Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Com protegir les teves contrasenyes (i les teves dades personals)

Crear claus robustes i comprovar si són segures serveix per a protegir els teus comptes i tota informació que emmagatzemes en elles
Per EROSKI Consumer 15 de octubre de 2019
Clave
Imagen: Wokandapix

Els ciberdelincuentes no descansen. Dos de cada tres internautes (65,3%) declaren haver sofert algun tipus de frau online, segons l’últim ‘Estudi sobre la ciberseguretat i confiança de les llars espanyoles‘, elaborat per l’Observatori Nacional de les Telecomunicacions i de la Societat de la Informació (ONTSI). Els atacs més comuns continuen sent les invitacions a pàgines sospitoses (67,8%) i la recepció de correus oferint un servei no sol·licitat (51,1%). Però hi ha més ciberatacs que es recolzen en els nostres mals hàbits a l’hora de crear i usar les contrasenyes. Què podem fer davant aquests incidents de seguretat? La mesura amb major popularitat és el canvi de contrasenyes. Però i si no esperem que ocorri? A continuació, et comptem com protegir-te d’aquests i altres perills amb les teves claus, com saber si pots ser víctima d’ells i què fer si ja ho ets.

Com crear contrasenyes segures

No existeix la contrasenya perfecta, però hi ha formes que siguin robustes. Com?  Hem d’assegurar-nos que la clau:

  • Tingui una longitud mínima de vuit caràcters.
  • Combini majúscules amb minúscules.
  • Compti amb lletres, números i caràcters especials (coixinets, parèntesis, símbols tipogràfics).

Per als diferents comptes de correu electrònic, per a entrar en l’ordinador, per a fer el propi en el mòbil o en cadascuna de les nostres xarxes socials, per a accedir al banc online, per a jugar online… Recordar totes les contrasenyes que emprem pot ser complicat, per això caiem a construir claus fàcils de memoritzar —i hackear—. Però podem aplicar regles senzilles i mnemotècniques:

  • canviar les vocals per números.
  • utilitzar una paraula basi a la que s’afegeixen caràcters (números i lletres) relacionats amb el lloc web en el qual es necessita la clau. Exemple: d’elefant fer 1LFanTNuB (núvol), 1LFanTCoRo (correu), etc.
  • usar una frase fàcil de recordar i introduir lleugeres variacions per a cada servei. Exemple: De “En un lloc de La Manxa Correu de 2019!” resultaria EuldlMCd2019!.
  • pensar una frase sobre el lloc web i usar la primera lletra de cada paraula d’aquesta frase. Exemple: De “En la xarxa social de Twitter tinc 50 seguidors” quedaria la clau “ElrsdTt50s”.

I si el teu no és memoritzar, el convenient és utilitzar un gestor de contrasenyes, aplicacions amb les quals només cal recordar una clau i elles s’ocupen d’emmagatzemar i escriure les nostres contrasenyes en els llocs on les exigeixen. Són segures? Aquests gestors utilitzen sistemes potents de xifrat per a guardar la informació. Alguns dels més coneguts són: LastPass, 1Password, Dashlane, KeePass… Però hi ha més. Mira aquesta llista de l’Oficina de Seguretat de l’Internauta (OSI). Tots ells són gratuïts.

Clave kackeada

Imatge: iAmMrRob

Com saber si les meves contrasenyes són segures o han estat hackeadas

Podem pensar que tenim les contrasenyes més impenetrables del món. Però quant temps trigaria un ciberdelincuente a endevinar-la? En aquest lloc, que té finalitats educatives, pots calcular-lo de manera gratuïta.

Sovint, empreses que creiem infranquejables sofreixen ciberatacs i surt a llum que s’ha detectat una bretxa de seguretat que ha exposat públicament dades personals dels seus usuaris. Com saber que els nostres comptes o contrasenyes estan o han estat compromeses? Existeixen eines útils que recopilen informació d’aquestes filtracions massives de comptes de correu, serveis en el núvol o plataformes de streaming . Si en introduir la teva clau en elles comproves que està o ha estat exposada, canvia-la.

Entre les aplicacions més conegudes estan Have I been pwned?, Pwned Passwords, Hacked-emails, BreachAlarm o We Leak Info. Fins a Mozilla utilitza la primera en la seva eina Firefox Monitor per a aquesta fi. Són segures? Sí, però convé ser previnguts, com explica en aquesta entrevista Javier Candau, cap de Ciberseguretat del Centre Criptológico Nacional.

Fins i tot Google ens ho posa més fàcil. Ofereix des d’enguany una extensió per al seu navegador Google Chrome per a reforçar la seguretat dels seus usuaris. Password Checkup comprova que qualsevol clau introduïda des del navegador no hagi estat compromesa per algun robatori massiu. Si fos així, t’avisarà d’això perquè la canviïs.

