Artigo traducido por un sistema de tradución automática. Máis información aquí.

Como protexer os teus contrasinais (e os teus datos persoais)

Crear claves robustas e comprobar si son seguras serve paira protexer as túas contas e toda información que almacenas nelas
Por EROSKI Consumer 15 de Outubro de 2019
Clave
Imagen: Wokandapix

Os ciberdelincuentes non descansan. Dous de cada tres internautas (65,3 %) declaran sufrir algún tipo de fraude online, segundo o último ‘Estudo sobre a ciberseguridad e confianza dos fogares españois‘, elaborado polo Observatorio Nacional das Telecomunicacións e da Sociedade da Información (ONTSI). Os ataques máis comúns seguen sendo as invitacións a páxinas sospeitosas (67,8 %) e a recepción de correos ofertando un servizo non solicitado (51,1 %). Pero hai máis ciberataques que se apoian nos nosos malos hábitos á hora de crear e usar os contrasinais. Que podemos facer ante estes incidentes de seguridade? A medida con maior popularidade é o cambio de contrasinais. Pero e si non esperamos a que ocorra? A continuación, contámosche como protexerche destes e outros perigos coas túas claves, como saber si podes ser vítima deles e que facer se xa o es.

Como crear contrasinais seguros

Non existe o contrasinal perfecto, pero hai formas de que sexan robustas. Como?  Debemos asegurarnos de que a clave:

  • Teña una lonxitude mínima de oito caracteres.
  • Combine maiúsculas con minúsculas.
  • Conte con letras, números e caracteres especiais (almohadillas, parénteses, símbolos tipográficos).

Paira as diferentes contas de correo electrónico, paira entrar no computador, paira facer o propio no móbil ou en cada una das nosas redes sociais, paira acceder ao banco online, paira xogar online… Lembrar todos os contrasinais que empregamos pode ser complicado, por iso caemos en construír claves fáciles de memorizar —e hackear—. Pero podemos aplicar regras sinxelas e mnemotécnicas:

  • cambiar as vogais por números.
  • utilizar una palabra basee á que se engaden caracteres (números e letras) relacionados co sitio web no que se necesita a clave. Exemplo: de elefante facer 1LFanTNuB (nube), 1LFanTCoRo (correo), etc.
  • usar una frase fácil de lembrar e introducir lixeiras variacións paira cada servizo. Exemplo: De “Nun lugar de Mánchaa Correo de 2019!” resultaría EuldlMCd2019!.
  • pensar una frase sobre o sitio web e usar a primeira letra de cada palabra desa frase. Exemplo: De “Na rede social de Twitter teño 50 seguidores” quedaría a clave “ElrsdTt50s”.

E se o teu non é memorizar, o conveniente é utilizar un xestor de contrasinais, aplicacións coas que só hai que lembrar una clave e elas ocúpanse de almacenar e escribir os nosos contrasinais nos sitios onde as esixen. Son seguras? Estes xestores utilizan sistemas potentes de cifrado paira gardar a información. Algúns dos máis coñecidos son: LastPass, 1Password, Dashlane, KeePass… Pero hai máis. Mira esta lista da Oficina de Seguridade do Internauta (OSI). Todos eles son gratuítos.

Clave kackeada

Imaxe: iAmMrRob

Como saber se os meus contrasinais son seguras ou foron hackeadas

Podemos pensar que temos os contrasinais máis impenetrables do mundo. Pero canto tempo tardaría un ciberdelincuente en adiviñala? Neste sitio, que ten fins educativos, podes calculalo de maneira gratuíta.

A miúdo, empresas que creemos infranqueables sofren ciberataques e salgue a luz que se detectou una brecha de seguridade que expuxo publicamente datos persoais dos seus usuarios. Como saber que as nosas contas ou contrasinais están ou estiveron comprometidas? Existen ferramentas útiles que recompilan información desas filtracións masivas de contas de correo, servizos na nube ou plataformas de streaming. Si ao introducir a túa clave nelas comprobas que está ou estivo exposta, cámbiaa.

Entre as aplicacións máis coñecidas están Have I been pwned?, Pwned Passwords, Hacked-emails, BreachAlarm ou We Leak Info. Até Mozilla utiliza a primeira na súa ferramenta Firefox Monitor paira este fin. Son seguras? Si, pero convén ser precavidos, como explica nesta entrevista Javier Candau, xefe de Ciberseguridad do Centro Criptológico Nacional.

Mesmo Google pónnolo máis fácil. Ofrece desde este ano una extensión paira a súa navegador Google Chrome paira reforzar a seguridade dos seus usuarios. Password Checkup comproba que calquera clave introducida desde o navegador non sexa comprometida por algún roubo masivo. Se fose así, avisarache diso para que a cambies.

