Consells bàsics sobre la seguretat a internet

Aprofitant que aquest dimarts 7 de febrer és el Dia de la Seguretat a Internet, oferim alguns consells bàsics sobre seguretat informàtica:

 

1. Nota: el teu navegador té una llista (de text) amb totes les teves contrasenyes

 

Si habitualment li demanes al teu navegador que recordi totes les contrasenyes, les pots trobar en una llista. Sí, una llista. De text. Si fas servir Mozilla, aquesta llista estarà a més desprotegida per defecte. Això vol dir que, si no tens una contrasenya per iniciar sessió a l’ordinador, qualsevol que tingui accés al mateix podrà consultar-la, ja sigui un company de treball amb el qual comparteixes ordinador o aquest tipus que ha sortit corrent amb el teu portàtil sota el braç.

Per comprovar-ho, ves a Preferències> Seguretat> Credencials guardades. Us apareixerà una llista dels llocs la contrasenya has guardat i l’última vegada que vas entrar. Si punxes en “mostrar les contrasenyes”, podràs veure-les totes, amb totes les seves lletres i números.

Per evitar que qualsevol pugui consultar aquesta llista, torna a Seguretat i selecciona l’opció “usar una contrasenya mestra”. A partir de llavors, et demanarà que introdueixis una clau abans de mostrar-te la llista.

Chrome també guarda les contrasenyes, però abans de mostrar-te-les et demanarà les claus de Google. Estan a Configuració> Configuració> Configuració avançada> Gestiona contrasenyes o directament a http://passwords.google.com.

Per veure les de Safari, en Mac, cal anar al Accés a Clauers, on estan guardades totes les contrasenyes. En el cas de Windows, es poden trobar en el Panell de Control> Microsoft Credential Manager. En ambdós casos et demanarà la contrasenya abans, ja sigui la ID d’Apple o la de Microsoft.

 

2. Com tancar totes les teves sessions

Posem que entres a Facebook a la feina, t’oblides de tancar la sessió i te’n recordes quan ja estàs de tornada a casa, a l’autobús. Que no s’estengui el pànic: algunes webs ofereixen la possibilitat de tancar totes les sessions que tinguem obertes en altres equips.

En el cas de Facebook, cal fer-ho des del mòbil, a Configuració del compte> Seguretat> Sessions actives. Aquí podem tancar les que ens interessi. Si fas servir WhatsApp des de l’ordinador, també pots tancar aquesta sessió des del teu telèfon: cal anar a Configuració> WhatsApp web / Escriptori> Tancar totes les sessions. Si t’ha passat amb Google, cal obrir Gmail i punxar, a baix a la dreta, a “informació detallada”, per després escollir l’opció “tancar totes les altres sessions obertes”.

 

Pots tancar totes les sessions de Google que tinguis oberta: veu a Gmail i punxa, a baix a la dreta en Informació detallada. T’apareixerà aquest menú

 

3. La verificació en dos passos

 

Com el seu propi nom indica, la verificació en dos passos consisteix a afegir un pas més: el compte et demanarà no només una cosa que saps (la contrasenya) sinó una cosa que tens (el mòbil). Habitualment es tracta d’un codi que ens envien al nostre telèfon per sms (també pot ser una trucada o un codi que s’envia a una app). No cal introduir les dues claus cada vegada que entrem en aquest compte: un cop activada la verificació en dos passos, podem especificar equips assegurances, des dels quals només se’ns demanarà la contrasenya.

L’avantatge de la verificació en dos passos és que es sol·licitarà aquest segon codi a qui intenti entrar en el nostre compte des d’un altre ordinador o un altre telèfon. És a dir, no n’hi ha prou amb saber la nostra contrasenya per fer safareig del nostre correu.

Un altre avantatge és que si algú surt corrent amb el nostre portàtil, no podrà canviar les contrasenyes per evitar que nosaltres entrem, però nosaltres sí que podem tancar moltes de les sessions i a més a més canviar la contrasenya des del telèfon. El problema el tenim si perdem el mòbil, clar, o si aquest senyor ha sortit corrent amb el portàtil i el telèfon. Es tracta d’una capa més de seguretat, però no és infal·lible.

El servei es pot activar en molts serveis de correu i xarxes socials:

 

– Google: es pot activar la verificació en dos passos (més informació)

– Apple: és possible gestionar el compte en aquesta direcció. Aquí hi ha més dades.

– WhatsApp: aquesta opció està en Configuració> Compte> Verificació en dos passos> Activa. Hi ha més informació al seu web.

– Twitter: cal anar a la icona de perfil, i allà punxar a Configuració> Configuració de seguretat i privacitat> Comprovar les sol·licituds d’inici de sessió. Més informació al seu web.

– Facebook: Configuració de la seguretat> Aprovacions d’inici de sessió. Cal marcar la casella i desar els canvis. Aquí hi ha més detalls.

– Linkedin. Configuració> Privacitat> Verificació en dos passos. En la seva secció d’ajuda hi ha més informació.

 

4. Com escollir una contrasenya

Edward Snowden sap bastant de contrasenyes, en haver treballat en la NSA, els programes de vigilància massiva ha denunciat. Segons ha explicat en una entrevista a Last Week Tonight, el programa de John Oliver a la HBO, el millor és no pensar en paraules clau sinó en frases clau. Són molt llargues per endevinar-amb un atac per força bruta (anar provant totes les combinacions possibles) i és molt difícil que estiguin incloses en un diccionari de contrasenyes. Ell proposa margaretthatcheris110% sexy (margaretthatcheressexyal110%). Bé, a hores d’ara, aquesta en concret (i les seves variants) ja estarà en totes les llistes, però s’entén la mecànica.

Si vols veure com d’original ets, aquestes són algunes de les contrasenyes més habituals. La llista, publicada a principis de 2016, prové del rànquing elaborat per cinquè any consecutiu pel proveïdor d’aplicacions de seguretat SplashDatat (en aquesta ocasió recopilant informació de 2,2 milions de contrasenyes filtrades al llarg del 2015, i procedents majoritàriament d’usuaris d’EUA i d’Europa de l’Est). Definitivament, el 123456, i les seves variants, estan molt vistes:

 

Les contrasenyes més usades

1. 123456 (mateix lloc en 2014).
2. password (mateix lloc en 2014).
3. 12345678 (puja un lloc).
4. qwerty (puja un lloc).
5. 12345 (baixa dos llocs).
6. 123456789 (mateix lloc en 2014).
7. football (puja tres llocs).
8. 1234 (baixa un lloc).
9. 1234567 (puja dos llocs).
10. baseball (baixa dos llocs).

 

A HST t’ajudem amb tot el tema de seguretat informàtica i seguretat a internet. Si necessites més informació, contacta amb HST, especialistes en seguretat informàtica a Lleida.