9 de cada 10 usuaris no saben crear una contrasenya segura
El 6 de maig se celebra el Día Mundial de la Contrasenya, una cita|citació que pretén conscienciar sobre la importància de tenir claus segures que protegeixin la nostra informació personal. Però, realment les utilitzem? Sabem crear-les adequadament? Les dades del comparador Acierto.com diuen que no. Així i malgrat que són la principal barrera de seguretat dels nostres comptes, fins el 89% dels enquestats per la plataforma ignora com crear contrasenya segura.
Entre els errors més comuns trobem el ús de dades personals o paraules òbvies, la senzillesa, no combinar lletres i números|nombres, etcètera. Un altre fallo freqüent és utilitzar la mateixa clau per a diferents serveis, una cosa que fan més de la meitat dels enquestats. Fins i tot trobem que el 13% en fa servir una de sola per a tots els serveis.
També és freqüent no canviar-les mai. En concret, 4 de cada 5 no la canvien gairebé mai i només el 20% ho fa almenys cada sis mesos. Com crear una contrasenya segura Dit això, una contrasenya haurà de ser única i aleatòria: evitarem utilitzar la mateixa en diversos llocs, així com seguir un patró de creació com, per exemple, el nom del servei la més nostra data de naixement (o de similars). D’aquesta manera evitarem l’efecte dòmino en cas que ens la robin.
Limitar l’ús de contrasenyes comunes també és important. Això és evitar el 12345678, no introduir la nostra data de naixement o nom i altres pràctiques similars. Incloure caràcters especials a la contrasenya és un altre punt recomanable: tanmateix, només el 12% dels usuaris ho fan. L’ideal és una combinació d’aquests, lletres (majúscules i minúscules), i números|nombres. Per crear-la es pot recórrer a les inicials d’una frase que puguem recordar, per exemple.
La longitud és un altre factor que s’ha de tenir en compte: com més llarga, més segura. I tampoc no pot faltar l’afegir una adreça electrònica de recuperació i/o número de telèfon de recuperació. Una alternativa són les preguntes de seguretat, però habitualment es tracta de qüestions que podria respondre fàcilment qualsevol persona del nostre entorn i, per tant, no resulta convenient fer-les servir.
Una altra opció per crear contrasenyes segures és fer-ho a través d’un generador de contrasenyes, una eina que la formarà automàticament seguint aquests criteris i potser el més còmode també. Si només volem comprovar si les que tenim són segures, també existeixen plataformes que ho fan per nosaltres. Es tracta dels comprovadors de contrasenyes, que analitzen si aquestes compleixen els requisits anteriors. Algunes aplicacions fins i tot ens diuen el temps que tardarien a esbrinar-la.
Com gestionar contrasenyes
També és important saber com gestionar les nostres contrasenyes després de crear-les per protegir els nostres comptes. De fet, un altre error freqüent és escriure les nostres contrasenyes en fulls de càlcul o en un document de text a l’escriptori o al núvol. Si un atacant té accés al nostre dispositiu, li ho estarem posant molt fàcil. El millor és ocupar un gestor de contrasenyes, una eina pensada per a tal final|finalitat.
Una altra recomanació és evitar guardar les contrasenyes en els diferents serveis i webs, i ocultar les contrasenyes escrites (que es puguin llegir quan les estem introduint).
Com actuar si la contrasenya es filtra
El comparador també recorda com actuar en cas que la nostra contrasenya s’hagi filtrat. Per saber si així ha estat i en quin servei podem recórrer a webs com|com a haveibeenpwned.com o similars.
També existeixen extensions específiques per a Chrome que ens adverteixen que aquesta situació s’ha produït. En aquests casos el més recomanable és canviar la contrasenya a la plataforma afectada però també en aquelles altres en les quals utilitzéssim la mateixa clau (una cosa que, com hem vist, és habitual). Tot seguit hauríem de comprovar possibles accessos als nostres comptes. Altres comportaments de risc i la seua importància en temps de COVID
Més enllà de la contrasenya, els usuaris espanyols també duen a terme altres comportaments de risc que posen en joc la seua seguretat. Entre els més comuns trobem el no actualitzar regularment els equips (2 de cada 5 internautes fan cas omís de les notificacions d’actualització dels seus equips), no connectar-se a través d’una xarxa segura, no actualitzar l’antivirus, no activar l’autenticació en dos passos dels serveis que utilitzen, no canviar la contrasenya del seu wifi, etcètera. El resultat? Que més de la meitat s’ha vist afectat per un virus informàtic.
Una cosa que no només fan en el seu àmbit personal, sinó també en el treball|feina –especialment amb la implementació del teletreball després de l’arribada de la pandèmia– i que acaba derivant en robatori d’informació i altres problemes en l’àmbit empresarial. De fet, aquest últim any de pandèmia els atacs cibernètics s’han disparat un 200% al nostre país. Un any en què, a més, moltes companyies s’han vist obligades a digitalitzar-se i en què l’ús de serveis com la banca online, la compra per Internet, etcètera, s’han incrementat fruit de la situació.
El pitjor és que ni usuaris ni empreses no són conscients del perill ni saben reaccionar. Per exemple, el 92% d’espanyols ignora els perills que comporten els comportaments citats, i fins el 61% de les empreses no saben com mitigar les amenaces de seguretat. El més paradoxal en aquest últim cas és que els atacs informàtics i la filtració de dades és la preocupació més gran|important per al 36% dels directius espanyols.
En aquestes circumstàncies comptar amb una assegurança de llar|casa que inclogui l’assistència informàtica resulta molt recomanable. La majoria de companyies d’assegurances ofereixen aquest servei de manera telefònica i d’altres ho fan també a domicili. L’ajuda, tanmateix, es troba entre les cobertures més ignorades d’aquest tipus de pòlissa. Quant a les empreses, també existeixen assegurances contra riscos cibernètics que, en cas de filtració de dades o problemes similars, es fan càrrec de la restauració dels equips, d’indemnitzar els tercers afectats per la filtració (si n’hi hagués), de l’assessorament jurídic, etcètera. Encara que tot dependrà de cada condicionat. La contractació d’aquesta classe d’assegurances, per sort, ha crescut un 41% amb l’arribada de la COVID-19.