Contrasenyes i Internet… Quin malson!

Source: Pixbay.com

Banca en línia, correus electrònics, dades al núvol, webs socials, gadgets i electrodomèstics amb connexió a Internet … La revolució digital és ací. De sobte, estem implicats en una cibersocietat, i aquesta situació augmentarà de forma exponencial en els pròxims anys.

Davant d’això hem d’anar amb compte per evitar que ens agafen i manipulen els nostres perfils, dades i serveis contractats a Internet. Els lladres, els segrestadors, els estafadors també estan a Internet.

Aquest panorama ens obliga conèixer algunes regles i estratègies sobre el comportament a la xarxa, i la nova realitat que s’està construint. Anem doncs a analitzar la situció des de tres perspectives.

serveis bancaris

En primer lloc, ens centrarem en aplicacions bancàries, llocs web o telemàtics les botigues. En la majoria dels casos, cal un PIN amb 4, 5 o 6 números. Les empreses implementen processos amb una doble verificació (com un segon PIN, enviat al nostre telèfon mòbil en cada transacció). Però el nostre primer PIN és la nostra primera protecció.

Source: flickr.com

Aquest codi no ha de contenir mai una data del nostre perfil (aniversari, etc.), ni una data de la nostra família propera. Aquest tipus de números són fàcils de descobrir. Els usuaris han d’inventar un codi PIN no relacionat amb ells i tractar de recordar-lo. De vegades un banc requereix codis de diferent durada, depenent del servei (caixer automàtic, lloc web, etc.). Un truc útil és crear un PIN llarg (6 caràcters, per exemple) i utilitzar els quatre primers, cinc o sis, segons siga necessari.

Els teclats dels caixers  van acompanyats de lletres, per tal de facilitar el recordatori podem associar una paraula de 6 lletres amb els seus números, per exemple el nom “vendel” per crea el PIN 836335.

El nostre dia a dia… a Internet

Passem a les contrasenyes del correu electrònic, Facebook, Twitter…

Source: pxhere.com

Molta gent utilitza la mateixa contrasenya per a totes les eines o serveis. En la majoria dels casos, cal registrar-se en una plataforma o servei social a través d’un correu electrònic com a nom d’usuari. Si utilitzeu la mateixa contrasenya per a tots els llocs, i hi ha un error de seguretat en un, tots els vostres registres estan en perill (comprova la contrasenya actual). Les empreses en línia no ofereixen una seguretat completa (llegiu açò i també açò). És cert que ningú pot recordar totes les possibles contrasenyes arbitràries i sense sentit, perquè normalment estem registrats en dotzenes de llocs web i aplicacions. En aquest cas, podem crear un protocol per recordar totes les contrasenyes que necessitem.

Els serveis online sol·liciten contrasenyes amb símbols, lletres majúscules i minúscules i números, amb un mínim de 6 caràcters. Per tant, crearem una contrasenya amb:

  •  La primera lletra del servei contractat, aplicació o programa.
  •  Un substantiu (no relacionat amb vostè i no molt utilitzat), començant i acabant amb majúscula.
  •  Un símbol.
  •  Un número. 

Vaig a utilitzar el nom d’Ivendel (Rivendel sense la primera lletra), el símbol # (típic en tots els teclats) i el número 951. Ho apliquem a Facebook amb la següent contrasenya: FIvendel#951; o a Twitter: TIvendel#951.

 

(Comproveu el nivell de seguretat de la vostra contrasenya).

 

A més, si un servei específic es torna insegur i heu de canviar la vostra contrasenya, podeu afegir una regla final: Afegiu el número dos al començament (2FIvendel#951) o canvieu el nom usat per un altre (Rivendel → Fangorn: FAngorn#951).

Source: flickr.com

Tu decideixes la complexitat del protocol … Com més complex més segur … I difícil de recordar. De totes maneres, independentment de la complexitat, qualsevol estratègia serà millor que la mateixa contrasenya en tots els serveis.

seguretat en els dispositius

En tercer lloc, hem de tenir en compte la seguretat per accedir als nostres dispositius: ordinadors portàtils, tauletes, telèfons mòbils, etc. Els nostres dispositius contenen part de les nostres vides. Deixeu la porta de casa oberta quan marxeu? No, veritat? El mateix comportament s’ha de fer als nostres portàtils, telèfons mòbils, etc.

La majorita permeten contrasenyes escrites, numèriques o alfanumèriques, i alguns d’ells utilitzen contrasenyes biomètriques, però -igualment- han d’acompanyar-se d’una contrasenya escrita. En aquest cas, teniu dues opcions fàcils:

a) Creeu un número de PIN, com a les aplicacions bancàries. No uses el mateix, clar!
b) Segueix l’estratègia creada per als serveis d’Internet. Ordinador portàtil amb finestres: Wivendel # 951. Mòbil amb Android: Aivendel # 951.

accedir a internet… per tot el món
Source: flickr.com

Finalment, no podem usar WiFi públic (serveis WiFi d’aeroport, restaurant o hotel) per a “activitats sensibles”, com accedir a la nostra app de banca. Que resulta que ens fa falta? Usarem el servei de roaming en el nostre mòbil, o una VPN encriptada en el WiFi públic (Què és una VPN?). Et fa falta accedir a Internet des de l’ordinador d’un hotel? Primer comprova que tinga un antivirus instal·lat i actualitzat, després usa la navegació privada del navegador web.

Ho tens clar?

Concloent, hem de ser conscients que usem molts serveis diferents, per tant ens cal una contrasenya per a cada lloc. Com? Un PIN llarg per a banca electrònica i un protocol per a contrasenyes cobriran un gran ventall de situacions. Un xicotet esforç inicial, amb planificació, produirà una actuació més segura quan estem a Internet.

Vinga, anima’t! Qualsevol esforç sempre serà millor que seguir amb la mateixa contrasenya per a tot.