Cada any, milers de contrasenyes són filtrades a través de bases de dades compromeses. Aquestes dades permeten analitzar quines claus es repeteixen més i, en conseqüència, quines són també les més insegures. L’empresa especialitzada NordPass publica un informe anual que recull aquesta informació de manera global i localitzada per país.

En el cas de l’estat espanyol, la situació no és gaire millor que a la resta del món. Les contrasenyes més comunes continuen sent combinacions extremadament simples i fàcils de trencar, com ara "123456" o "password". Això demostra que molts usuaris prioritzen la comoditat per damunt de la seguretat.

Segons l’informe, els atacs automatitzats poden desxifrar aquestes claus en menys d’un segon. Per això, els experts insisteixen a no utilitzar paraules habituals, seqüències numèriques o patrons de teclat evidents com "qwerty". A continuació, el rànquing de les 20 contrasenyes més utilitzades a Espanya l’any passat, segons NordPass:

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123
6. qwerty1
7. 111111
8. 12345
9. secret
10. 123123
11. 1234567890
12. 1234567
13. 000000
14. qwerty
15. abc123
16. password1
17. iloveyou
18. 11111111
19. dragon
20. monkey

La situació global no millora

L’informe de NordPass també mostra un panorama preocupant a nivell internacional. Molts usuaris d’arreu del món repeteixen les mateixes claus simples i dèbils, independentment del seu país, idioma o cultura digital. Aquest fet evidencia la necessitat d’educació digital i eines que facilitin l’ús de contrasenyes segures.

Als Estats Units, per exemple, la contrasenya més comuna entre els usuaris americans és "secret", seguint immediatament "123456" en segon lloc. Així doncs, contràriament a altres països, no és la combinació numèrica qui lidera la llista sinó aquesta contrasenya menys previsible però igual de fàcil de trencar.

En el cas d'Austràlia, en canvi, guanya "password", seguida de prop per "qwerty123" i "123456". També hi apareixen claus curioses com "lizottes" (un local de música) o "pokemon", reflectint certes preferències culturals locals.

El top 10 japonès inclou les típiques combinacions numèriques globals ("123456789", "password", "12345678"), però també ordenacions de teclat com "1qaz2wsx", "asdfghjk" i "asdf12345". L’aparició de patrons d’escriptura al teclat reflecteix un intent (fallit) de sofisticació.

La metodologia NordPass

Per elaborar aquest estudi, NordPass ha col·laborat amb l’empresa especialitzada en ciberseguretat NordStellar. Junts han revisat una base de dades massiva de 2,5 terabytes de contrasenyes obtingudes a través de fonts d'accés públic, inclosa la dark web. Tot i la magnitud de les dades, els responsables de l’informe asseguren que no han adquirit ni comprat informació privada ni identificativa: l’anàlisi s’ha centrat exclusivament en dades estadístiques.

L’estudi abasta les contrasenyes de 44 països diferents, organitzades per origen per tal de permetre una comparativa territorial. A més, els investigadors han distingit entre contrasenyes personals i empresarials, gràcies a la presència de dominis de correu electrònic en les filtracions. Aquesta segmentació permet detectar no només les claus més repetides pels usuaris particulars, sinó també els hàbits de seguretat (o la manca d’aquests) dins l’àmbit corporatiu.

Recomanacions

Els experts de NordPass recomanen utilitzar contrasenyes llargues, úniques i complexes per a cada compte, evitant qualsevol combinació que es pugui endevinar fàcilment. Per ajudar en aquesta tasca, aposten per l’ús de gestors de contrasenyes, que generen i emmagatzemen claus segures de manera encriptada. També recorden la importància d’activar la verificació en dos passos (2FA) allà on sigui possible, com a mesura addicional per protegir comptes en cas que alguna contrasenya sigui compromesa.