Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Por que son tan malas os teus contrasinais e trucos para melloralas

As claves máis usadas ano tras ano son 123456 e contrasinal, pero convén que por seguridade sexan únicas, máis longas e mesturen números, letras e outros caracteres alfanuméricos

  • Autor: Por
  • Data de publicación: Mércores, 13deAbrilde2016
img_contrasenas seguras internet
Img contrasenas seguras internet art
Imaxe: Elena Santos

O pasado mes de xaneiro a empresa desenvolvedora de software de seguridade SplashData publicou a lista dos contrasinais máis usados en 2015. Os resultados eran case para botarse a chorar: o tres craves máis utilizadas foron “123456”, “contrasinal” e “12345678”. Pero o peor é ver que esta práctica cos contrasinais non mellorou nos últimos anos e, excepto pequenos cambios, ese tres estiveron sempre nos primeiros postos, co consecuente risco de seguridade para quen as empregan. Pero, por que usaría alguén un contrasinal tan fácil? Que riscos podería levar? Neste artigo téntase liquidar estas dúbidas e explícase como se poden crear claves seguras.

Por que se usan contrasinais débiles?

Se os contrasinais “123456”, “contrasinal” e “12345678” son tan fáciles de pescudar, por que seguen sendo as máis utilizadas ano tras ano? A resposta é sinxela: en xeral, os usuarios non queren complicarse a vida, e cando un servizo para o que se está creando unha nova conta pídelles unha clave, pon unha que resulta fácil de crear e lembrar, sen pararse a pensar que ten que ser o contrario: difícil!

De feito, a maioría das persoas non son conscientes do importantes que son e do impacto que un contrasinal demasiado fácil pode chegar a ter. É común pensar que os hackers e os delincuentes informáticos irán a por outras persoas, a por quen teñan máis diñeiro ou información interesante. Pero iso non é escusa para protexer as actividades en liña e todo aquilo que se garda en Internet.

Como é un contrasinal seguro?

Por encima de todo, unha boa clave debe ter tres características básicas:

  • Lonxitude. Os contrasinais curtos son vulnerables aos chamados ataques de forza bruta, nos que un programa vai probando combinacións de letras e números ata que dá coa clave correcta. Cuantos máis caracteres teña o contrasinal, máis tempo levará este ataque e máis difícil será que logren pescudala.
  • Complexidade. Aínda que a lonxitude é quizais a característica máis importante, a complexidade non queda moi atrás. Trátase de non usar só letras nos contrasinais, senón mesturalas con números e con outros caracteres alfanuméricos como almohadillas, parénteses, símbolos tipográficos, etc.
  • Ser únicas. Usar claves seguras non é só cuestión de que sexan o máis longas e complexas posible, senón tamén de que non sexa o único contrasinal que se empregue para todo. Esta é o peor costume relativo a claves que se pode ter, posto que unha vez que alguén averigue ese contrasinal, terá acceso a toda a información e contas en liña que se teñan.

Consellos para crear contrasinais bos

Crear un contrasinal seguro non é tan complicado. Hai algúns trucos que se poden aplicar para lembralas con facilidade, como utilizar unha “palabra basee” á que se engaden caracteres (números e letras) relacionados co sitio web en o que se necesita a clave.

Tamén é boa idea pensar unha frase sobre o devandito sitio web e usar a primeira letra de cada palabra desa frase. Por exemplo , se se quere crear un contrasinal para Facebook, poderíase empregar a frase “Na rede social de Facebook teño a 10 amigos da Facultade” e quedaría a clave “ElrsdFta10adlF”, o suficientemente longa e variada.

Img contrasena segura trucos
Imaxe: Chs87

O importante é non utilizar elementos que se poidan pescudar con facilidade, como alcumes, nomes de mascotas, datas de aniversarios e outros datos que calquera coñecido ben podería saber ou mesmo obter dos perfís de redes sociais.

A mellor forma de asegurarse de que se usan claves fortes e variadas, unha distinta para cada servizo, e que ademais non se esquece ningunha, é utilizar un xestor de contrasinais. Este programa almacena nunha base de datos todas as claves das contas e servizos en liña. Esta lista está protexida con algoritmos de cifrado e cun contrasinal mestre (a única que será necesario memorizar). Hai varias aplicacións que cumpren con esta función. Algunhas das máis coñecidas son LastPass, 1Contrasinal, SplashID, Dashlane e KeePass.

Por último, e para unha capa de seguridade extra, é aconsellable activar a verificación en dous pasos en todos os servizos onde sexa posible, como Facebook, Twitter, Google ou Dropbox. Desta forma, cada vez que se queira iniciar sesión, haberá que introducir, ademais da clave correcta, un contrasinal único xerada de maneira aleatoria e que se recibe por SMS no móbil configurado con anterioridade. Así, e aínda introducindo a clave correcta, só quen teña o dispositivo a man poderá finalizar o proceso de inicio de sesión.

  • Siga en Twitter á autora do artigo, Elena Santos: @chicageek

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións