Coses que fem malament a l'hora d'establir contrasenyes
Experts en seguretat recomanen no usar les mateixes claus en tots els comptes i canviar-les cada tres mesos
Introduir una contrasenya segura per a protegir les dades personals és una tasca important i seriosa, però la realitat és que la ciutadania no li presta l’atenció ni l’esforç que mereix perquè aquest siga un codi robust. Així ho ha advertit la Guàrdia Civil en una publicació en Twitter, que insisteix en el fet que molts persisteixen en pràctiques poc segures com utilitzar les mateixes paraules o combinacions numèriques fàcils d’endevinar.
Aquest dijous se celebra el Dia Mundial de la Contrasenya, una data per a conscienciar sobre la importància de generar claus segures i evitar el robatori d’informació personal en comptes personals com el correu personal, els comptes bancaris o les xarxes socials.
Però tal com posa en relleu la Benemèrita, 123456, password o qwerty són de nou algunes de les contrasenyes més comunes entre els usuaris. També aquelles que estan relacionades amb un esport com football o baseball.
Quin és el problema de no usar claus robustes?
L’Institut Nacional de Ciberseguretat (Incibe), dependent del Ministeri d'Assumptes Econòmics i Transformació Digital, apunta que el primer perill de no canviar les claus és que l’usuari facilita la tasca als ciberdelinqüents, que són capaços de desxifrar-les “en qüestió de segons”. Aquests sovint utilitzen programes amb els quals provar automàticament totes les claus més comunes abans de recórrer a tècniques més sofisticades.
Davant aquest perill, els experts en ciberseguretat recorden que la recomanació essencial és usar una clau llarga d’uns 10 caràcters, que combine majúscules, minúscules, números i símbols en una seqüència que no es puga reconéixer. A més, asseguren que és important no usar els mateixos codis en diferents plataformes, ja que si un ciberdelinqüent la desxifra, podrà accedir a tots els comptes.
L’últim pas perquè la ciutadania puga protegir la seua informació personal és canviar periòdicament aquestes claus. De fet, els experts recomanen fer-ho cada tres mesos aproximadament per si s’haguera filtrat alguna dada.
Passkeys: l’adeu a les contrasenyes?
El gegant tecnològic Google ha presentat una nova manera d'accedir als comptes personals de la plataforma denominada passkeys o claus d'accés, que, segons la companyia, és més senzilla i segura que l'actual mètode de contrasenya o l'accés en dos passos. En un comunicat, assegura que aquestes "funcionen en les principals plataformes i navegadors, i permeten als usuaris iniciar sessió desbloquejant el seu ordinador o dispositiu mòbil amb la seua empremta digital, el reconeixement facial o un PIN local", igual que ja es fa per a desbloquejar els telèfons.
L'empresa assegura que una vegada que es cree una clau d'accés el compte de Google, se li sol·licitarà a l'usuari cada vegada que aquest duga a terme accions "sensibles". El codi queda guardat en el dispositiu, tant si és un ordinador com si és un telèfon intel·ligent, i sol·licitarà el desbloqueig a través de les dades biomètriques o la introducció d'un PIN.
Des de Google asseguren que aquesta nova mesura és "un gran pas" cap a un "futur sense contrasenyes", però subratlla que el sistema actual i d'accés en dos passos seguirà, de moment, funcionant, de manera simultània amb la nova manera d'accés.