Pero, en realidade, como usuario “non é fácil saber se o noso contrasinal foi comprometida”, recoñece Candau. Usar as ferramentas citadas é una opción. Pero algúns movementos estraños, típicos dun malware, poden facernos sospeitar antes de recorrer a esas aplicacións. Diversos expertos en ciberseguridad o resumo nestes sinais:

  • o computador non funciona como sempre: vai máis lento do habitual, desaparecen arquivos, os contrasinais non serven, algúns programas non se abren…
  • navegando por Internet: apertura de moitas xanelas emerxentes, bombardeo de publicidade cada vez que abres o navegador, ao meter contrasinais o contido bloquéase…
  • no móbil: se sobrecalienta con facilidade, gasta moita batería, funciona máis lento…
  • outros: a bandexa de correo lixo contén máis spam do habitual ou mesmo non pasa ese filtro e chega ao cartafol de recibidos, onde tamén pode haber ofertas non solicitadas e máis correos phishing, os contactos de axenda reciben correos que o usuario non enviou, o diñeiro online desaparece, prodúcense movementos na conta bancaria que non fixo o titular…

Ferramentas paira facer máis seguras as contas

Podes gardar as túas claves nun documento en papel (aínda que non é recomendable porque poden perderse ou quedar á vista doutras persoas sen querer) ou usar os programas xestores de contrasinais. E até comprobar que as túas contas non están expostas publicamente. Pero hoxe en día, ademais deste sistema de autentificación paira acceder a servizos online, moitos deles van implementando outras medidas extra de seguridade. É o que se chama autentificación multifactor: a verificación en dous pasos a través de una chamada de teléfono ou SMS, a autentificación por medio dun código ou coordenada que recibimos nun cartón intelixente (token) e a utilización dun dispositivo biométrico (pegada dactilar).

Imaxe: rawpixel

Que pasos dar se che han hackeado a conta

Catro de cada cinco internautas españois modifican os seus hábitos tras experimentar una incidencia de seguridade, segundo o estudo de Ontsi. E cambiar o contrasinal é o que case a maioría realiza e o que recomendan facer de inmediato todos os especialistas coas pautas xa comentadas.

Comunicalo ao administrador do servizo non está de máis. Todos ofrecen seccións de axuda e soporte paira denuncialo. Así, como sinalan na OSI, poderás denunciar un perfil falso ou una suplantación de identidade, borrar comentarios que atentan contra a honra ou a intimidade dunha persoa ou recuperar a túa conta, por exemplo. Pero si, ademais, fuches vítima dalgunha fraude de tipo phishing, chegando a afectar ás túas contas bancarias, avisa á túa entidade.

Na Oficina Municipal de Información ao Consumidor (OMIC) poderás tramitar a reclamación oportuna, se houbo algún problema relacionado con compras de produtos ou contratacións de servizos. E si o teu problema non se pode solucionar, denuncia o feito ante as Forzas e Corpos de Seguridade do Estado.

E que facer a partir de agora? Os consellos básicos pasan por non navegar por webs que non sexan de confianza (máis abaixo explicámosche como recoñecelas) e ter moito coidado ao introducir datos persoais como contrasinais. Nunca se debe usar a mesma, nin compartila. E, como apuntan desde Panda Security, “en equipos compartidos, ou de uso público, usa sempre o modo de navegación anónimo (basta escoller no menú “nova pestana de incógnito” ou “nova pestana privada” para que as outras persoas que utilicen o navegador non vexan a túa actividade e para que non se garden as cookies, os datos de sitios web nin o historial de navegación), baleira o caché e o historial (no menú dos navegadores tes a opción de borrar os datos de navegación; normalmente, no apartado de “ferramentas”) e non deixes un equipo desbloqueado e con sesións abertas sen vixilancia”.

Como detectar se una transacción ou una web non é segura

Hai tres puntos nos que debes fixarche paira saber se una plataforma é segura:

  • A URL do portal de pagos empeza por “https://” , o protocolo de seguridade que empregan tendas online, entidades bancarias e as páxinas que esixen o envío de datos persoais e contrasinais.
  • Na barra de direccións aparecen un cadeado e o nome da web de cor verde. Isto significa que o contido da páxina está cifrado e pertence a ese comercio.
  • Na parte inferior do portal, a presenza de selos de calidade como Confianza Online ou os de Visa e Mastercard supón un plus de seguridade.
ciberseguridade contrasinais
Recursos relacionados
que es el yo digital
Novas tecnoloxías Infografía
Como crear o “eu” dixital
ciberseguridad menores
Novas tecnoloxías Infografía
Educar aos teus fillos en ciberseguridade
Camaras cuatro tercios
Novas tecnoloxías Infografía
Cámaras dixitais catro terzos e micro catro terzos
Optimizar rend bat
Novas tecnoloxías Infografía
Como optimizar o rendemento da batería dun portátil