Com crear una contrasenya segura

Utilitzar contrasenyes sol ser una mica avorrit i molest, però són necessàries. En els mitjans electrònics encara no existeix cap funció de seguretat que pugui ser més viable que aquestes. Bancs, targetes de crèdit, comptes de correu electrònic, xarxes socials i botigues en línia estan entre les nombroses aplicacions que depenen d'aquestes combinacions.

El problema és que no serveix de res utilitzar contrasenyes si aquestes poden ser descobertes fàcilment o si tens dificultats per memoritzar-les. Aquest article va ser creat justament per ajudar-te a bregar amb això. Aquí veuràs consells per crear contrasenyes segures, coneixeràs trucs per protegir-les i tindràs orientacions sobre què fer i què no fer amb elles.

Índex de continguts

Com no crear contrasenyes

No creus contrasenyes basades en seqüències: Quan un individu malintencionat vol descobrir la contrasenya d'algú, saps què és el que usualment intenta en primer lloc?

Combinacions com 123456, abcdef, 1020304050 i qwerty (seqüència de el teclat). Les contrasenyes seqüencials són fàcils de prémer en un teclat, i d'altra banda, poden ser descobertes amb el menor nombre d'intents. Per tant, Evita-ho.

Encara que pugui semblar increïble, molts problemes de seguretat a les empreses i serveis en línia es produeixen per l'ús de contrasenyes d'aquest tipus.

Poden ser descobertes amb tanta facilitat que és cada vegada més comú que alguns sistemes impedeixin l'ús de seqüències en el moment en què l'usuari crea una contrasenya.

No utilitzis dates especials ni noms

Molta gent utilitza els dies especials com la data d'aniversari d'un parent o la data del casament com una contrasenya. De manera similar, hi ha qui utilitzen el número de la placa de l'cotxe, el número del seu domicili, número de telèfon, número de document, el nom del seu fill o el cognom invertit, entre d'altres.

Aquesta pràctica és més insegura que l'ús de seqüències, d'altra banda, una persona malintencionada pot descobrir quina data és important per a tu i usar-la per intentar descobrir la contrasenya.

A més, algú pot presenciar el moment en què reveles el teu número de document en algun lloc públic. Per tant, evita l'ús de la informació privada quan creus una contrasenya per reforçar la teva seguretat.

Evita l'ús de contrasenyes relacionades als teus gustos

T'agrada el futbol i ets un fanàtic d'un equip? Evita usar el nom de el club com una contrasenya.

Ets un fan declarat d'un grup musical? Tracta de no fer servir el nom d'un cantant o d'un grup de música.

¿Mestresses els llibres d'un escriptor? Evita fer servir el nom d'aquest escriptor o dels personatges de les seves obres com una contrasenya.

Quan a algú li agrada molt alguna cosa, en general deixa això en clar per a tots al seu voltant. Després, les probabilitats que una persona creï una contrasenya amb base als seus gustos són grans. Un individu malintencionat sap bé d'això.

No utilitzis paraules que estan al teu voltant

La marca de l'rellotge a la paret de l'oficina, el model de l'monitor de vídeo a la teva taula, i el nom de la botiga que veus quan mires per la finestra, en fi, qualsevol nom al teu voltant pot semblar una bona idea per a una contrasenya, especialment quan es tracta d'un terme llarg i difícil de ser assimilat en el primer intent.

El problema és que si observes algun d'aquests noms a l'hora d'escriure la contrasenya, algú proper pot percebre-ho. Aquest és el missatge: evita utilitzar com contrasenyes termes que són fàcilment visibles en el teu entorn.

No creus contrasenyes semblants a les anteriors

Molts sistemes requereixen o recomanen el canvi periòdic de contrasenyes. A el fer-ho, vés amb compte de no utilitzar contrasenyes similars a les anteriors (que només difereixen en un caràcter, per exemple) o fins i tot contrasenyes que ja hagin estat usades.

Com crear contrasenyes segures

A continuació us deixem alguns consells de com crear contrasenyes segures.

Barreja lletres, símbols i números

Sempre que sigui possible, crea contrasenyes barrejant lletres, símbols i números, ja que aquesta pràctica dificulta bastant el seu descobriment.

Per facilitar la creació, es pot utilitzar una paraula com a base, però substituir alguns dels seus caràcters. Per exemple, en comptes d'usar 'profesionalreview' com a contrasenya, utilitza '! Professi $ t3rev'.

Tingues en compte que la paraula continua tenint sentit per a tu, i que els caràcters substituts poden ser memoritzats sense gaire esforç, a el mateix temps que dificulten la vida de qualsevol que intenti descobrir la combinació.

Fes servir lletres majúscules i minúscules

Alguns mecanismes d'autenticació són "casi sensitive", és a dir, distingeixen entre lletres majúscules i minúscules.

Les contrasenyes que impliquen aquestes dues característiques són més segures. Pots aprofitar aquest suggeriment de diverses maneres, per exemple: en comptes de posar la primera lletra en majúscula, com ho fem amb els noms, col·loca la segona o la tercera; o bé, pots establir totes les consonants en una contrasenya com a lletres majúscules. A l'combinar lletres majúscules, minúsulas, símbols i números, es crearà una contrasenya més segura.

