Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.
Javier Candau, xefe de Ciberseguridade do Centro Criptolóxico Nacional
Non debemos ser paranoicos ao navegar por Internet, pero si estar vixiantes e seguir unhas pautas para estar seguros
- Autor: Por EVA SAN
- Data de publicación: Mércores, 28deMarzode2018

Imagen: Centro Criptológico Nacional
MARTÍN Consultou o seu correo electrónico nun cibercafé ou outra rede wifi comunitaria? É dos que repiten o seu contrasinal no móbil, conta bancaria en liña e mesmo nas súas redes sociais? Pois debe saber que a súa identidade dixital corre perigo. Javier Candau, xefe de Ciberseguridade do Centro Criptolóxico Nacional, dá nesta entrevista varios consellos para protexerse en Internet: entre eles, como crear unha clave máis segura, saber cando un ciberdelicuente pode apropiarse das súas credenciais e nunca consultar contas persoais -como o correo electrónico- en sitios pouco seguros.
O 60% dos usuarios repite o seu contrasinal en distintos medios e aparellos, segundo un estudo do xestor de claves Keeper Security. Somos demasiado inxenuos ao utilizar Internet?
Se somos demasiado confiados? Debido á facilidade de uso, non nos expomos a seguridade como unha tarefa diaria e pecamos de exceso de confianza. Un hacker non é unha ameaza per se. A ameaza son os ciberdelincuentes que utilizan as súas habilidades de hacking para aproveitarse do noso exceso de confianza ou da nosa falta de coñecemento das novas tecnoloxías para obter un beneficio. Aínda que non debemos ser paranoicos ao navegar por Internet, si que hai que estar vixiantes e seguir unhas pautas mínimas para estar razoablemente seguros. Todos aqueles actos delituosos do mundo real que sexan susceptibles de ser cometidos no mundo virtual son unha oportunidade para os atacantes que se escudan no anonimato que lles permite a Rede.
Google admitiu que os ciberdelincuentes rouban un millón de contas de correo electrónico cada mes. Como saber se somos vítimas deste delito?
Existen ferramentas para saber se nos roubaron o contrasinal?
Existen algunhas salvagardas proporcionadas polos provedores de programas. Ademais, moitos servizos de correo electrónico, como Gmail ou Windows Live, notifican cando o acceso do IP (o número que identifica a cada dispositivo dentro dunha rede) non corresponde ao país orixe ou xeran outras alertas baseadas en comportamentos non habituais, que deben alertarnos.
Ademais, hai numerosos servizos web que recompilan información de filtracións masivas públicas de credenciais procedentes de diferentes entidades. Habitualmente trátase de información sobre contas de correo electrónico, de servizos na nube ou de plataformas de streaming , entre outras. Algúns destes servizos son: Have I been pwned?, Hacked-e-mails, We Leak Info ou IsLeaked. Pero hai que ter en conta que a información que manexan pode non estar completamente actualizada nin verificada. Tampouco podemos estar seguros de que os datos de procura que introduzamos nestas páxinas sexan manexados co nivel de protección requirida por parte do propietario. Por iso, a recomendación é non buscar datos completos nin utilizar comodines co asterisco (*) para unha procura máis anónima e xenérica.
E cando confirmamos que o contrasinal foi roubada, que hai que facer?
No caso de que sospeitemos ou teñamos seguridade de que nos roubaron os contrasinais, é imprescindible cambialas. Así mesmo, é importante realizar un exercicio de memoria para lembrar en que lugares, computadores, páxinas web, etc. utilizáronse. O obxectivo é tentar atopar a orixe do roubo.
Ten datos deste tipo de delito en España?
Non existe un dato concreto a nivel nacional, pois moitos destes roubos ou non se denuncian ou pasan inadvertidos para a propia vítima. Ademais, os datos habitualmente publicados corresponden ao envorcado de bases de datos de grandes provedores de diferentes servizos de ámbito global.
Existe o contrasinal perfecto?
O Centro Criptolóxico Nacional recomenda o emprego de claves que sexan dificilmente vulnerables: contrasinais longos, que inclúan caracteres en maiúscula e números, así como caracteres especiais. Como contrapartida, o uso dunha clave moi segura que non sexa fácil de lembrar pode pola en cuestión. De nada sérvenos ter un contrasinal robusto, se a apuntamos nun pósit á vista de todo o mundo. Por iso, debemos buscar un equilibrio apoiándonos en xestores de contrasinais ou empregar frases para poder lembrala con maior facilidade.
É aínda frecuente usar contrasinais tan sinxelos como “123456” ou “abcdef”?
Si, é máis frecuente do desexable, especialmente se o sistema en cuestión non impón ningunha limitación. Por fortuna, moitas aplicacións e sistemas de control de acceso a redes informáticas xa non permiten introducir contrasinais “de dicionario”, facilmente adivinables, senón que obrigan a que teñan una certa robustez.
Cal é o seu consello para navegar seguros por Internet, sen temer aos ciberdelicuentes?
Nas guías do Centro Criptolóxico Nacional de boas prácticas, dirixidas ao público en xeral, realizamos unha serie de recomendacións para manexarnos dunha forma un pouco máis segura por Internet: ‘CCN-CERT BP-01/16 Principios e recomendacións básicas de ciberseguridade‘, ‘CCN-CERT BP-06/16 Navegadores web‘ e ‘CCN-CERT BP-02/16 Correo electrónico‘. Así mesmo, o centro creou recentemente unha plataforma de desafíos de ciberseguridade, chamada Atenea, para que calquera persoa que teña inquietudes neste campo e queira aprender máis poida de facelo dunha forma entretida. Con todos estes recursos tentamos transmitir os conceptos e pautas que hai que ter en conta para que a ciberseguridade sexa algo cotián, e desmitificar que esta sexa só para uns poucos. Non hai unha fórmula máxica que nos permita estar seguros ao 100%, a única fórmula é converter a seguridade nun hábito.
Zona relacionada
E ademais...
-
“As clases por videollamada potencian que o alumno senta máis protagonista”
-
Marc Torras, conselleiro delegado de EntresD, primeira distribuidora española de impresoras en tres dimensións
-
Lutz Emmerich, director xeral de Spotify en España
-
Albert Custa Zaragosí, analista tecnolóxico de referencia no mundo da telefonía móbil