Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Nola babestu zure pasahitzak (eta zure datu pertsonalak)

Gako sendoak sortzea eta seguruak diren egiaztatzea zure kontuak eta horietan gordetzen duzun informazio guztia babesteko

Clave Irudia: Wokandapix

Zibergaizkileek ez dute atsedenik hartzen. Hiru internautatik bik (% 65,3) adierazi dute on line iruzurren bat jasan dutela, Telekomunikazioen eta Informazioaren Gizartearen Behatoki Nazionalak (ONTSI) egindako azken "Espainiako etxeen zibersegurtasunari eta konfiantzari buruzko azterketa"-ren arabera. Erasorik ohikoenak izaten jarraitzen dute: orrialde susmagarrietarako gonbitak (%67,8) eta eskatu gabeko zerbitzua eskaintzen duten mezuak jasotzea (%51,1). Baina zibereraso gehiago daude pasahitzak sortzeko eta erabiltzeko orduan ditugun ohitura txarretan oinarritzen direnak. Zer egin dezakegu segurtasun-gorabehera horien aurrean?Gehien erabiltzen den neurria pasahitzak aldatzea da. Baina ez badugu hori gertatzea espero? Ondoren, arrisku horietatik eta beste batzuetatik nola babestu azalduko dizugu zure gakoekin, nola jakin haien biktima izan zaitezkeen eta zer egin dagoeneko biktima bazara.

Nola sortu pasahitz seguruak

Ez dago pasahitz perfektua, baina forma sendoak daude. Nola? Ziurtatu gakoa:

  • Gutxienez zortzi karaktere izatea.
  • Letra larriak letra xeheekin konbinatu.
  • Eduki letra, zenbaki eta karaktere bereziak (laukitxoak, parentesiak, ikur tipografikoak).

Posta elektronikoko kontuetarako, ordenagailuan sartzeko, mugikorrean edo gure sare sozialetan gauza bera egiteko, on line bankura sartzeko, on line jokatzeko… Erabiltzen ditugun pasahitz guztiak gogoratzea zaila izan daiteke, horregatik eraikitzen ditugu memorizatzeko —eta hackatzeko— gako errazak. Baina arau erraz eta mnemoteknikoak aplika ditzakegu:

  • bokalak zenbakien bidez aldatzeko.
  • pasahitza behar den webgunearekin lotutako karaktereak (zenbakiak eta letrak) gehitzen zaizkion oinarrizko hitza erabiltzea. Adibidea: elefantetik egin 1LFanTN uB (hodeia), 1LFanTCoRo (posta), etab.
  • erraz gogoratzeko moduko esaldi bat erabiltzea eta aldaketa txikiak sartzea zerbitzu bakoitzerako. Adibidez: “2019ko Mantxako leku batean!”-tik EuldlMCd2019!
  • web guneari buruzko esaldi bat pentsatu eta esaldi horretako hitz bakoitzaren lehen letra erabili. Adibidez: “Twitter sare sozialean 50 jarraitzaile ditut”-tik “ElrsdTt50s” geratuko litzateke.

Eta zurea ez bada memorizatzea, egokiena pasahitzen kudeatzaile bat erabiltzea da. Aplikazio horiekin gako bat gogoratu besterik ez da egin behar, eta pasahitzak eskatzen dituzten tokietan gure pasahitzak gorde eta idazteaz arduratzen dira. Seguruak dira? Zifratze-sistema ahaltsuak erabiltzen dituzte kudeatzaile horiek informazioa gordetzeko. Hauek dira ezagunenetako batzuk: LastPass, 1Password, Dashlane, KeePass… Baina gehiago daude. Begiratu zerrenda hau Internautaren Segurtasun Bulegoan (OSI). Guztiak doakoak dira.

Kakkeatutako gakoa

Irudia: iAmMrRob

Nola jakin nire pasahitzak seguruak diren edo hackeatuak izan diren

Munduko pasahitzik zeharkaezinenak ditugula pentsa dezakegu. Baina zenbat denbora beharko luke zibergaizkile batek hura asmatzen? Heziketa-helburuak dituen gune honetan, doan kalkula dezakezu.

Askotan, gure ustez zeharkaezinak diren enpresek zibererasoak izaten dituzte, eta agerian geratzen da erabiltzaileen datu pertsonalak jendaurrean erakutsi dituen segurtasun-eten bat dagoela. Nola jakin gure kontuak edo pasahitzak konprometituta daudela edo egon direla? Posta-kontuen, hodeiko zerbitzuen edo streaming-plataformen iragazte masibo horiei buruzko informazioa biltzen duten tresna erabilgarriak daude. Pasahitza sartzean agerian dagoela edo egon dela egiaztatzen baduzu, alda ezazu.

Aplikazio ezagunenetako bat Have I been pwned? da. Pwned Passwords, Hacked-emails, BreachAlarm edo We Leak Info. Mozillak ere Firefox Monitor tresnan erabiltzen du lehenbizikoa. Seguruak dira? Bai, baina zuhur jokatzea komeni da, Javier Candauk, Zentro Kriptologiko Nazionaleko zibersegurtasuneko buruak, elkarrizketa honetan azaltzen duenez.

Googlek berak ere errazago jartzen digu. Aurten, Google Chrome nabigatzailerako luzapen bat eskaintzen du, erabiltzaileen segurtasuna indartzeko. Password Checkup-ek egiaztatzen du nabigatzailetik sartutako edozein gako ez dela lapurreta masiboren baten ondorioz konprometitu. Hala bada, horren berri emango dizu, alda dezazun.