Utilitza una quantitat de caràcters superior a la recomanada

Cada caràcter que s'agrega a la contrasenya fa que sigui més difícil descobrir-la, fins i tot per a programes creats especialment per a aquest propòsit.

Així, quan creus una nova contrasenya, fes servir sempre una quantitat de caràcters superior a el mínim requerit pel sistema. En termes generals, el més recomanable és crear contrasenyes amb vuit caràcters com a mínim.

Crea contrasenyes amb les que hagis de fer servir les dues mans per escriure-

Aquest consell pot semblar estrany, però té la seva utilitat en determinades situacions. Si estàs, per exemple, davant dels teus companys de facultat, algú podria intentar descobrir la contrasenya només observándote mentre l'escrius.

Tenir èxit amb aquesta pràctica és molt difícil, però no impossible, per això, busca crear contrasenyes amb lletres ben ubicades en tot el teclat, de manera que hagis de fer servir les dues mans per escriure-la.

Per exemple, si utilitzes com a contrasenya la combinació '25catarata', pots escriure-la només amb la mà esquerra. No obstant això, si utilitzes '20computadora', hauràs de escriure-la amb les dues mans.

D'aquesta manera, la persona que està mirant subreptíciament teu teclat, tindrà més dificultats per identificar la contrasenya que si estiguessis utilitzant només un cop de mà per escriure-la.

Utilitza les regles per crear les contrasenyes i no oblidar-les

Aquest potser és el consell més interessant d'aquest article: es recomana que utilitzis una contrasenya diferent per a cada servei, és a dir, que no utilitzis la mateixa seqüència per a diversos fins.

El problema d'aquest enfocament és que et veus obligat a memoritzar una gran varietat de combinacions. Però hi ha una manera fàcil de fer això: creant contrasenyes amb regles. Així, només has de recordar les regles per saber quina és la contrasenya corresponent a cada servei.

ET RECOMENDAMOSQué és una Mesh Network o Xarxa sense fils mallada

Crearem ara un conjunt de regles per facilitar la comprensió. El que es presenta a continuació és només un exemple. La idea és que explores la teva creativitat i muntanyes teves pròpies regles.

Anem a suposar que anem a crear contrasenyes per al seu ús en serveis d'internet. Les nostres regles són les següents:

• Regla 1: utilitza sempre la primera i l'última lletra de el nom de el servei, per recordar la contraseña.Regla 2: si la quantitat de lletres que componen el nom de el servei és parell, posa en la seqüència el número 2. Col·loca el número 3 si és impar.Regla 3: si el nom de el servei acaba amb una vocal, inclou el terme "Parc", amb 'p' majúscula. Si acaba amb consonant, inclou el terme "menjador", 'c' minúscula.Regla 4: s'utilitza en la contrasenya la mateixa quantitat de lletres que té el nom de l'servicio.Regla 5: si el nom de el servei comença amb una vocal, finalitza la contrasenya amb el caràcter '@'. Si és consonant, utilitza '&'.

Tenint ja aquestes 5 regles, podem procedir a la creació d'una contrasenya segura per Skype per tenir com a exemple:

• Regla 1: escrivim la primera i l'última lletra de "Skype": seRegla 2: "Skype" compta amb 5 lletres, sent imparell, llavors seria: se3Regla 3: "Skype" té una vocal com a última lletra, llavors: se3ParqueRegla 4: "Skype" té 5 lletres, llavors: se3Parque5Regla 5: "Skype" té una consonant com a primera lletra, llavors la contrasenya és: se3Parque5 &.

Amb base en aquest conjunt de regles, una clau per a Google seria: ge2Parque6 &; per UOL, ul3comedor3 @.

Tingues en compte que, amb aquest truc, no hauràs de recordar cada combinació. Només cal només recordar les regles. En principi, aquest consell fa una mica de treball, però amb el passar el temps les regles seran assimilades. A més, pots crear una quantitat menor de normes o regles que consideres més fàcils. L'important és tenir creativitat.

Com protegir les teves contrasenyes

Encara que semblen uns consells obvis molts usuaris no ho fan. I això provoca que les seves contrasenyes siguin vulnerables… així que ojito.

Guarda les teves contrasenyes en la ment

Evita escriure la contrasenya en trossos de paper, calendaris, arxius electrònics no protegits o en qualsevol mitjà que pugui ser consultat per qualsevol altra persona. Si això és inevitable, només escriu la contrasenya, però no indiquis què significa aquesta combinació.

No utilitzis l'opció de "recordar contrasenya" en ordinadors públics

En ordinadors públics o d'oficina, no utilitzis l'opció de "inserir contrasenyes automàticament", "recordar contrasenya" o una altra semblant que molts llocs web i navegadors ofereixen.

Evita fer això fins i tot en el teu portàtil, en cas que acostumeu a utilitzar-lo fora de casa amb freqüència.

