Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Como saber se lle roubaron o contrasinal do seu computador

Expertos en ciberseguridade de España comparten ferramentas en liña para coñecer se a identidade dixital do usuario foi subtraída

  • Autor: Por
  • Data de publicación: Mércores, 21 de Marzo de 2018

Cantas veces cambiou os seus contrasinais no último ano? Cantos dos seus dispositivos, sitios web, redes sociais e contas do banco comparten a mesma clave? Os expertos en ciberseguridade non se cansan de advertilo: os hábitos de protección dixital da maioría dos usuarios non son motivo de celebración. De feito, “123456” e “abcdef” son aínda os contrasinais máis populares, e diso aprovéitanse os hackers. Pero, como saber se alguén lle roubou a clave do seu computador? Neste artigo explícase en que hai que fixarse e de que maneira pódense usar as matemáticas para crear o contrasinal perfecto.

A función das claves é protexer as contas en liña e identidade dixital dos usuarios. Pero ter unha moi sinxela ou predicible como “abcdef” ou composta por unha palabra común como “contrasinal” ou “gato” apenas protexe: é como escoller unha fechadura para a porta que puidese abrirse cun cepillo de dentes calquera. E os hackers aproveitan esa falta de creatividade.

“A detección de código daniño no computador ou na rede de conexión debe facer sospeitar de que o contrasinal está comprometida”, asegura Javier Candau, xefe de Ciberseguridade do Centro Criptolóxico Nacional

Pero, como crear unha clave máis segura? As matemáticas poden axudar a configurar un contrasinal. “Canto máis longa é unha clave, menos evidente e máis difícil de adiviñar resulta para as ferramentas de hackeo“, afirma o experto en ciberseguridade Peter Hesse.

Un exemplo. Un contrasinal de seis caracteres que mesture números letras e símbolos contidos no seu teclado (uns 95), ten uns 735.000 millóns de combinacións posibles. Parecen moitas, pero, se en lugar de usar unha clave de seis caracteres, escolle unha de dez caracteres, cos mesmos criterios, as combinacións posibles achéganse aos 141 billóns, o que é notablemente máis segura.

Este é o motivo polo que algúns sitios web esixen crear contrasinais dun número mínimo de caracteres e incluír símbolos ou caracteres especiais. Pero, con tempo suficiente e as potentes ferramentas de hackeo existentes, ata estas claves poden ser roubadas.

Roubáronme o contrasinal?

“Non é fácil saber se o noso contrasinal foi comprometida. Pero a detección dalgún tipo de código daniño no noso equipo ou na rede á que nos atopemos conectados debe facernos sospeitar de que tanto credenciais como outro tipo de información sensible púidose ver comprometida”, advirte Javier Candau, xefe de Ciberseguridade do Centro Criptolóxico Nacional.

De igual modo, segue Candau, unha mala praxe, como acceder a certos servizos (correo electrónico, banca en liña, etc.) a través de equipos de terceiros (cibercafés, hoteis, etc.) ou conectarse a Internet mediante redes wifi públicas susceptibles de ser explotadas, debe manter en alerta ao usuario. “Noutras ocasións é posible detectar pequenos comportamentos anómalos no noso equipo, como lentitude, apertura de xanelas, etc. que nos fagan sospecharde que algo anómalo está a suceder”, di o experto en ciberseguridade.

E como confirmar que lle roubaron o contrasinal? O sitio web Have I been pwned, creado polo experto en seguridade en liña australiano Troy Hunt, permite comprobar se direccións de correo electrónico e nomes de usuario foron roubados e están dentro dalgunha lista de roubos de datos masiva, algo que, por desgraza, ocorre con frecuencia.

Outra ferramenta útil é Pwned Contrasinais. Basta con introducir a clave para que o sitio web informe de se esta é segura ou se foi exposta a algún perigo ou roubo masivo. E hai máis: Hacked-e-mails (para direccións de correo electrónico), We Leak Info (para nomes de usuario) e IsLeaked, que deixa introducir o contrasinal e comprobar se aínda é segura.


E se lle roubaron o contrasinal…
“Se advertimos un problema de seguridade, hai que cambiar o contrasinal de inmediato de todos os servizos que a compartan”, recomenda Javier Rodríguez, da Oficina de Seguridade do Internauta

Se ao introducir a clave na ferramenta para saber se é segura, todo vólvese de cor vermella, quere dicir que a súa seguridade dixital está en perigo. Que facer entón? É o momento de modificar o contrasinal e crear unha máis segura. “Se advertimos un problema de seguridade, hai que cambiar a clave do servizo hackeado de inmediato. E se o contrasinal é a mesma que utilizamos noutros servizos dixitais (correo electrónico, apps e sesións en plataformas de vídeo ou banca en liña, o que sucede en máis do 80% dos casos), hai que variala en todos eles”, advirte Javier Rodríguez, da Oficina de Seguridade do Internauta do Instituto Nacional de Ciberseguridade de España.

Pero, hai que aceptalo: a maioría das persoas somos nefastos para memorizar claves longas e impredicibles -que son precisamente as combinacións seguras-; unha situación que empeora se hai que aprender cinco ou seis distintas para cada dispositivo ou sitios sociais.

As regras nemotécnicas ou trucos como romper o contrasinal en tres fragmentos axudan a memorizar claves máis complexas. Así, lembrar secuencias como “casQ”, “9tEs” e “abRC” é máis sinxelo que memorizar a combinación completa de golpe: “casQ9tEsabRC”.·

Pero supoña que crea un contrasinal de 15 caracteres segura e logra memorizala. E agora comeza a empregala en todos os seus dispositivos, contas de correo e sitios de compras en liña. Vostede estará de novo en perigo, pois os hackers saben que adoita usarse a mesma contrasinal en distintos sitios, polo que se unha das súas contas cae nunha lista roubada de datos, o resto dos seus dispositivos estará tamén en perigo.

Entón? Tente crear contrasinais seguros e distintos para cada aplicación. Non ten por que botar man dun caderno. Existen administradores de contrasinais, como KeePass ou 1Contrasinal, que fan este labor. O traballo parece titánico, pero a súa protección en liña agradecerao.

RSS. Sigue informado

Ao publicar un comentario aceptas a política de protección de datos

Pódeche interesar:

Infografía | Fotografías | Investigacións