- Els emojis augmenten la complexitat i la memorabilitat de les contrasenyes en ampliar enormement el conjunt de caràcters disponibles.
- La seva adopció té límits importants: no tots els serveis accepten emojis i escriure'ls a ordinadors pot ser més incòmode i propens a errors.
- La millor pràctica és combinar-los amb lletres, números i símbols tradicionals, recolzar-se en gestors de contrasenyes i mantenir les mesures clàssiques de seguretat.
Les contrasenyes són aquest mal necessari que tots hem de patir diàriament: s'escriuen lent, s'obliden amb facilitat i cada cop exigeixen més requisits. No obstant això, en depèn l'accés als nostres comptes bancaris, correu electrònic, xarxes socials o serveis al núvol, així que, per molt pesades que siguin, segueixen sent un dels pilars de la nostra seguretat digital.
En els darrers anys ha començat a posar-se de moda una idea tan curiosa com cridanera: utilitzar emojis dins de les contrasenyes. Aquestes petites icones, que ja formen part del nostre llenguatge quotidià, es poden convertir en un ingredient extra per reforçar les nostres claus. Ara bé, fins a quin punt és bona idea? Quins avantatges reals aporten i quines pegues importants amaguen? Ho veurem amb calma i en detall.
Per què es parla tant d'usar emojis a les contrasenyes
Un dels grans problemes amb les contrasenyes tradicionals és que, perquè siguin segures, han de ser llargues, complexes, úniques i renovar-se de tant en tant. Molts experts recomanen canviar-les almenys cada tres mesos i no reutilitzar-les entre serveis, cosa que a la pràctica molt poca gent compleix perquè és difícil de gestionar i recordar.
Estudis d'empreses de ciberseguretat com Kaspersky han mostrat que un percentatge gens menyspreable d'usuaris ni tan sols canvia les contrasenyes periòdicament. En alguns països llatinoamericans, per exemple, al voltant d'un 15-23% de les persones reconeix que no renova les claus, cosa que incrementa de manera notable el risc de ser víctima de delictes informàtics.
En aquest context apareix la idea de sumar emojis a les contrasenyes. Aquestes icones no són simples dibuixets: formen part de l'estàndard Unicode, el sistema de codificació de caràcters que s'usa a Internet ia la majoria de sistemes operatius. Això significa que, tècnicament, els emojis es tracten com a caràcters tan vàlids com les lletres, els números o els signes de puntuació.
Els experts que donen suport al seu ús argumenten que, ben utilitzats, els emojis poden ajudar a crear contrasenyes més fortes i més fàcils de recordar. Però, com sol passar en seguretat, no tot és tan bonic com sembla: també hi ha pegues de compatibilitat, usabilitat i risc d'errors en introduir-los.
Avantatges d'usar emojis a les contrasenyes
El primer gran avantatge té a veure amb la varietat brutal d'emojis disponibles a Unicode. Mentre que un conjunt habitual de caràcters (lletres en majúscula i minúscula, dígits i alguns símbols) ronda com a molt el centenar de possibilitats per posició, el catàleg estàndard d'emojis supera amb escreix les 3.600 icones, i fins i tot es pot acostar a unes 3.700 variants si tenim en compte les versions de pell, gènere.
Des del punt de vista matemàtic, això vol dir que cada emoji afegeix molt més espai de cerca per a un atacant que un caràcter tradicional. Eines de força bruta han de provar molts més valors possibles per posició, cosa que fa que una contrasenya relativament curta feta amb emojis pugui ser tan complicada d'endevinar com una altra força més llarga basada només en lletres i números.
Per posar-ho en context, algunes anàlisis assenyalen que una clau composta per cinc emojis diferents pot assolir una complexitat semblant a una contrasenya d'uns nou caràcters “normals”. Si incloem set emojis, la dificultat teòrica es pot equiparar aproximadament a contrasenyes de 12-13 caràcters tradicionals, sempre que es combinin de forma aleatòria i no siguin seqüències òbvies.
Un altre avantatge interessant és la memòria. Per a moltes persones és més senzill recordar una petita història visual que un enfilall de lletres i xifres sense sentit. Els emojis permeten convertir la contrasenya en una mena de frase o endevinalla gràfic, com una mini pel·lícula o una referència a una cançó, una pel·lícula favorita o una anècdota personal que només tu interpretis.
