Un problema de contrasenyes
Ja fa anys que naveguem per internet. Un internet que, com més anys passa que naveguem, més dades té de nosaltres. Un dia parlaré de les dades de tercers, allò de les cookies que acceptem cada cop que entrem en una pàgina web. Però avui vull parlar-los de les contrasenyes, que anem introduint en portals i serveis web en diversos moments de la nostra vida i que es van acumulant en bases de dades que, sovint, pateixen atacs per obsoletes o abandonades.
I és clar, les nostres dades, i contrasenyes guardades, queden exposades en espais obscurs de la xarxa. Si són usuaris de Google Chrome deuen haver rebut algun cop algun missatge de la companyia de Cupertino alertant que cal canviar algunes contrasenyes de serveis web perquè hi ha hagut algun atac informàtic, i que les seves dades confidencials han quedat exposades. Per fer-ho, Google analitza les contrasenyes que té guardades de nosaltres i revisa la seguretat dels llocs web, per veure si estem en risc o no. Tenir alguna contrasenya antiga no seria un gran problema si no fos que, la gran majoria de nosaltres, els usuaris, solem aprofitar contrasenyes per recordar-les, amb patrons que es van repetint al llarg dels serveis als quals accedim regularment. I és que n’hi ha que les canviem de forma regular, però hi haurà alguna pàgina web a la qual van accedir fa anys i que té la mateixa contrasenya que utilitzen per a altres llocs, i això ho saben els pirates.
Per mirar de pal·liar aquest problema creixent i de moment de difícil solució, alguns d’aquests serveis ja utilitzen la verificació ens dos passos, que obliga a tenir associat un telèfon mòbil i rebre, cada cop que es vulgui accedir a un espai web personal, un missatge amb un codi. És una forma segura, encara que no inviolable, de garantir-nos una mica més de seguretat. Però cal que, com a usuaris, siguem proactius en la nostra seguretat, si no correm el risc de patir extorsions o de perdre tots els nostres arxius que tinguem guardats a la xarxa. En propers capítols recordaré les millors pràctiques per garantir-los seguretat a la xarxa.