Estils 17/01/2017

Com podem triar la contrasenya perfecta

Per al mòbil, el correu, el banc... Vivim envoltats de contrasenyes però molt poques resulten segures

Daniel Romaní
5 min
Com podem triar  la contrasenya perfecta

Barcelona“Poso sempre un número més de cada xifra que conforma la data de naixement del meu primer net. Però, com que sovint no recordo la data, al final he hagut d’apuntar la contrasenya en un post-it al costat de l’ordinador”, explica la Mònica, de 62 anys.

El cas d’aquesta àvia no és cap raresa. Abans s’utilitzaven contrasenyes per a pocs usos: per entrar en alguns castells -calia dir-la al sentinella que controlava l’accés al costat de la porta-, en situacions bèl·liques o, més recentment, per al cadenat de la bicicleta o el tancament de les maletes... Però avui hi ha tantes contrasenyes -per al telèfon mòbil, per al caixer automàtic, per fer transferències online, per accedir a determinades bases de dades, pàgines web, diaris, al correu electrònic...- que resulta una tasca àrdua recordar-les totes. No obstant això, és imprescindible memoritzar-les o guardar-les bé, fora de l’abast d’ulls indiscrets. Són com la clau de casa, no les hem de confiar a ningú. ¿Ni a la parella? A priori no resulta aconsellable perquè la nostra relació, que ara va com una seda, es pot enterbolir i, més endavant, l’ex podria accedir a dispositius personals per obtenir informació confidencial nostra.

Una contrasenya per a cada cosa

“És responsabilitat nostra mantenir en secret les contrasenyes”, recorda Manel Pons, enginyer de telecomunicacions i expert en ciberseguretat. “Hi ha d’haver una contrasenya per a cada cosa. No és gens recomanable tenir la mateixa per a tot, encara que això suposi més dificultat a l’hora de memoritzar”, diu Pons, que ara treballa com a directiu de Prosegur Ciberseguridad.

“La feina del meu equip és aconseguir que les empreses no pateixin per la seguretat de les seves dades i dels seus clients”, explica Pons, que afegeix que, per muntar la defensa dels sistemes informàtics, utilitzen “tècniques basades en sistemes d’atac de pirateig”. És a dir, treballen amb hackers que “s’han passat al costat bo” per determinar si la informació està ben protegida.

“De tota manera, el perill més gran per a la seguretat digital no són els atacants individuals, els hackers, sinó els grups organitzats de delinqüents informàtics”, puntualitza Pons. Aquests grups, explica l’expert, acostumen a pertànyer a màfies tradicionals que han obert una nova línia de negoci: “Roben credencials de Facebook, Twitter, correu electrònic, etc., i després les venen a clients interessats”. Pons assegura que al mercat negre s’ofereixen passwords de particulars a qui vulgui obtenir-los. “Aquestes màfies també utilitzen les contrasenyes per fer xantatge a empreses amenaçant-les que, si no paguen, revelaran contrasenyes o dades confidencials. O bé poden robar fotos privades del núvol per extorsionar o, en cas que pertanyin a famosos, vendre-les a les revistes…”, conclou.

On guardar les contrasenyes

Any nou, contrasenya nova? El gener és un bon moment per canviar unes quantes coses de la nostra vida personal, i modificar el contingut dels passwords pot semblar, d’entrada, senzill. Tot i això, si variem sovint les contrasenyes correm el risc d’acabar oblidant-les. I aquí apareix el perill d’escriure-les en llocs a la vista o de reutilitzar-ne d’anteriors.

És evident que les contrasenyes no s’han de guardar en llocs obvis (a l’agenda, sota el teclat de l’ordinador, al revers de fotografies…), ni dur-les mai apuntades al moneder, a la cartera o a la bossa. Un dels indrets adequats on dipositar-les és a la caixa amb cadenat per als objectes valuosos on guardem la informació particular, de l’empresa o de casa de certa rellevància.

Cadascú pot pensar el seu propi truc mnemotècnic per evitar el contratemps que suposa oblidar les contrasenyes. Si el truc és senzill, millor. Per exemple, posar símbols per substituir unes lletres concretes (números per vocals: 1, 2, 3, 4 i 5 per a, e, i, o i u ). O bé substituir algunes de les lletres de la paraula clau per xifres semblants (la O per un 0, la l -ela- per un 1, la E per un 3, la A per un 4 i la S per un 5 : si la clau és “Avuisopem”, quedaria “4vu1s0p3m”).