A més, hi ha eines com “traductors d'emojis” o fins i tot assistents de IA capaços de transformar una frase en una seqüència d'icones. Pots introduir, per exemple, el títol d'una cançó o frase que signifiqui alguna cosa per a tu, i obtenir una seqüència d'emojis sobre la qual després pots fer variacions per crear la teva contrasenya.
Un tercer punt a favor és que, ara com ara, molts ciberdelinqüents i les seves eines automàtiques encara no contemplen els emojis en els seus atacs. Els diccionaris i scripts de força bruta solen centrar-se en paraules, noms, dates, números i substitucions típiques (com canviar lletres per símbols). Incloure emojis fa que la teva contrasenya quedi fora de gran part d'aquests patrons predefinits, cosa que pot afegir una capa extra de dificultat perquè la desxifreixin.
En resum, si es fan servir bé, els emojis poden augmentar tant l'entropia de la contrasenya com la facilitat de memorització., combinant, en teoria, el millor de dos mons: més seguretat i menys mals de cap en recordar-la.
Desavantatges i riscos d'incloure emojis a les teves claus
La part menys bonica de tot això comença amb la compatibilitat entre serveis. Encara que tècnicament els emojis formen part d'Unicode, a la pràctica no totes les plataformes accepten aquests caràcters en els mecanismes d'autenticació. Grans serveis com Outlook (Microsoft) o Gmail (Google) han rebutjat contrasenyes que contenien emojis en diferents proves realitzades per experts.
Això implica que no pots donar per fet que qualsevol web, app o programa et permetrà utilitzar emojis a la contrasenya. De fet, en alguns casos pots crear el compte amb una clau basada en emojis, però després, en intentar iniciar sessió o en passar per alguna verificació interna, el sistema la rebutja o genera errors. És a dir, la compatibilitat no és sempre consistent al llarg de tot el cicle d'autenticació.
Un altre problema clar és la comoditat a l'hora d'introduir emojis, especialment en ordinadors. En mòbils, tant Android com a iOS inclouen un teclat d'emojis molt accessible, així que escriure aquestes icones en un camp de contrasenya sol ser tan fàcil com canviar de pestanya al teclat i tocar l'emoji desitjat.
En canvi, a un PC o portàtil la cosa es complica. A Windows 10 i 11, per exemple, cal obrir el panell d'emojis amb combinacions com Guanya +. o Win +;, cercar la icona concreta dins d'una llista força llarga i assegurar-se que es tria exactament el mateix que es va utilitzar en crear la contrasenya. A macOS, la taula d'emojis es troba al menú Edita → Emoji i símbols o amb la combinació Ordre + Control + Barra d'espai. En la Linux (com Ubuntu) també es pot mostrar una taula d'emojis des del menú contextual o usant dreceres, però novament no és tan immediat com prémer lletres i números.
Tot això fa que, si uses un mateix servei tant en mòbil com en ordinador, hagis de comprovar que pots introduir sense problemes aquests emojis a tots els teus dispositius. Si en un no tens un mètode còmode per escriure'ls o el disseny del teclat dificulta trobar-los, pots acabar quedant-te fora del teu compte.
Un desavantatge addicional, menys obvi però rellevant, és que molts teclats de telèfon intel·ligent mostren a la part superior la llista de “emojis recents”. Aquestes són les caretes i símbols que uses amb més freqüència. Encara que a un ciberdelinqüent remot això no li serveixi de gaire, una persona propera que tingui accés físic al teu telèfon (família, amics, companys de pis) podria fer-se una idea de quines icones utilitzes més i fer-les servir com a pista per intentar endevinar la teva contrasenya.
Finalment, hi ha el factor de la possible confusió entre variants similars d´un mateix emoji. Hi ha icones que canvien lleugerament el seu aspecte segons el sistema operatiu o la font usada, i d'altres que tenen diverses versions (per exemple, diferents tons de pell). Si en crear la contrasenya vas utilitzar una variant concreta i després, sense adonar-te'n, en tries una altra de molt semblant però no idèntica, la clau deixarà de coincidir, i el sistema la rebutjarà encara que a simple vista sembli el mateix dibuix.
