Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2013
Guia per a manejar les seues contrasenyes d'Internet
Consells a l’hora de gestionar de forma segura i senzilla les claus d’accessos, des d’aplicacions administradores de contrasenyes fins a l’ús de missatges de text per a ingressar en un servici en línia.
Facebook, Gmail, Skype, Linkedin, Instagram, Amazon, etcètera. Pense quants comptes actiu té en Internet,i, per tant, quantes claus ha de recordar. La contrasenya del sistema de la universitat, el correu de l’oficina, la subscripció al periòdic o el banc, que en té més d’una.
Un estudi de Microsoft va estimar que l’usuari mitjà d’Internet té unes 6,5 claus en la web. I totes són compartides amb almenys quatre plataformes més. Això són 10 comptes. Però l’estudi va concloure que la mitjana dels internautes té uns 25 comptes que requerixen claus. I que la mitjana dels usuaris tecleja unes 8 contrasenyes al dia. Per si això no fóra prou, cada vegada són més els informes que recomanen no anotar les claus, no tindre la mateixa en diversos comptes, usar lletres en minúscules i majúscules, números i símbols.
Quina és la millor manera de tindre el control absolut sobre els seus comptes sense sacrificar seguretat?
1. Vella escola
La primera manera i més òbvia de no oblidar les diferents contrasenyes és escriure-les, recomana l’experta en tecnologia del diari The New York Times Riva Richmond. Se sol pensar que esta és l’estratègia de més risc, perquè qualsevol que trobe eixe escrit té a un parell de clics de distància l’accés al seu compte bancari, per exemple.
No obstant això, el guru d’Internet i expert en criptología Bruce Schneier argumenta que la gent té la capacitat de guardar eixe tipus d’objectes essencials en llocs segurs. El nombre de persones que perden la bitlletera, per exemple, un lloc on podria guardar este paper, és estadísticament molt baix, analitza en el seu blog. Altres opcions per a guardar eixa llista de claus és entregar-la a una persona pròxima o fer un document en l’ordinador.
El professor de la London School of Economics Edgar Whitley, expert en seguretat de la informació, diu a BBC World que usar un llenguatge xifrat és una bona opció. "Una forma és traslladar les lletres una o dos posicions en l’alfabet", comenta. "Quan la clau és ’abc’, un posa ’bcd’, per exemple".
2. Suport dels comptes
Google, Facebook o Twitter tenen diferents mètodes per a ajudar l’usuari a recordar el seu compte o reiniciar-lo amb facilitat. El mètode més usat entre els servicis per a verificar comptes d’usuaris que van oblidar la seua contrasenya són les preguntaes: on va nàixer, quin és el segon nom de sa mare o com es diu el seu primer professor en col·legi. Whitley diu, no obstant això, que eixe sistema no és ideal: "Són dades fàcils d’aconseguir per a un pirata i la meua ciutat favorita no és hui la mateixa que la que serà d’ací a 10 anys".
Però hi ha altres sistemes. La xarxa social Facebook, per exemple, permet canviar la contrasenya sense haver de recordar-la, a través d’un sistema d’identificació dels amics d’un que ixen en determinades fotos. Google, per la seua banda, té un sistema de verificació per mitjà del telèfon mòbil que, segons Whitley, és molt fiable, perquè implica l’ús d’una tecnologia de comunicació diferent d’Internet. Però si un està en un país on no té accés al mòbil, eixe sistema no funciona. I és freqüent que les pàgines dels servicis requerisquen verificació quan un hi entra en un altre país.
3. Tecnologia avançada
La tercera i millor manera d’organitzar les contrasenyes és la més avançada tecnològicament. “Al núvol!”, solia dir una famosa publicitat de Microsoft que incitava els usuaris a fer totes les seues operacions d’Internet en la mateixa plataforma on tots els servici estan connectats. En efecte, hi ha diferents aplicacions basades en eixa tecnologia que ajuden a gestionar les contrasenyes i generar sistemes de seguretat. "Un administrador de contrasenyes protegix les dades perquè li permet utilitzar contrasenyes que són tan difícils de desxifrar com ho són de recordar", explica el blog especialitzat The Verjurat. "En compte d’una contrasenya com ’lumia920fan’, l’administrador en suggerix una en la línia de ’50P3HofuvzDL’", assegura.
I llevat que a un li roben l’ordinador i la tauleta, és molt probable que siga impossible entrar en el seu compte de Gmail, per exemple, des d’un altre dispositiu que no siga el seu. 1Password, per exemple, crea contrasenyes fortes i úniques, les recorda i les reinicia sense que un es done per assabentat. El seu gran competidor és OneSafe, una aplicació per a diferents dispositius que guarda contrasenyes, així com documents, fotos i comptes d’internet en el mateix dispositiu, siga este un iPad, Android o servidor de web. I aplicacions com MSecure i Wolfram Password Generator proveïxen servicis semblants, usualment per un cost, de depòsit i protecció de contrasenyes que no impliquen recordar la contrasenya.
La tasca de gestionar les contrasenyes, en tot cas, és àrdua. Però, per a molts, necessària.