Sempre fes click a 'Sortir' o 'Finalitzar sessió'

Molta gent es conforma amb tancar el navegador a l'sortir d'un determinat lloc web. Aquest procediment és segur en la majoria de les vegades, però, en alguns casos, la simple reobertura de la pàgina pot fer que el contingut a què vas accedir (el teu compte de correu electrònic, per exemple) estigui encara disponible.

Si tens contrasenyes emmagatzemades en els missatges de correu electrònic, el problema es torna encara més greu. Una manera de assegurar-te que això no passi, és fent clic en els enllaços o botons amb la frase 'Sortir', 'Tancar sessió', 'Sign out' o equivalent, sempre.

No utilitzis les contrasenyes més importants en ordinadors públics o xarxes desconegudes

Sempre que sigui possible, evita accedir a serveis molt importants per a tu en ordinadors públics, per exemple, a la pàgina del teu compte bancari. Si és inevitable, assegura't que el lloc ofereix característiques de seguretat (com la protecció SSL). També, evita l'ús de les contrasenyes en xarxes Wi-Fi que desconeixes.

A l'escriure la contrasenya, fes-ho al camp correcte

Vés amb compte de no escriure la contrasenya al lloc equivocat, per exemple, en el camp 'Nom'. Si fas això, una persona propera pot llegir el que vas escriure, ja que només el camp de la contrasenya està protegit.

La millor manera d'evitar aquest problema és no mirar només el teclat mentre escrius, i mirar constantment a la pantalla.

Canvia la contrasenya periòdicament

És molt important que canviïs les teves contrasenyes periòdicament, al menys cada tres mesos. Fent això, evites, per exemple, que una persona que va capturar la contrasenya i estigui accedint amb freqüència als teus comptes segueixi fent-ho.

No utilitzis la mateixa contrasenya per a diversos serveis

Per a cada servei que utilitzes, crea una contrasenya diferent. En cas que no ho facis, una persona que descobreixi la contrasenya en un lloc web pot, per exemple, tractar d'usar-la en un altre servei i així tenir accés a altres comptes teves.

No utilitzis preguntes amb respostes òbvies

Molts llocs web ofereixen una funció que et permet recuperar la contrasenya a l'respondre una determinada pregunta.

La idea és fer que proporcions una pregunta la resposta només coneixes tu. No creus preguntes que puguin ser fàcilment contestades, per exemple: '¿quin país va guanyar la Copa d'el Món de 1986?' (Argentina).

En el seu lloc, crea preguntes que només tu puguis respondre, com 'quin és el teu llibre preferit?'.

Mai comparteixis les teves contrasenyes

Evita compartir les contrasenyes amb altres persones, encara que siguin persones de confiança. Tot i ser de la teva sencera confiança, la persona pot deixar la contrasenya exposada en algun lloc sense adonar-se'n. En el cas que utilitzis un servei compartit amb una altra persona (com un compte a Netflix o Spotify), cada persona ha de tenir el seu propi inici de sessió, sempre que sigui possible.

Compte amb els correus electrònics o llocs web falsos que demanen la contrasenya

Una de les estafes més freqüents en Internet són els missatges de correu electrònic que dirigeixen a llocs web que es passen per pàgines de bancs, correu electrònic, xarxes socials, entre d'altres, imitant fins i tot l'aspecte dels serveis originals.

Si l'usuari no s'adona que està accedint a un lloc web fals, va a acabar lliurant la contrasenya i altres dades a un estafador. Per això, has d'estar sempre atent als detalls que permeten identificar missatges de correu electrònic o llocs web falsos, com adreces no relacionades amb el servei, errors ortogràfics i sol·licituds sospitoses.

Tips extres: gestors de contrasenyes

Els consells donats aquí són útils, però no disminueixen la inconveniència de les contrasenyes, ja que segueix sent avorrit crear-les, memoritzar-les i protegir-les. Si no pots manejar aquest treball, hi ha una sortida: els administradors de contrasenyes.

En general, les empreses que ofereixen aquest tipus de servei ofereixen aplicacions per a diverses plataformes (Windows, OS X, Linux, Android, iOS, entre d'altres). La idea és que amb aquesta eina puguis crear contrasenyes complexes, guardar-les (sense haver de memoritzar) i, en el moment de fer-les servir, puguis activar un recurs d'autocompletat. D'aquesta manera, en la majoria de les vegades només has de recordar la contrasenya d'administrador triat.

Aquests són els gestors de contrasenyes més coneguts (tots tenen serveis gratuïts i de pagament):

• 1PasswordLasPassDashlaneRoboFormKepperSticky Password

Tingues en compte que, com qualsevol altra eina informàtica, els administradors de contrasenyes no estan exempts de fallades.

ET RECOMENDAMOSCómo obrir ports de el router (i quins obrir)

Les possibilitats que passi algun problema de seguretat són petites, però existeixen. Al juny de 2015, per exemple, LastPass va patir una invasió. No hi va haver registre de fuga de dades crítics, però de tota manera, els usuaris de l'servei han estat orientats a canviar la contrasenya dels seus comptes.