Però, en realitat, com a usuari “no és fàcil saber si la nostra contrasenya ha estat compromesa”, reconeix Candau. Usar les eines citades és una opció. Però alguns moviments estranys, típics d’un malware, poden fer-nos sospitar abans de recórrer a aquestes aplicacions. Diversos experts en ciberseguretat els resumeixen en aquests senyals:

  • l’ordinador no funciona com sempre: va més lent de l’habitual, desapareixen arxius, les contrasenyes no serveixen, alguns programes no s’obren…
  • navegant per Internet: obertura de moltes finestres emergents, bombardeig de publicitat cada vegada que obres el navegador, en ficar contrasenyes el contingut es bloqueja…
  • en el mòbil: se sobrecalienta amb facilitat, gasta molta bateria, funciona més lent…
  • uns altres: la safata de correu escombraries conté més spam de l’habitual o fins i tot no passa aquest filtre i arriba a la carpeta de rebuts, on també pot haver-hi ofertes no sol·licitades i més correus phishing, els contactes d’agenda reben correus que l’usuari no ha enviat, els diners online desapareix, es produeixen moviments en el compte bancari que no ha fet el titular…

Eines per a fer més segures els comptes

Pots guardar les teves claus en un document en paper (encara que no és recomanable perquè poden perdre’s o quedar a la vista d’altres persones sense voler) o usar els programes gestors de contrasenyes. I fins a comprovar que els teus comptes no estan exposades públicament. Però avui dia, a més d’aquest sistema d’autenticació per a accedir a serveis online, molts d’ells van implementant altres mesures extra de seguretat. És el que es diu autenticació multifactor: la verificació en dos passos a través d’una trucada de telèfon o SMS, l’autenticació per mitjà d’un codi o coordenada que rebem en una targeta intel·ligent (token) i la utilització d’un dispositiu biomètric (empremta dactilar).

Imatge: rawpixel

Quins passos donar si t’han hackeado el compte

Quatre de cada cinc internautes espanyols modifiquen els seus hàbits després d’experimentar una incidència de seguretat, segons l’estudi d’Ontsi. I canviar la contrasenya és el que gairebé la majoria realitza i el que recomanen fer immediatament tots els especialistes amb les pautes ja comentades.

Comunicar-ho a l’administrador del servei no està de més. Tots ofereixen seccions d’ajuda i suport per a denunciar-ho. Així, com assenyalen en l’OSI, podràs denunciar un perfil fals o una suplantació d’identitat, esborrar comentaris que atempten contra l’honor o la intimitat d’una persona o recuperar el teu compte, per exemple. Però si, a més, has estat víctima d’algun frau de tipus phishing, arribant a afectar els teus comptes bancaris, avisa a la teva entitat.

En l’Oficina Municipal d’Informació al Consumidor (OMIC) podràs tramitar la reclamació oportuna, si hi ha hagut algun problema relacionat amb compres de productes o contractacions de serveis. I si el teu problema no es pot solucionar, denúncia el fet davant les Forces i Cossos de Seguretat de l’Estat.

I què fer a partir d’ara? Els consells bàsics passen per no navegar per webs que no siguin de confiança (més a baix t’expliquem com reconèixer-les) i tenir molta cura en introduir dades personals com a contrasenyes. Mai s’ha d’usar la mateixa, ni compartir-la. I, com apunten des de Colla Security, “en equips compartits, o d’ús públic, usa sempre la manera de navegació anònim (basta triar en el menú “nova pestanya d’incògnit” o “nova pestanya privada” perquè les altres persones que utilitzin el navegador no vegin la teva activitat i perquè no es guardin les cookies, les dades de llocs web ni l’historial de navegació), buida el caixet i l’historial (en el menú dels navegadors tens l’opció d’esborrar les dades de navegació; normalment, en l’apartat de “eines”) i no deixis un equip desbloquejat i amb sessions obertes sense vigilància”.

Com detectar si una transacció o una web no és segura

Hi ha tres punts en els quals has de fixar-te per a saber si una plataforma és segura:

  • La URL del portal de pagaments comença per “https://” , el protocol de seguretat que empren botigues online, entitats bancàries i les pàgines que exigeixen l’enviament de dades personals i contrasenyes.
  • En la barra d’adreces apareixen un cadenat i el nom de la web de color verd. Això significa que el contingut de la pàgina està xifrat i pertany a aquest comerç.
  • En la part inferior del portal, la presència de segells de qualitat com a Confiança Online o els de Visa i Mastercard suposa un plus de seguretat.
ciberseguretat contrasenyes
Recursos relacionats
que es el yo digital
Noves tecnologies Infografia
Com crear el “jo” digital
ciberseguridad menores
Noves tecnologies Infografia
Educar als teus fills en ciberseguretat
Img 4tercios listado
Noves tecnologies Monogràfic
Fotografia digital
Wifi
Noves tecnologies Infografia
WiFi