Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

¿Cómo es de segura su contraseña?

Butlletí núm.69 - Com de segura és la vostra contrasenya?

La data del vostre aniversari, el nom d’un familiar o simplement la paraula contrasenya són algunes de les claus d’accés més emprades pels usuaris, però utilitzar-les és realment una decisió perillosa. Si es produeix un ciberatac de força bruta —que consisteix a provar totes les combinacions possibles fins a trobar la que permet l’accés—, el ciberdelinqüent no tardaria ni cinc minuts a desxifrar una contrasenya d’aquest estil.

 

Crear una contrasenya perfecta és pràcticament impossible. Així i tot, hi ha eines i mètodes per generar contrasenyes robustes, és a dir, que siguin més difícils d’esbrinar. 

 

 

Consells per crear una contrasenya

A continuació oferim alguns consells per crear una contrasenya segura:

 

  • Evitau crear contrasenyes curtes: han de tenir 8 caràcters, com a mínim. I recomanem que contenguin lletres en majúscula i en minúscula, xifres i símbols.

 

  • Utilitzau claus basades en regles mnemotècniques: una molt utilitzada és compondre una frase i convertir-la en lletres, xifres i símbols. Per exemple: «Em resulta difícil recordar 10 contrasenyes» podria quedar com «Erdr10c».

 

  • Evitau emprar paraules que apareguin en un diccionari de qualsevol idioma. Els atacs de diccionari consisteixen a cercar entre la majoria de les paraules que figuren en diferents idiomes.

 

  • Generau una contrasenya fàcil de recordar, però difícil d’endevinar. Evitau utilitzar dades que coneguts o persones que accedeixin al vostre perfil social puguin endevinar, com ara el nom de la vostra parella, la data del vostre aniversari, el nom dels vostres fills o de l’animal de companyia, la ciutat on vàreu néixer, etc.

 

  • Creau contrasenyes úniques: emprau una contrasenya diferent per a cadascun dels comptes amb dades més sensibles, com ara el compte de correu electrònic, el portal de banca electrònica, etc. Reutilitzar contrasenyes és arriscat: si se n’aconsegueix una, es podria accedir a comptes diversos… fins i tot als vostres doblers.

 

  • Actualitzau la contrasenya amb regularitat: recomanam canviar totes les contrasenyes cada mig any en els sistemes o aplicacions crítiques, especialment si es podria accedir a dades sensibles, i cada mig any les altres contrasenyes. Les actualitzacions poden protegir la vostra informació.

 

  • Aplicau el doble factor d’autenticació: a més d’autenticar-vos amb una contrasenya, també recomanam tenir un altre factor, com ara una targeta de coordenades, l’empremta dactilar, la cara, el número de telèfon o l’adreça de correu electrònic.

 

 

Bones pràctiques en la gestió i l’ús de contrasenyes

Tenir una bona contrasenya és important, però no és suficient si no la protegiu. Ara presentam una llista de bones pràctiques en la gestió i l’ús de contrasenyes:

 

  • No activeu el recordatori de contrasenyes: tot i que és una de les pràctiques més comunes, perquè facilita l’accés als serveis, heu de tenir en compte que, si l’activau, podríeu facilitar l’accés de persones no autoritzades, sobretot des del navegador web.

 

  • Evitau reutilitzar contrasenyes antigues: procurau no fer una simple variació d’una contrasenya anterior.

 

  • Ajudau-vos amb un gestor de contrasenyes segur: per recordar contrasenyes no utilitzeu una nota adhesiva; l’alternativa, més protegida, és un gestor de contrasenyes, que és una aplicació que emmagatzema contrasenyes de manera segura.

 

  • Evitau connectar-vos a xarxes wifi públiques no segures: com ja vàrem comentar en el butlletí núm. 67, evitau connectar-vos a xarxes a les quals es pugui accedir sense contrasenya, especialment si estau tractant o emmagatzemau informació sensible en el vostre dispositiu, perquè la informació podria ser capturada. Tampoc heu d’accedir a aquesta informació des d’un ordinador públic.

 

  • No transferiu la contrasenya a ningú, encara que sigui una persona de confiança, perquè seríeu responsable de les accions que aquesta persona fes emprant la contrasenya, i fins i tot de les accions de terceres persones.

 

  • Per recuperar una contrasenya oblidada, en molts casos es fa per mitjà d’un compte de correu electrònic. Aquest ha de ser molt segur i actualitzat sovint, perquè si s’aconsegueix aquesta contrasenya es podria arribar a accedir als serveis que hi estiguin vinculats.

 

La seguretat total no existeix i els mètodes més segurs poden ser vulnerats; per això heu d’estar alerta i actuar amb cautela per evitar possibles incidents i protegir la vostra informació.