“1234”. Segundo revela unestudo, esta é a clave máis frecuente que a maioría de usuariosescriben para protexer os seus servizos en liña,onde gardan datos privados de gran importancia e, mesmo,os números das súas contas bancarias. Isto significa quecalquera “hacker”pode entrar en gran cantidade de contas privadas de plataformas de Interneten poucos segundos. Por iso é polo que neste artigo sinálense algunhas pautas para confeccionar contrasinais máis seguros.
Cando se quere elaborarun pouco máis as claves, o usuario baséase, ata de modoinconsciente, en referencias simbólicas como os seus aniversarios, o dos seus fillos ou a data da súa voda. Tamén desta forma uno ponllo fácil aos “hackers”,pois lles basta con entrar en sitios como Facebook, ver algún deestes datos e, a partir deles, buscar a combinación de entrada aos servizos persoais.
Despois deescribir o contrasinal é importante revisar que non conteña pistas persoais
Respecto ao nome de usuario, os“profesionais en romper claves” saben que case todo o mundo utiliza o mesmoque ten na súa dirección de correo electrónico. Convén,por tanto, ser moito máis intelixentes e blindaro que agora se ten case como un libro aberto.
Buscar sempreclaves que teñan máis de oito díxitos. Cuantos menoscaracteres conforme unha clave, máis fácil é rompela para un pirata informático,posto que o número de combinacións posibles son menos. Considéranse “débiles” as combinacións menores de oito díxitos, que poden identificarse con programas xeradores de combinacións aleatorias (chamados robots), o que se coñece como “a forza bruta”.
Nunca utilizarsó números. Aínda que se poñan claves de oito ou máis díxitos,se se empregan só cifras, é cuestión de tempo que un robot atope o contrasinal e entre nas páxinas da persoa.
Tampouco usarsó letras nin palabras. As letras pódense combinar con robots ata dar coa clave. Respecto das palabras,sempre teñen unha conexión simbólica co subconsciente, poloque alguén que coñeza un pouco ao usuario pode adiviñar as claves se pensano nome da súa parella, os seus fillos ou as súas mascotas.
Optar semprepor combinacións alfanuméricas. Mesturar letras e números éa solución máis segura porque se xuntan dous sistemas de clasificación,o cal amplía moito as combinacións. De todos os xeitos, un “hacker” queteña algúns datos persoais sobre o usuario e moita psicoloxía podeadiviñar as claves se non houbo esmero en confeccionalas.Hai que ser conscientes de que, de modo automático, sempre se buscancombinacións fáciles de lembrar e relacionadas conpersoas e datas importantes. Por tanto, despois deescribir o contrasinal é importante revisar que non conteña pistas persoais.
Intercalarsignos de teclado. Un truco que permitirá usar letras enúmeros relacionados coa vida do usuario sen perigo é intercalarsímbolos como “#”, “$”, “&” ou “%” entre os caracteres dacontrasinal. A súa presenza é moito máis difícil dedescubrir para piratas informáticos e robots.
O mellor sonas claves aleatorias. Se se pode usar un programa xeradorde claves aleatorias, estarase moito mellor protexido. A páxina ClaveSegura ofrecede maneira gratuíta un no que se podeescoller tanto a lonxitude do contrasinal como a cantidade decaracteres alfanuméricos. Outros servizos como The Contrasinal Meter miden o nivel de seguridade dos contrasinais que se confeccionan.
Non utilizar amesmo contrasinal para todo. Parece unha obviedad, pero é oque fai a maioría. Hai que ter un contrasinaldistinta para cada servizo. Tamén é recomendable cambialas cada certo tempo.
Gardar asclaves nun documento de texto. Como as claves seguras sonmoi difíciles, por non dicir imposibles, de lembrar, o lóxico ételas escritas nun documento de texto, que se usará paraalmacenar os contrasinais de todos os servizos persoais. Cada vez queéntrese a un servizo, terase que recorrer a este documento.Poida que sexa pesado, pero é máis seguro.
Conservar odocumento nun lugar seguro. Hai varias opcións paragardar o documento coas claves do usuario. A primeira é empregar unhamemoria USB separada fisicamente do computador e que só se enchufacando se quere abrir o documento co contrasinal. Hai que serconsciente de que se pode ter o terminal monitorado por algúnsoftware malicioso (ocorre con moita máis frecuencia da que se cre) ouque alguén pode acceder a través da conexión wifi seesta non é o bastante segura.
A segunda alternativa éarquivar o documento nunha copia de seguridade nun servidor daRede, con protocolos de cifrado de 128 bits ou máis. Pódesegardar en plataformas deseñadas para tales usos, como Clipperz.Bastará con abrir este servizo e acceder ao documento. Iso si, acontrasinal de acceso a Clipperz ten que ser moi complexa,débese ter escrita nun caderno, meter nun caixón e saberque se se perde tamén se extraviará o resto de claves.
Coidado coas sesións abertas. En moitas ocasións, osusuarios manteñen abertas as sesións de diferentes servizos en liñano navegador. Desta forma, en caso de extraviar o computador ouben deixarse a sesión aberta nun terminal público ou dunterceiro, pode pór en perigo a súa privacidade e seguridade, aofacilitar o acceso á súa conta. Para minimizar este risco, unhaopción recomendable é saír de todos os servizos de uso habitual,xa sexan o correo electrónico, as distintas redes sociais onde separticipa ou as plataformas onde se gardan documentos parasincronizalos, etc.
En caso de dispor dun dispositivo portátilcomo ordenadores, teléfonos ou tabletas, é aconsellable activar unmecanismo de seguridade de acceso ao sistema cada vez que oaparello entre en hibernación ou se apague a pantalla. Destamaneira, se alguén acendese o dispositivo e o usuario non houbeseactivado esta protección, o estraño podería acceder facilmente aos seusservizos con sesións abertas.
