Les claus d’accés tant professionals com personals s’han de considerar com les nostres claus d’entrada a determinats dispositius i plataformes digitals. Els quals poden arribar a contenir fins i tot informació personal o professional, estrictament confidencial. Com custodiem les claus físiques d’accés als edificis, hauríem d’aplicar el mateix criteri de protecció a les contrasenyes que utilitzem habitualment, en l’ús de les noves tecnologies que envaeixen el nostre dia a dia.
Segons enquestes recents, aproximadament el 90% de les contrasenyes utilitzades pels usuaris són catalogades de poc segures i altament vulnerables. De fet, un 52% reconeix que utilitza les mateixes contrasenyes per a múltiples usos, i que poden arribar a coincidir les establertes a nivell personal amb les utilitzades a nivell professional, i viceversa.
Els ciberatacs més habituals relacionats amb el craqueig de contrasenyes, és a dir, desxifrat de claus mitjançant tècniques informàtiques, consisteixen en l’ús de bots o programes que facin intents de prova i error. També coneguts com a “atacs de força bruta”, es realitzen de forma automatitzada, en qüestió de mil·lisegons i no requereixen d’amplis coneixements tècnics per part del ciberdelinqüent, només dels mitjans per poder realitzar-los.
Per això volem recordar-vos les recomanacions següents:
- Escollir contrasenyes entre 8 i 14 caràcters. I utilitzar-les tant majúscules, com minúsculs, lletres, números i, si és possible, símbols. Amb l’evolució de les tècniques d’atac, fins i tot el mètode de substituir només lletres saltejades per números, ja ha quedat obsolet.
- No utilitzeu paraules, frases o dates completes. El fet que una contrasenya sigui fàcilment llegible, associable o memoritzable, ja és un indici que el seu nivell de seguretat no és adequat.
- Utilitzar diferents contrasenyes per a diferents usos. La informació que es pot trobar sobre cadascun de nosaltres a internet pot ser molt àmplia, i això implica que un atac sofert a nivell personal, podria arribar a afectar-nos també en l’àmbit professional, i viceversa. Si fem servir moltes contrasenyes la millor solució és utilitzar un programari gestor de contrasenyes que les elabori de forma aleatòria i les emmagatzemi. Evitant amb això haver de memoritzar-les.
- Abans d’escollir una contrasenya, testeu-ne la seguretat. Depenent de la longitud i complexitat de la clau, podem saber més o menys el temps que es trigaria a craquejar una contrasenya. De fet, abans d’utilitzar qualsevol contrasenya, us recomanem que comproveu-la en llocs web segurs d’organismes internacionalment reconeguts per l’Institut Nacional de Ciberseguretat de cada país (a Espanya, INCIBE).
- No escriviu-les en agendes, post-it i dispositius mòbils. Només aproximadament el 60% de les persones reconeix que aconsegueix memoritzar part de les contrasenyes, davant d’un 40% que ni ho intenta. Tenir-les per escrit implica que en qualsevol moment es poden perdre, robar o fins i tot ser accessibles a tercers no autoritzats a conèixer-les.
- Canviar de manera periòdica les contrasenyes. Atès que el craqueig implica un determinat temps operatiu del bot per desxifrar una contrasenya associada a determinat compte o usuari, podem dificultar aquesta tasca canviant-les habitualment, sent totalment desaconsellable utilitzar-les per un període superior a 90 dies. Aquest període podrà ser fins i tot de 30 o 60 dies en funció de la plataforma que estiguem utilitzant, que de vegades ens obliga a fer un canvi de contrasenya.
NOTA IMPORTANT: Si tenim la sospita que ens hagin pogut robar la contrasenya, l “hàgim introduït en una pàgina web poc segura o l” hàgim facilitat a un tercer no autoritzat a conèixer-la, ens hem d “afanyar a sol·licitar-ne un canvi o reset. A l” àmbit laboral sol·licitarem ajuda al Dept. d “IT i en l” àmbit personal seguint les instruccions de recuperació de contrasenya, disponibles a la pàgina web, bústia, compte en línia o aplicació afectada.
*Data d’enviament: 09 de juny de 2025