Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Dez consellos para escribir contrasinais seguros

A maioría dos usuarios teñen claves de acceso aos servizos que calquera 'hacker' podería romper en menos de dez minutos

  • Autor: Por
  • Data de publicación: Luns, 11deXullode2011

“1234”. Segundo revela unestudo, esta é a clave máis frecuente que a maioría de usuariosescriben para protexer os seus servizos en liña,onde gardan datos privados de gran importancia e, mesmo,os números das súas contas bancarias. Isto significa quecalquera “hacker”pode entrar en gran cantidade de contas privadas de plataformas de Interneten poucos segundos. Por iso é polo que neste artigo sinálense algunhas pautas para confeccionar contrasinais máis seguros.

Cando se quere elaborar
un pouco máis as claves
, o usuario baséase, ata de modo
inconsciente, en referencias simbólicas como os seus aniversarios, o dos seus fillos ou a data da súa voda. Tamén desta forma uno ponllo fácil aos “hackers”,
pois lles basta con entrar en sitios como Facebook, ver algún de
estes datos e, a partir deles, buscar a combinación de entrada a
os servizos persoais.

Despois de
escribir o contrasinal é importante revisar que non conteña pistas persoais

Respecto ao nome de usuario, os
“profesionais en romper claves” saben que case todo o mundo utiliza o mesmo
que ten na súa dirección de correo electrónico. Convén,
por tanto, ser moito máis intelixentes e blindar
o que agora se ten case como un libro aberto.

  1. Buscar sempre
    claves que teñan máis de oito díxitos
    . Cuantos menos
    caracteres conforme unha clave, máis fácil é rompela para un pirata informático,
    posto que o número de combinacións posibles son menos. Considéranse “débiles” as combinacións menores de oito díxitos, que poden identificarse con programas xeradores de combinacións aleatorias (chamados robots), o que se coñece como “a forza bruta”.

  2. Nunca utilizar
    só números
    . Aínda que se poñan claves de oito ou máis díxitos,
    se se empregan só cifras, é cuestión de tempo que un robot atope o contrasinal e entre nas páxinas da persoa.

  3. Tampouco usar
    só letras nin palabras
    . As letras pódense combinar con robots ata dar coa clave. Respecto das palabras,
    sempre teñen unha conexión simbólica co subconsciente, polo
    que alguén que coñeza un pouco ao usuario pode adiviñar as claves se pensa
    no nome da súa parella, os seus fillos ou as súas mascotas.

  4. Optar sempre
    por combinacións alfanuméricas
    . Mesturar letras e números é
    a solución máis segura porque se xuntan dous sistemas de clasificación,
    o cal amplía moito as combinacións. De todos os xeitos, un “hacker” que
    teña algúns datos persoais sobre o usuario e moita psicoloxía pode
    adiviñar as claves se non houbo esmero en confeccionalas.
    Hai que ser conscientes de que, de modo automático, sempre se buscan
    combinacións fáciles de lembrar e relacionadas con
    persoas e datas importantes. Por tanto, despois de
    escribir o contrasinal é importante revisar que non conteña pistas persoais.

  5. Intercalar
    signos de teclado
    . Un truco que permitirá usar letras e
    números relacionados coa vida do usuario sen perigo é intercalar
    símbolos como “#”, “$”, “&” ou “%” entre os caracteres da
    contrasinal. A súa presenza é moito máis difícil de
    descubrir para piratas informáticos e robots.

  6. O mellor son
    as claves aleatorias
    . Se se pode usar un programa xerador
    de claves aleatorias, estarase moito mellor protexido. A páxina ClaveSegura ofrece
    de maneira gratuíta un no que se pode
    escoller tanto a lonxitude do contrasinal como a cantidade de
    caracteres alfanuméricos. Outros servizos como The Contrasinal Meter miden o nivel de seguridade dos contrasinais que se confeccionan.

  7. Non utilizar a
    mesmo contrasinal para todo
    . Parece unha obviedad, pero é o
    que fai a maioría. Hai que ter un contrasinal
    distinta para cada servizo. Tamén é recomendable cambialas cada certo tempo.

  8. Gardar as
    claves nun documento de texto
    . Como as claves seguras son
    moi difíciles, por non dicir imposibles, de lembrar, o lóxico é
    telas escritas nun documento de texto, que se usará para
    almacenar os contrasinais de todos os servizos persoais. Cada vez que
    éntrese a un servizo, terase que recorrer a este documento.
    Poida que sexa pesado, pero é máis seguro.

  9. Conservar o
    documento nun lugar seguro
    . Hai varias opcións para
    gardar o documento coas claves do usuario. A primeira é empregar unha
    memoria USB separada fisicamente do computador e que só se enchufa
    cando se quere abrir o documento co contrasinal. Hai que ser
    consciente de que se pode ter o terminal monitorado por algún
    software malicioso (ocorre con moita máis frecuencia da que se cre) ou
    que alguén pode acceder a través da conexión wifi se
    esta non é o bastante segura
    .

    A segunda alternativa é
    arquivar o documento nunha copia de seguridade nun servidor da
    Rede
    , con protocolos de cifrado de 128 bits ou máis. Pódese
    gardar en plataformas deseñadas para tales usos, como Clipperz.
    Bastará con abrir este servizo e acceder ao documento. Iso si, a
    contrasinal de acceso a Clipperz ten que ser moi complexa,
    débese ter escrita nun caderno, meter nun caixón e saber
    que se se perde tamén se extraviará o resto de claves.

  10. Coidado coas sesións abertas. En moitas ocasións, os
    usuarios manteñen abertas as sesións de diferentes servizos en liña
    no navegador. Desta forma, en caso de extraviar o computador ou
    ben deixarse a sesión aberta nun terminal público ou dun
    terceiro, pode pór en perigo a súa privacidade e seguridade, ao
    facilitar o acceso á súa conta. Para minimizar este risco, unha
    opción recomendable é saír de todos os servizos de uso habitual,
    xa sexan o correo electrónico, as distintas redes sociais onde se
    participa ou as plataformas onde se gardan documentos para
    sincronizalos, etc.

    En caso de dispor dun dispositivo portátil
    como ordenadores, teléfonos ou tabletas, é aconsellable activar un
    mecanismo de seguridade de acceso ao sistema cada vez que o
    aparello entre en hibernación ou se apague a pantalla
    . Desta
    maneira, se alguén acendese o dispositivo e o usuario non houbese
    activado esta protección, o estraño podería acceder facilmente aos seus
    servizos con sesións abertas.

    RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións