Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Contrasinais seguros

Consellos para optimizar o uso de contrasinais nos servizos en liña e conservar a intimidade en Internet

  • Autor: Por
  • Data de publicación: Luns, 26deXuñode2006

O usuario da Redeutiliza moitos servizos que requiren un contrasinal ou’contrasinal’: desde correo ‘webmail’ e clientes de mensaxeríainstantánea ata videoxogos en liña e sistemas de banca en Internet.Nunha rede á que acceden cada día millóns de persoas,ese contrasinal é o equivalente a unha portablindada. Usar un contrasinal sinxelo, como a data de nacementodo primeiro fillo, supón o mesmo que deixar a chave de casadebaixo do felpudo: o primeiro sitio onde miraría alguénque quere romper a barreira de seguridade do usuario.

O ‘cracker’ sabe que os internautas utilizan contrasinais que poidan lembrar, como o nome do servizo ao que queren acceder

Os trucos do
‘cracker’ para entrar na ‘casa allea’ baséanse no seu coñecemento
dos costumes do usuario. O ‘cracker’ sabe que os internautas
utilizan contrasinais que poidan lembrar, como o nome do
servizo ao que queren acceder ou a mesma contrasinal en
todos. Primeiro probará co nome do servizo (Hotmail,
Yahoo!, Gmail…), despois tentarao cunha
combinación do mesmo co nome de usuario (‘margayahoo’,
por exemplo); os contrasinais habituais (como ‘admin1234’ ou
‘accesslogin’); todos os nomes comúns de persoas e mascotas,
todas as posibles combinacións de datas e así
sucesivamente.

Funciona o 70% das
veces. As súas propias ferramentas consisten nun computador, ou varios,
unha lista de nomes de persoas e mascotas en varios idiomas,
contrasinais habituais, dicionarios, imaxinación e
sentido común. O modo de manterlle afastado dos datos
privados é evitar custe o que custe calquera proceso automatizado para
crear contrasinais.

Trucos para mellorar a seguridade na Rede


  • Non usar nunca
    información persoal.
    Especialmente se está
    incluída no nome de usuario ou consiste nun grupo de
    caracteres en minúscula que teñen sentido. Hai un número
    limitado de nomes (tanto de persoas como de mascotas) e xa hai
    bases de datos que inclúen todos os nomes comúns que se lle
    poidan ocorrer a calquera persoa. Unha data é unha combinación
    de números limitada e, por tanto, unha barreira fácil
    de romper.

  • Non usar
    palabras coñecidas.
    Un dicionario dixital é unha base de datos
    en liña, e un ‘cracker’ só necesita un computador e un pouco
    de tempo para probar todas as palabras de uso común e dar
    coa correcta. Mesmo palabras como ‘rinoplastia’ e nomes como
    ‘Nabucodonosor’ son contrasinais fáciles de romper.

  • Usar palabras
    longas e combinacións de letras e números.
    Unha palabra
    de catro caracteres é unha combinación de catro elevado a
    catro. Unha palabra de oito, unha combinación de catro
    elevado á potencia de oito. É moito máis traballo. En caso
    de que o sistema sexa ‘case sensitive’, un D maiúscula é
    diferente dun d minúscula, o que aumenta o número
    de combinacións aínda máis. O contrasinal
    perfecta é unha palabra longa que non existe no dicionario e que
    inclúe letras en minúscula e maiúscula, números
    e caracteres estraños como ‘&’ ou ‘#’. Estes últimos
    admítense raramente nos sistemas en liña, pero sempre é bo
    probar.

  • Non usar
    ‘trucos’ coñecidos.
    A substitución numérica máis
    popular da Rede é a xerga ‘l33t’, onde se substitúen a letra
    ‘e’ polo número 3, a ‘a por’ o número 4, a ‘l’
    polo número uno e así sucesivamente. O ‘l33t’ é un
    derivado da palabra ‘elite’ e púxose de moda nos 80 entre os
    primeiros usuarios da Rede e as canles máis técnicas
    do IRC. Calquera ‘cracker’ con dous dedos de fronte incluíuno
    nos seus cálculos. O usuario que queira utilizar a
    substitución como truco de seguridade fará ben en crear
    as súas propias analogías. Iso inclúe todas aquelas linguaxes
    alternativos que teñan un dicionario oficial, desde o Esperanto e
    o Volapuk ata
    o élfico do Señor dos Aneis.

  • Usar unha
    ferramenta de codificación.
    Algúns navegadores como
    Opera ou Firefox inclúen unha ferramenta moi útil que crea
    contrasinais cada vez que as necesitamos e as garda baixo
    un contrasinal mestre que decide o usuario. Este tipo de
    ferramenta chámase ‘Contrasinal manager’ e tamén se pode
    descargar da Rede, en versións comerciais como Keywallet
    e Whisper 32, ou
    libres como Contrasinal
    Safe
    . Cun ‘manager’ non hai que romper a cabeza pensando en
    o contrasinal perfecto e, moito peor, lembrala.

    Ten, con todo,
    dúas desvantaxes fundamentais: se o usuario perde o contrasinal
    mestra, perderá todos os contrasinais de acceso aos seus
    servizos. E se alguén atopa o contrasinal mestre do
    usuario e ten acceso ao computador, todos os segredos deste
    serán revelados. Sobra dicir que o primeiro é máis
    probable que o segundo.

  • Cambiar de
    contrasinal.
    Tan malo como usar a mesma contrasinal
    en todos os servizos (rota unha, rotas todas) é usar a mesma
    contrasinal sempre. Cambiar de contrasinal é
    fundamental, sobre todo nos servcios máis delicados como
    banca en liña. Todas as noticias relacionadas con estafas de diñeiro
    por parte de ex compañeiros de traballo, acceso indebido a
    correo alleo ou perda de diñeiro nun dos moitos
    videoxogos masivos en liña teñen que ver cun contrasinal
    caducada. Se a parella do internauta coñece os seus contrasinais
    e a relación rompe, fará ben en cambialas antes
    de que o caso acabe nos tribunais. Non sería a primeira
    vez.

  • Apuntar as
    contrasinais nun papel.
    Ou no teléfono móbil
    ou na parte de atrás da axenda. En calquera lugar que
    non se vaia a perder e que non sexa parte do computador. E, a ser
    posible, non estea conectado á Rede. É mil veces máis
    probable que alguén acceda ao computador propio que ao caderno de
    notas.


Pódeche interesar:

Infografía | Fotografías | Investigacións