Com crear contrasenyes segures amb emojis
Encara que es pugui construir una contrasenya només amb icones, molts especialistes recomanen un terme mitjà: combinar emojis amb lletres, números i símbols tradicionals. D'aquesta manera s'afegeix complexitat sense dependre del tot de la compatibilitat dels emojis, i s'obté una clau més robusta davant de diferents tipus d'atac.
Una bona estratègia consisteix a partir d'una idea que tingui sentit per a tu, com una frase, un record o una referència cultural, i traduir part d'aquest contingut a emojis, mantenint alhora certa porció de caràcters alfanumèrics. Per exemple, podries representar el teu grup musical favorit amb un parell d'icones i afegir un número d'any que només tu associïs amb alguna cosa concreta (que no sigui la teva data de naixement o dades fàcils de deduir).
Els anomenats "traductors d'emojis" i les eines d'IA són útils com a punt de partida, però convé no fer servir literalment la seqüència d'icones que et suggereixen. El que és recomanable és prendre aquesta proposta i fer canvis manuals: substituir algun emoji per un altre que només tingui sentit per a tu, intercalar números i signes, o alterar l'ordre fins que el patró sigui menys evident.
En construir la teva contrasenya, és important evitar dreceres perilloses. No és bona idea fer servir seqüències d'emojis massa òbvies (per exemple, icones en ordre alfabètic de la taula o sèries típiques com diverses caretes iguals). Tampoc convé reflectir literalment dades personals fàcils d'investigar: professió, noms de fills, parella o equip de futbol, fins i tot encara que estiguin disfressades en forma d'icones.
Una altra recomanació bàsica és no reutilitzar la mateixa contrasenya amb emojis en diversos serveis. Que la clau sigui visual i fàcil de recordar no us ha de portar a caure en l'error clàssic de repetir-la a tot arreu. L'ideal és reservar aquest tipus de combinació per a serveis importants i, si decideixes fer servir emojis en diversos llocs, afegir petites variacions específiques per a cadascun (com un emoji associat a aquest servei, una lletra o un número diferenciador, etc.).
També convé pensar bé quants emojis utilitzaràs. Encara que la temptació pot ser crear una contrasenya molt curta només amb icones, mantenir certa longitud continua sent aconsellable. Un nombre raonable podria ser entre 1 i 3 emojis combinats amb un conjunt de caràcters alfanumèrics robusts; així sumes entropia sense complicar en excés la introducció ni dependre al 100% que tots els serveis gestionin bé les contrasenyes només d'emojis.
Mètodes per introduir emojis en mòbil i ordinador
Si decideixes fer el pas i començar a fer servir emojis en alguna de les teves contrasenyes, és imprescindible saber com s'introdueixen correctament a cada dispositiu que vagis a utilitzar. Si no, podries trobar-te que des del mòbil tot va com la seda, però des del PC no hi ha manera d'escriure la clau correcta.
A telèfons mòbils, tant Android com iOS inclouen un teclat amb secció específica per a emojis. Només cal tocar la icona de la careta o canviar a la pestanya d'emojis a la barra inferior per poder triar els que vulguis. A la majoria de aplicacions i formularis, els camps de contrasenya accepten aquestes icones igual que qualsevol altre caràcter.
En ordinadors amb Windows 10 o 11, la forma més còmoda d'escriure emojis en gairebé qualsevol camp de text és prémer la tecla Windows juntament amb el punt (Win + .), o en alguns casos Windows amb el punt i coma (Win + ;). Això obre un panell emergent on podeu cercar la icona per categories o mitjançant text. Un cop el trobis, fes clic i s'inserirà a la posició del cursor.
A macOS, la taula d'emojis i símbols es troba disponible en pràcticament totes les aplicacions a través del menú superior: Edita → Emoji i símbols. També es pot obrir directament amb la drecera de teclat Ordre + Control + Barra d'espai. Des d'aquí, només heu de localitzar l'emoji desitjat i fer doble clic per inserir-lo al camp de la contrasenya.
