasenyes més utilitzades pels usuaris al nostre país, que no difereixen molt a les de 2021.

En concret, la contrasenya més escollida a Espanya aquest 2022 ha estat 123456, seguida de 123456789, i ambdues podrien desxifrar-se en només un segon. La tercera seria 'swing', una clau que també els ciberdelinqüents tenen al principi de la seva llista de possibles contrasenyes per a poder esbrinar-la en tan sols sis segons.

«Si comparem aquesta llista amb la de l'any passat, es veuen pocs canvis (el 2021 la més feta servir va ser 12345); destaca especialment l'entrada al tercer lloc de la paraula 'swing', que trenca la seqüència de contrasenyes numèriques que pràcticament ocupen el top 10 del llistat».

Entre les deu primeres, a més de 'swing', està la paraula 'password', que ocupa el lloc 9.

Altres contrasenyes comunes

En ampliar el top de les contrasenyes triades més enllà del lloc 10, es torna a comprovar com abunden aquelles relacionades amb ciutats com Barcelona, València, Madrid i alguns equips de futbol associats.

A més, apareixen molts noms com AndreaAlejandro, Cristina, EstrellaCarlos Carmen, sense oblidar paraules i frases comunes com 'tequiero', 'patata' o 'gratis'.

Per a desxifrar Barcelona es necessita un segon; per a Madrid dos minuts (per a Reial Madrid un segon); per a València tres hores; per a 'patata' dos minuts, igual que per a 'carmen', 'pepito' o 'sarita'.

«Vist això i sabent que molts usuaris tendeixen a utilitzar contrasenyes febles i, a més, reutilitzar-les en múltiples serveis, fa anys que es va proposant abandonar aquest mètode d'autenticació i substituir-lo per uns altres més eficaços i segurs», assenyala Josep Albors, director de recerca i conscienciació d'ESET España.

«L'autenticació biomètrica és una cosa a la qual ens hem acostumat, especialment en dispositius mòbils, i té moltes paperetes per a ser una ferma candidata a substituir les contrasenyes tradicionals», encara que no és l'única alternativa.

Mentre arriben noves opcions, cal aplicar mesures de seguretat addicionals, insisteix. I la forma més senzilla avui dia consisteix a afegir una autenticació multifactor, de manera que, per a accedir a un dels nostres serveis «en línia» no solament s'hagi de proporcionar un usuari i una contrasenya, sinó també un codi generat d'alguna forma o una verificació per un tercer, explica l'expert.