Com evitar el xantatge de les contrasenyes a internet?

  Foto: Unsplash/Blake Connally

Blake Connally /

05/02/2019
Redacci
Els experts informtics aconsellen canviar les contrasenyes cada mig any i que tinguin com a mnim vuit carcters per seguretat

Qualsevol internauta que com a mnim utilitzi una contrasenya (ja sigui per a accedir al correu, a un frum o a jocs en lnia, per posar-ne noms uns quants exemples) pot ser vctima del xantatge de ciberdelinqents. Usar contrasenyes que combinin nmeros, lletres minscules i majscules i carcters especials, que siguin diferents per a cada lloc web i canviar-les cada mig any sn alguns dels consells informtics que ho posen difcil als furoners (hackers) que es dediquen a extorsionar els usuaris amb les contrasenyes.

Fa unes setmanes, l’expert en ciberseguretat Jordi Serra, professor dels Estudis d’Informtica, Multimdia i Telecomunicaci de la Universitat Oberta de Catalunya (UOC), publicava un apunt en el qual revelava una prctica freqent: el xantatge que poden fer als internautes els ciberdelinqents quan aquests s’apoderen de les nostres contrasenyes. El xantatge arriba en forma de correu electrnic sospits en el qual se’ns mostra alguna de les contrasenyes que utilitzem per a accedir a algun web i se’ns diu que, si no paguem una determinada quantitat de diners, generalment amb bitcoins, la faran pblica als nostres contactes.

D’entrada, el professor Serra aconsella no fer cas d’aquest correu electrnic, s a dir, no respondre’l i esborrar-lo directament. Si b la majoria d’aquests correus va a parar al correu brossa, alguns s que arriben a la nostra safata d’entrada. «Podem arribar a rebre desenes d’aquests missatges en una setmana», afirma. Els eliminarem cada cop que en rebem un. Un cop esborrats, l’expert aconsella no utilitzar la mateixa contrasenya en diferents llocs web, perqu si alg la roba d’un servidor podria entrar immediatament en tots els altres comptes de l’usuari.

Serra vol deixar clar que quan es produeix un robatori de contrasenyes «no s per culpa de l’usuari que t una contrasenya fcil o repetida, sin per problemes en els serveis en qu ens donem d’alta». «No s un fet que depengui de nosaltres, sempre podem tenir problemes», afirma.

 

Posar-ho difcil al lladre

Serra aposta per tenir «un bon sistema de contrasenyes», i aix vol dir adoptar un seguit de mesures que entorpeixin la feina del furoner. Per exemple, a banda de no usar la mateixa combinaci per a tots els llocs web, aconsella usar contrasenyes amb un mnim de vuit carcters, que continguin algun tipus de smbol diferent a part de les tradicionals lletres minscules i majscules, nmeros o signes de puntuaci. A ms, per a aquells llocs web que gestionen dades sensibles, s’aconsella que la longitud mnima sigui de dotze carcters. Ho apuntava un extens decleg sobre seguretat destinat a usuaris digitals publicat pels Estudis d’Informtica, Multimdia i Telecomunicaci de la UOC el 2014, que tamb aconsellava no usar paraules del diccionari ni relacionades amb les dades personals com ara el nom, la data de naixement o el domicili, i no desar la contrasenya a la memria del navegador.

Serra tamb s partidari de canviar amb freqncia totes les contrasenyes, cada mig any aproximadament, i d’utilitzar un gestor de contrasenyes per a evitar tenir-les apuntades en un paper o al bloc de notes de l’ordinador, o haver-les de recordar. En aquest cas, l’nica que caldr retenir s la que usem per a entrar al gestor, que podem tenir al mbil o a l’ordinador.

Serra tamb recomana activar un segon factor d’autenticaci sempre que sigui possible. Aix permet, per exemple, que si entres al correu des d’una ciutat, una IP o un ordinador que no sn els habituals, rebrs un missatge al mbil amb un codi que haurs d’introduir per a poder accedir al teu correu electrnic. Aix, tot i que ens robin la contrasenya, no podran entrar al servei, ja que el lladre no disposar d’aquest segon codi, que noms rebr l’usuari al seu mbil.

A ms, tamb s partidari d’usar un correu per a la feina o per a les amistats i de crear-ne un de nou per a accedir a frums, jocs en lnia i, en definitiva, per a navegar per internet.

 

Com podem saber si estem afectats?

La pgina web https://haveibeenpwned.com/ permet comprovar si estem afectats i si les nostres contrasenyes han estat filtrades algun cop a internet. Serra explica que qualsevol persona que tingui com a mnim una contrasenya en lnia pot ser vctima de xantatge.

Peridicament els ciberdelinqents filtren milions de contrasenyes a internet. Xarxes tan populars com Dropbox, Adobe, LinkedIn, Tumblr, Baddoo, Gmail, Twitter o PlayStation han estat vctimes de robatoris d’informaci d’usuaris en els ltims anys.

Un dels casos ms sonats es va produir l’any 2015 quan es van revelar ms de 35 milions de contrasenyes de la xarxa Ashley Madison que posava en contacte persones que ja tenien parella.

La xarxa social Adult Friend Finder va ser piratejada fa un parell d’anys i va posar al descobert dades personals de ms de 339 milions de comptes. A finals del 2017, l’empresa de ciberintel·ligncia espanyola 4iQ va trobar al web fosc 1.400 milions de contrasenyes robades, fet que es convertia en la filtraci ms gran ocorreguda fins aleshores.

Tot i aquests casos, Serra explica que no s’ha detingut mai ning per un xantatge de contrasenyes.