Baina, egia esan, erabiltzaile gisa, “ez da erraza jakitea gure pasahitza konprometitu den ala ez”, onartu du Candauk. Aipatutako tresnak erabiltzea aukera bat da. Baina malware batean ohikoak diren mugimendu bitxi batzuek susmagarri bihur gaitzakete aplikazio horietara jo aurretik. Zibersegurtasuneko hainbat adituk laburbiltzen dituzte seinale hauek:

  • ordenagailuak ez du beti bezala funtzionatzen: ohi baino motelago doa, fitxategiak desagertu egiten dira, pasahitzak ez dira baliagarriak, programa batzuk ez dira irekitzen…
  • Interneten nabigatuz: leiho berri asko irekitzea, nabigatzailea irekitzen duzun bakoitzean publizitatea bonbardatzea, pasahitzak sartzean edukia blokeatu egiten da…
  • mugikorrean: erraz gehiegi berotzen da, bateria asko gastatzen du, mantsoago funtzionatzen du…
  • beste batzuk: zabor-postaren erretiluak ohi baino spam gehiago du, edo iragazki hori ez da pasatzen, eta hartutakoen karpetara iristen da; han, eskatu gabeko eskaintzak eta phishing mezu gehiago ere egon daitezke, agendako kontaktuek erabiltzaileak bidali ez dituen mezuak jasotzen dituzte, lineako dirua desagertu egiten da, mugimenduak egiten dira titularrak egin ez duen banku-kontuan…

Kontuak seguruago egiteko tresnak

Zure gakoak paperean gorde ditzakezu (ez da gomendagarria, nahi gabe galdu edo beste pertsona batzuen aurrean gera daitezkeelako) edo pasahitzak kudeatzeko programak erabil ditzakezu. Eta zure kontuak jendaurrean ez daudela egiaztatu arte. Baina, gaur egun, on line zerbitzuak eskuratzeko kautotze-sistema horretaz gain, horietako askok beste segurtasun-neurri gehigarri batzuk ezartzen dituzte. Eragile anitzeko autentifikazioa deitzen zaio horri: bi urratseko egiaztapena telefono-dei baten edo SMS baten bidez, txartel adimendun batean jasotzen dugun kode edo koordenatu baten bidezko autentifikazioa (token) eta gailu biometriko baten erabilera (hatz-marka).

WiFi pasahitza

Irudia: rawpixela

Zer urrats egin behar dituzu kontua egin badizute?

Espainiako bost internautatik lauk beren ohiturak aldatu dituzte segurtasun-arazoak izan ondoren, Ontsiren ikerketaren arabera. Eta pasahitza aldatzea da gehiengoak egiten duena eta espezialista guztiek berehala egitea gomendatzen dutena, aipatutako jarraibideekin.

Zerbitzuaren administratzaileari jakinaraztea ez dago soberan. Salatzeko laguntza eta euskarri atalak eskaintzen dituzte denek. Hala, OSIn adierazten duten bezala, profil faltsu bat edo identitate-ordezpen bat salatzeko aukera izango duzu, pertsona baten ohorearen edo intimitatearen kontrako iruzkinak ezabatzeko edo zure kontua berreskuratzeko, adibidez. Baina, gainera, phishing motako iruzurren baten biktima izan bazara eta zure banku-kontuetan eraginik izan baduzu, jakinarazi zure erakundeari.

Kontsumitzaileen Informaziorako Udal Bulegoan (KIUB) bidezko erreklamazioa tramitatu ahal izango duzu, produktuak erostearekin edo zerbitzuak kontratatzearekin lotutako arazoren bat izan bada. Eta zure arazoa ezin bada konpondu, salatu gertaera Estatuko Segurtasun Indar eta Kidegoetan.

Eta zer egin hemendik aurrera? Oinarrizko aholkuak dira konfiantzazkoak ez diren web guneetan ez nabigatzea (behean azalduko dizugu nola ezagutu) eta kontu handia izatea datu pertsonalak pasahitztzat sartzean. Ez da inoiz erabili behar, ezta partekatu ere. Eta, Panda Securityk dioenez, “ekipo partekatuetan edo erabilera publikoko ekipoetan, erabili beti nabigatzeko modu anonimoa (nahikoa da “ezezagun-fitxa berria” edo “fitxa pribatu berria” menuan hautatzea, nabigatzailea erabiltzen duten beste pertsonek zure jarduera ikus ez dezaten, eta cookieak, web guneetako datuak eta nabigazio-historiala gorde ez daitezen”, cachea eta nabigazioko menua oa husten ditu.

Nola detektatu transakzio edo web bat segurua ez den

Hiru puntutan jarri behar duzu arreta plataforma bat segurua den jakiteko:

  • Ordainketa-atariaren URLa honela hasten da: "https://", online dendak, banketxeak eta datu pertsonalak eta pasahitzak bidaltzea eskatzen duten orriak erabiltzen dituzten segurtasun-protokoloa.
  • Helbide-barran giltzarrapo bat eta web-aren izen berdea agertzen dira. Horrek esan nahi du orriaren edukia zifratuta dagoela eta denda horretakoa dela.
  • Atariaren behealdean, kalitate zigiluak (Online Konfiantza, Visa eta Mastercard) izatea segurtasun plus bat da.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak