Santander

Contrasenyes segures per evitar mals de cap

Contrasenyes segures per evitar mals de cap. Seguridad ON. Incibe_OSI

Les contrasenyes, passwords o claus són un mecanisme de seguretat que es remunta a l'antiguitat i continuen sent avui dia un dels elements de seguretat més fets servir a Internet. Una contrasenya està composta per una quantitat variable de caràcters. La qualitat o robustesa d'una contrasenya depèn del nombre de caràcters que tingui (com més números, més robusta) i de quin tipus de caràcters siguin: números, lletres, caràcters especials, caràcters estesos... Com més combinacions de tipus, més robusta serà.

La contrasenya és la clau d'accés a molts serveis a Internet, així que el primer aprenentatge és que ha de ser prou robusta per evitar problemes de seguretat.

A més, per concepte, una contrasenya sempre s'ha de mantenir en secret o no tindria sentit. De poc serveix tenir contrasenyes de catorze caràcters alfanumèrics, amb majúscules, minúscules i símbols, si està enganxada en un Post-it a la pantalla del teu ordinador a la vista de tothom.

Característiques d'una bona contrasenya

Per ser considerada segura, una contrasenya ha de tenir les característiques següents:

  • Secreta. La contrasenya s'ha de mantenir en secret, una clau compartida no és segura.
  • Robusta. Una contrasenya es considera robusta quan la probabilitat de descobrir-la és mínima i el temps i els recursos necessaris per obtenir-la no són rendibles o viables. Les característiques necessàries per considerar una contrasenya robusta són:
    • Longitud mínima de deu caràcters.
    • Ha de contenir caràcters en minúscules, majúscules, números i símbols.
  • Ha de ser diferent de la que té per defecte el servei o producte i no s'ha de compartir la mateixa contrasenya entre serveis diferents (la contrasenya del correu electrònic hauria de ser diferent de la del banc, etc.).

Kaspersky disposa d'una eina fàcil de fer servir anomenada Secure Password Check amb la qual es pot comprovar la robustesa d'una contrasenya i el temps que trigarien a descobrir-la.

Què és una contrasenya insegura

Les contrasenyes poc robustes són un risc per a la teva seguretat. Si un ciberdelinqüent accedeix a una xarxa social fent servir les teves credencials, tot el que faci serà com si ho fessis tu, la qual cosa pot suposar un perjudici important. Per exemple, imagina que tens una contrasenya insegura per accedir a un servei d'intercanvi d'arxius on guardes informació important. Un ciberdelinqüent podria esbrinar la contrasenya i accedir al servei per robar-te tota la documentació. La repercussió personal o professional tindria un impacte molt negatiu.

Això és el que no has de fer mai amb les teves contrasenyes:

  • No tenir, és a dir, fer servir serveis sense contrasenya.
  • Emprar la contrasenya per defecte del servei.
  • Simplificar la teva contrasenya i fer servir, per exemple 1234, 123qwe, asdf, etc.
  • Triar paraules senzilles en qualsevol idioma, com per exemple hola, hello, love o cotxe.
  • Fer servir noms propis, sobretot si és el teu o el de persones properes al teu entorn. Tampoc no és recomanable fer servir llocs o dates de naixement amb què se't pugui relacionar.
  • Que la seva longitud sigui inferior a deu caràcters.
  • Fer servir claus formades a partir de la concatenació de diversos elements, per exemple, cognom més any de naixement: Garcia1984.
  • Fer servir com a contrasenya el teu nom d'usuari.

Cada servei amb la seva contrasenya: avantatges de fer servir un patró de contrasenyes

Una mala pràctica massa habitual és fer servir la mateixa contrasenya per a tots els serveis que utilitzem a Internet. Aquesta pràctica és perillosa, ja que si un ciberdelinqüent aconsegueix les credencials d'accés a un servei tindrà la clau per entrar a la resta.

Com que recordar múltiples contrasenyes pot ser molest i complex, hi ha unes regles senzilles que pots fer servir:

  • Usar claus basades en un mateix patró però introduint lleugeres variacions amb què identificar el servei en què et vols registrar. Per exemple:
    Facebook -> K8542sd$F
    Google+ -> K8542sd$G
    Twitter -> K8542sd$T
  • Fer servir regles mnemotècniques agafant, per exemple, el primer caràcter d'una frase llarga i acabant-la amb algun caràcter especial:
    Més val un ocell a la mà que 100 a volar… -> Mvomq100av$
  • Canviar les vocals per números o caràcters especials. Per exemple:
    Mi carro me lo robaron -> m1c4rr0m3l0r0b4r0n()

Cal tenir en compte que alguns serveis a Internet sol·liciten cada cert temps el canvi de clau per fer que els comptes dels seus usuaris siguin més segurs. Canviar diverses contrasenyes cada cert temps pot arribar a ser molest, però mai no hauria de repercutir en la seguretat de la teva contrasenya, per convertir aquest procés en quelcom rutinari.

