Selecciona Edició
Connecta’t

Com crear una contrasenya segura

Els experts recomanen no utilitzar paraules que es puguin llegir i barrejar majúscules, minúscules, signes i números

Els experts recomanen no repetir la mateixa contrasenya.
Els experts recomanen no repetir la mateixa contrasenya. reuters

Després que el núvol d'Apple –les dades emmagatzemades al web pels usuaris, com les fotos o l'agenda– patís un atac massiu que va provocar la difusió pública de desenes d'imatges íntimes de famosos, l'actriu Kirsten Dunst, una de les afectades, va escriure al seu compte de Twitter: “Gràcies, iCloud” i a continuació les emoticones d'un tros de pizza i una merda. Des d'aquell desastre descomunal, Apple va augmentar la seguretat i, a més, avisa cada vegada que algú entra a l'iCloud a través d'un navegador per si es tracta d'un pirata en lloc de l'usuari. Aquest exemple il·lustra que no n'hi ha prou que els usuaris tinguin contrasenyes eficaces –i diferents, cosa que pot convertir-ne la gestió és un malson–, sinó que, a més, aquesta precaució és inútil en el cas que els hackers aconsegueixin entrar en el lloc on estan emmagatzemades.

Tot i això, encara que al final sigui insuficient, per alguna banda cal començar-se a protegir. Alejandro Ramos, del màster en seguretat informàtica de la Universitat Europea de Madrid, ofereix una sèrie de consells per reforçar les contrasenyes: “Les més insegures són aquelles que es basen en paraules de diccionari o els seus derivats, per exemple la contrasenya: 'Desembre2014' o qualsevol derivat i transformació, com per exemple '%D1sembr3-2014%', també es consideraria insegura. La recomanació és fer servir una contrasenya de més de 9 o 10 caràcters que no es pugui interpretar, és a dir ‘llegir’, ni una derivació que substitueixi caràcters. Perquè es consideri robusta ha d'incloure majúscules, minúscules, números i caràcters especials, com per exemple ‘Am#OD7IJ0soqO%’. Una altra opció molt més pràctica i que també s'utilitza molt és l'ús de frases llargues inventades, com per exemple: ‘el meu camió blau té dotze rodes’. Per a aquest segon exemple, és important que no siguin cites de llibres, ni títols de pel·lícula”.

Per la seva banda, Daniel Firvida, coordinador d'operacions de l'Institut Nacional de Ciberseguretat (Incibe), assegura: “El pitjor defecte que podem cometre és la reutilització, en la major part dels casos ja s'ha superat el problema de contrasenyes massa fàcils o molt curtes, però seguim posant la mateixa contrasenya a tot arreu, per solucionar això el sistema ideal és utilitzar alguna regla que ens permeti combinar una part comuna en totes les nostres contrasenyes que ens faciliti recordar-la, i una part que canviï en cada lloc on la utilitzem. D'aquesta manera les nostres contrasenyes serien de la forma 'contrasenyasecreta+banc' o 'contrasenyasecreta+facebook'. Si utilitzem això, combinant lletres majúscules, números i canviem cada cert temps aquesta part comuna que utilitzem en les nostres contrasenyes, aconseguirem una millora important en la seva utilització”.

Hi ha aplicacions per als telèfons intel·ligents, com Dashlane o 1password, que amb sistemes de protecció i encriptació molt sofisticats permeten a l'usuari, amb una sola contrasenya mestra, fer servir un nombre infinit de contrasenyes segures. Quin problema tenen? Són serveis que gairebé sempre acaben sent de pagament –l'ús més elemental és gratuït però després cal pagar una quantitat anual com en el cas de Dashlane, que costa 26 dòlars si es volen aprofitar tots els recursos que ofereix– i la sensació per als neòfits que s'estan posant tots els ous en el mateix cistell, totes les dades privades en un mateix lloc. L'Institut Nacional de Ciberseguretat ofereix en el seu web uns comptes totalment gratuïts, a més de tot tipus de consells.