En distribucions Linux modernes com Ubuntu, les opcions depenen una mica de lentorn descriptori, però en general podràs accedir a un menú d'emojis fent clic dret sobre el camp de text i escollint “Inserir emoji”, o mitjançant una drecera que en molts casos també és Win + punt. De nou, l'important és que verifiquis que, a la pantalla d'inici de sessió de cada servei que facis servir, pots repetir sense problemes el mateix procés.
A més, hi ha la possibilitat d'escriure emojis mitjançant codis numèrics Unicode. És un sistema més molest, però molt precís i útil si treballes en entorns on no es mostren els panells gràfics. Al Windows, per exemple, es pot mantenir premuda la tecla Alt i introduir al teclat numèric el codi decimal corresponent a cada caràcter. Altres sistemes operatius tenen mecanismes similars documentats, encara que per a usuaris corrents sol resultar lent per al dia a dia.
Per tot això, molts experts recomanen recolzar-se en un gestor de contrasenyes compatible amb emojis. Aquestes eines guarden les claus de forma xifrada i poden omplir automàticament els camps d'inici de sessió, independentment de com sigui de complicat escriure els emojis a mà. Això sí, us haureu d'assegurar que el gestor concret que utilitzeu suporta correctament contrasenyes amb icones Unicode.
Bones pràctiques i errors a evitar en fer servir emojis
Més enllà dels avantatges teòrics, perquè una contrasenya amb emojis sigui realment segura és necessari seguir una sèrie de pautes clàssiques de ciberseguretat, adaptades a aquest nou tipus de caràcter. No n'hi ha prou de posar dos dibuixos simpàtics i pensar que ja està tot fet.
El primer és no abusar dels emojis que més utilitzes a les teves converses diàries. Com es comentava abans, els teclats mòbils guarden un historial d'icones recents, i qualsevol que faci una ullada ràpida podria veure els que utilitzes amb més freqüència. Encara que això no sigui suficient per si mateix per trencar la contrasenya, sí que pot reduir l'espai de cerca si algú que et coneix decideix provar sort amb aquesta informació.
També és clau comprovar sempre la compatibilitat de la plataforma abans de fixar definitivament una contrasenya amb emojis. Feu proves d'inici de sessió des de tots els dispositius que utilitzeu i assegureu-vos que el servei no presenta errors estranys en validar la clau. Si detectes comportaments rars, és millor optar per una combinació alfanumèrica més tradicional per a aquest lloc concret.
Una altra recomanació bàsica és seguir combinant els emojis amb lletres, números i signes. Les icones han de ser un complement, no pas un substitut total. Una contrasenya robusta hauria d'incloure diferents tipus de caràcters i assolir una longitud suficient, mantenint així un nivell d'entropia alt encara que, en el futur, les eines d'atac comencin a tenir en compte també els emojis als seus diccionaris.
Cal no oblidar-se de les bones pràctiques de sempre: canviar les contrasenyes periòdicament, evitar reutilitzar-les entre plataformes crítiques i activar sempre que sigui possible l'autenticació en dos factors (2FA o MFA). Si un atacant aconsegueix la vostra contrasenya, un segon factor basat en SMS, app autenticadora o clau física pot ser l'últim mur que impedeixi l'accés al vostre compte.
Finalment, convé tenir a mà un administrador de contrasenyes fiable. Aquestes aplicacions faciliten recordar claus complexes —amb emojis o sense— i ajuden a generar contrasenyes aleatòries molt robustes. A més, moltes permeten emmagatzemar també els codis de verificació de dos factors, centralitzant la gestió de la teva seguretat sense haver de memoritzar desenes de combinacions impossibles.
Tenint en compte tot això, fer servir emojis en contrasenyes pot ser una idea molt interessant si s'aplica amb cap: ofereixen més combinacions possibles, són més fàcils de recordar que un enfilall de caràcters aleatoris i de moment no estan tan explotats en els atacs automatitzats. Tot i això, la compatibilitat irregular entre serveis, la incomoditat d'escriure'ls en certs dispositius i la necessitat de continuar mantenint les regles clàssiques de seguretat fan que no s'hagin de prendre com una solució màgica, sinó com un complement creatiu dins d'una estratègia de protecció més àmplia.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.