Gestor de contrasenyes

Una altra opció interessant és fer servir un gestor de contrasenyes. Aquest tipus de programes permet d'emmagatzemar totes les contrasenyes en un mateix lloc, havent de recordar únicament la clau d'accés al gestor de contrasenyes. Això resulta molt còmode ja que recordant una única contrasenya tens accés a totes les credencials "usuari i contrasenya" dels serveis que fas servir.

Hi ha dos tipus de gestors de contrasenyes:

  1. Gestors en línia, als quals accedeixes a través d'Internet. Tenen l'avantatge que pots accedir a les teves credencials des de qualsevol dispositiu amb accés a la xarxa. A més, si se t'oblida la contrasenya mestra en pots generar una de nova. El seu inconvenient és que la seguretat de les contrasenyes dependrà de la seguretat del servidor, i encara que sigui molt més segur que el teu propi ordinador, és un blanc potencial per als ciberdelinqüents.
  2. Els programes instal·lats al nostre equip, l'accés al qual es fa únicament de forma local, com per exemple l'ordinador de casa. Únicament seran accessibles des del teu equip i si se t'oblida la contrasenya mestra en molts casos serà impossible accedir-hi. Al contrari que els gestors web, la seguretat de les teves contrasenyes únicament depèn de la seguretat de l'equip on tinguis instal·lat el programari.

En qualsevol cas, tingues en compte aquestes consideracions quan facis servir un gestor de contrasenyes:

  • La contrasenya d'accés al gestor ha de ser el més robusta possible. Et recomanem seguir les característiques d'una bona contrasenya descrites anteriorment.
  • És important recordar la contrasenya mestra d'accés al servei, ja que en alguns casos és impossible recuperar-la o generar-ne una de nova.
  • És recomanable fer còpies de seguretat de l'arxiu de claus, per evitar perdre-les. El suport on s'emmagatzemaran les còpies pot ser qualsevol suport, com en un disc dur extern, al núvol o en un CD, cal recordar sempre desvincular el suport on es faran les còpies ja que en cas de ser víctima d'un ransomware les còpies també seran segrestades.

Verificació en dos passos

La verificació en dos passos és una funcionalitat disponible en alguns serveis com Google, Facebook, Twitter o les entitats bancàries, que afegeix una capa addicional de seguretat al compte. Aquest sistema es basa en el fet que a més d'haver de conèixer la contrasenya d'accés cal estar en possessió un altre tipus d'identificació, com per exemple un codi enviat al teu telèfon mòbil, un valor d'una targeta de coordenades...

La verificació en dos passos es fa servir també en els processos de compra en línia. Quan fas una compra a Internet i introdueixes les dades de la targeta de crèdit a la passarel·la de pagament, aquest seria el primer pas en el procés de verificació. La passarel·la de pagament verifica les dades bancàries i t'envia un missatge al mòbil amb una clau d'un sol ús (OTP) per completar el procés de compra: aquest seria el segon pas en la verificació.

Compte amb les preguntes de seguretat

Alguns serveis d'Internet, com el correu electrònic, inclouen una funció per recuperar contrasenyes anomenada "pregunta de seguretat". Aquesta funció es fa servir per accedir, recuperar o restablir la contrasenya d'accés al servei. Com a mesura de seguretat has de respondre a una pregunta la resposta de la qual se suposa que només coneixes tu.

Però les preguntes de seguretat solen ser força simples, com per exemple "Com es deia la teva primera mascota?" o "Quin va ser el teu primer cotxe?". És important fer servir una pregunta de seguretat sobre la qual ningú no conegui la resposta o que directament sigui mentida. Així, encara que accedeixin al teu perfil a qualsevol xarxa social, no podran trobar la resposta. Configurar correctament la pregunta de seguretat pot evitar accessos fraudulents al teu compte, per la qual cosa convé que facis molta atenció a aquesta característica.

Si tens qualsevol dubte quant a les contrasenyes, pots contactar amb l'OSI (www.osi.es/es/contacto), un equip de professionals t'ajudarà amb la teva consulta.

Si vols saber més sobre les còpies de seguretat i el xifratge de la informació i sobre com protegir la teva xarxa wi-fi pots fer-ho al web de l'OSI.

Més consells de Seguretat en Línia

Segell d'Excel·lència Europea EFQM 500
Pàgina oficial de Santander Advance a Linkedin
Canal oficial de Banco Santander Advance a Twitter
Pàgina oficial de Banco Santander Espanya a Facebook
Canal oficial de Banco Santander a YouTube
Cuenta oficial de Banco Santander España en Instagram