Noves alternatives

Les contrasenyes solen exhibir una seguretat dèbil perquè, sovint per comoditat i practicitat, acaben sent curtes i repetitives. Per això s’està estenent l’ús de l’empremta dactilar per fer pagaments en determinats comerços, hotels, etc., o per activar el telèfon mòbil. També ha augmentat l’ús de sistemes de doble o triple autenticació per evitar que tota la seguretat d’un compte recaigui en la contrasenya, fàcilment vulnerable. És el que es fa en força pagaments online : per confirmar el pagament cal introduir un número que l’usuari rep per SMS a través del seu dispositiu mòbil.

D’altra banda, alguns opten per l’opció de bloquejar i desbloquejar l’accés a un compte des d’una aplicació de smartphone, gràcies a tecnologies com ara Latch, de Telefónica (ElevenPaths). Amb aquest sistema, l’usuari pot apagar l’accés al seu correu o impedir que es faci servir la targeta de crèdit o es facin transaccions online: ell decideix si els seus comptes estan on o off.

Finalment, cal destacar que un bon recurs per millorar la seguretat de les contrasenyes és fer ús d’un gestor de contrasenyes, com ara KeePass, una eina lliure i de codi obert que permet guardar contrasenyes encriptades sota una contrasenya mestra. Gràcies a aquest sistema, com que només hem de memoritzar la contrasenya mestra, podem fer que totes les nostres altres contrasenyes siguin cadenes alfanumèriques sense cap mena de sentit i tan llargues com vulguem.

Perills associats a l’accés per contrasenya

Que algú observi la contrasenya en el moment en què l’usuari la introdueix. O que la trobi, perquè està apuntada en un post-it o guardada en un fitxer de l’ordinador.

Que algú endevini la contrasenya perquè té relació amb el nom de l’usuari, la seva matrícula del cotxe, la seva família, els seus animals domèstics, la seva adreça particular, els seus hobbies, etc.

Que algú provi de manera aleatòria fins a trobar la contrasenya. Hi ha mètodes informàtics per fer-ho. Per exemple, la tècnica del diccionari, que consisteix a provar totes les paraules contingudes en una enciclopèdia. Amb un programa d’ordinador, es poden provar totes en pocs minuts.

Que algú enganyi l’usuari fent-se passar per tècnic informàtic i n’obtingui la contrasenya. És ingenu donar el codi d’accés a una persona que no coneixem, però passa. És el que s’anomena phishing.

Guia per generar ‘passwords’ complexos però fàcils de recordar

Les contrasenyes, per ser segures, han de ser complexes. A continuació, alguns trucs fàcils per generar-les:

Podem crear-les a partir d’una frase no gaire complicada de recordar: l’inici del llibre que estem llegint, un refrany, un film, etc. Per exemple, el refrany “Si no vols pols, no vagis a l’era”. El primer pas seria agafar la frase i buscar les inicials de cada paraula, posant majúscules allà on toca. En l’exemple anterior, el refrany donaria lloc a la contrasenya següent: “Snvpnval”. A més, per enfortir el password, podem afegir-hi símbols i utilitzar trucs, com ara col·locar un signe d’interrogació al principi o el quadrat del número del total de lletres (en l’exemple, 64) al final. La contrasenya final seria: “¿Snvpnva64”.

Cal recordar que és preferible que les contrasenyes siguin una combinació de caràcters alfabètics, numèrics i especials. Millor que alternin majúscules i minúscules.

Convé no utilitzar paraules contingudes als diccionaris.

Millor no fer servir com a contrasenyes noms de persones, animals de companyia, familiars, ciutats, carrers, dates de naixement, matrícules de cotxe, etc.

És recomanable no triar com a contrasenyes dies de la setmana o mesos o noves contrasenyes que es diferenciïn de les anteriors només per un o dos caràcters.

No s’han d’anotar mai les contrasenyes en llocs visibles i és aconsellable canviar les contrasenyes com a mínim cada tres mesos.

stats