Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Com saber si li han robat la contrasenya del seu ordinador

Experts en ciberseguretat d'Espanya comparteixen eines online per conèixer si la identitat digital de l'usuari ha estat sostreta

img_contrasenas robadas saber trucos art

Img contrasenas robadas saber trucos art

Quantes vegades ha canviat les seves contrasenyes en l’últim any? Quants dels seus dispositius, llocs web, xarxes socials i comptes del banc comparteixen la mateixa clau? Els experts en ciberseguretat no es cansen d’advertir-ho: els hàbits de protecció digital de la majoria dels usuaris no són motiu de celebració. De fet, “123456” i “abcdef” són encara les contrasenyes més populars, i d’això s’aprofiten els hackers. Però, com saber si algú li ha robat la clau del seu ordinador? En aquest article s’explica en què cal fixar-se i de quina manera es poden usar les matemàtiques per crear la contrasenya perfecta.

La funció de les claus és protegir els comptes online i identitat digital dels usuaris. Però tenir una molt senzilla o predictible com “abcdef” o composta per una paraula comuna com a “contrasenya” o “gat” amb prou feines protegeix: és com escollir un pany per a la porta que pogués obrir-se amb un raspall de dents qualsevol. I els hackers aprofiten aquesta falta de creativitat.

“La detecció de codi nociu en l’ordinador o a la xarxa de connexió ha de fer sospitar que la contrasenya està compromesa”, assegura Javier Candau, cap de Ciberseguretat del Centre Criptològic Nacional

Però, com crear una clau més segura? Les matemàtiques poden ajudar a configurar una contrasenya. “Com més llarga és una clau, menys evident i més difícil d’endevinar resulta per a les eines d’hackeo“, afirma l’expert en ciberseguretat Peter Hesse.

Un exemple. Una contrasenya de sis caràcters que barregi nombres lletres i símbols continguts en el seu teclat (uns 95), té unes 735.000 milions de combinacions possibles. Semblen moltes, però, si en lloc d’usar una clau de sis caràcters, escull una de deu caràcters, amb els mateixos criteris, les combinacions possibles s’apropen als 141 bilions, la qual cosa és notablement més segura.

Est és el motiu pel qual alguns llocs web exigeixen crear contrasenyes d’un nombre mínim de caràcters i incloure símbols o caràcters especials. Però, amb temps suficient i les potents eines d’hackeo existents, fins a aquestes claus poden ser robades.

M’han robat la contrasenya?

“No és fàcil saber si la nostra contrasenya ha estat compromesa. Però la detecció d’algun tipus de codi nociu en el nostre equip o a la xarxa a la qual ens trobem connectats ha de fer-nos sospitar que tant credencials com un altre tipus d’informació sensible s’ha pogut veure compromesa”, adverteix Javier Candau, cap de Ciberseguretat del Centre Criptològic Nacional.

D’igual manera, segueix Candau, una mala praxi, com accedir a certs serveis (correu electrònic, banca online, etc.) a través d’equips de tercers (cibercafés, hotels, etc.) o connectar-se a Internet mitjançant xarxes wifi públiques susceptibles de ser explotades, ha de mantenir en alerta a l’usuari. “En altres ocasions és possible detectar petits comportaments anòmals en el nostre equip, com a lentitud, obertura de finestres, etc. que ens facin sospecharde que alguna cosa anòmal està succeint”, diu l’expert en ciberseguretat.

I com confirmar que li han robat la contrasenya? El lloc web Have I been pwned, creat per l’expert en seguretat online australià Troy Hunt, permet comprovar si adreces de correu electrònic i noms d’usuari han estat robats i estan dins d’alguna llista de robatoris de dades massiva, alguna cosa que, per desgràcia, ocorre amb freqüència.

Una altra eina útil és Pwned Passwords. N’hi ha prou amb introduir la clau perquè el lloc web informi de si aquesta és segura o si ha estat exposada a algun perill o robatori massiu. I hi ha més: Hacked-emails (per a adreces de correu electrònic), We Leak informació (per a noms d’usuari) i IsLeaked, que deixa introduir la contrasenya i comprovar si encara és segura.

Img contrasena robada art

I si li han robat la contrasenya…
“Si advertim un problema de seguretat, cal canviar la contrasenya immediatament de tots els serveis que la comparteixin”, recomana Javier Rodríguez, de l’Oficina de Seguretat de l’Internauta

Si en introduir la clau en l’eina per saber si és segura, tot es torna de color vermell, vol dir que la seva seguretat digital està en perill. Què fer llavors? És el moment de modificar la contrasenya i crear una més segura. “Si advertim un problema de seguretat, cal canviar la clau del servei hackeado immediatament. I si la contrasenya és la mateixa que utilitzem en altres serveis digitals (correu electrònic, apps i sessions en plataformes de vídeo o banca online, la qual cosa succeeix en més del 80% dels casos), cal variar-la en tots ells”, adverteix Javier Rodríguez, de l’Oficina de Seguretat de l’Internauta de l’Institut Nacional de Ciberseguretat d’Espanya.

Però, cal acceptar-ho: la majoria de les persones som nefasts per memoritzar claus llargues i impredictibles -que són precisament les combinacions segures-; una situació que empitjora si cal aprendre cinc o sis diferents per a cada dispositiu o llocs socials.

Les regles mnemotècniques o trucs com trencar la contrasenya en tres fragments ajuden a memoritzar claus més complexes. Així, recordar seqüències com “casQ”, “9tEs” i “abRC” és més senzill que memoritzar la combinació completa de cop: “casQ9tEsabRC”.·

Però suposi que crea una contrasenya de 15 caràcters segura i aconsegueix memoritzar-la. I ara comença a emprar-la en tots els seus dispositius, comptes de correu i llocs de compres online. Vostè estarà de nou en perill, doncs els hackers saben que sol usar-se la mateixa contrasenya en diferents llocs, per la qual cosa si una dels seus comptes cau en una llista robada de dades, la resta dels seus dispositius estarà també en perill.

Llavors? Intenti crear contrasenyes segures i diferents per a cada aplicació. No té per què tirar mà d’una llibreta. Existeixen administradors de contrasenyes, com KeePass o 1Password, que fan aquesta labor. El treball sembla titànic, però la seva protecció online ho agrairà.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions