Sí. Fem servir un parell de cookies, i una ni tan sols és nostra. N’haurà d’acceptar-les per estalviar-se aquest missatge que ensenyem per imperatiu legal

“Recordatori: com gestionar les contrasenyes d’Internet”, notícia a Interdixit

Disseny + Desenvolupament. Multimèdia. Web. Comunicació. Grafisme. Art

Notícia: “Recordatori: com gestionar les contrasenyes d’Internet” de la secció Tendències

Recordatori: com gestionar les contrasenyes d’Internet

Tot i que es dóna per sabut, el recent descobriment del forat de seguretat en el protocol OpenSSL, obliga a recordar els consells elementals per protegir les contrasenyes que fem servir en els serveis d’Internet. Davant el risc que presenta el Heartbleed Bug, els experts recomanen canviar ara totes les claus en risc i posteriorment, quan els llocs web hagin tancat el forat de seguretat, tornar a canviar-les.

Per principi, cal tenir clar que no hi ha mai una seguretat absoluta. Partint d’aquesta base, cal actuar amb certa lògica per dificultar el robatori de dades personals que puguin perjudicar-nos: adreces postals, comptes corrents, sistemes de pagaments…

Els consells, encara que coneguts, a la llarga cauen en l’oblit:

  • Triar contrasenyes llargues. Com més llarga, més lent és el procés de descodificació. Els sistemes de pirateria poden tenir un temps màxim assignat i si es supera, abandonen i se’n van a un altre registre més fàcil.
  • Combinar caixes de tipografia i nombres i lletres. Majúscules i minúscules i lletres i números multipliquen les possibilitats de combinació, allargant el període de descodificació.
  • Una contrasenya per a cada lloc. No val una contrasenya mestra. Qui la descobrís la primera vegada només hauria d’anar provant en diferents llocs per trobar un accés probable.
  • Que l’elecció no sigui òbvia. La contrasenya no ha de contenir matrícules de cotxe, dates de naixement, noms dels fills o qualsevol altra dada personal que resulti òbvia per desxifrar-la. Com més aleatòria, millor.
  • Que no sigui automàtica. Generalment les propostes automàtiques combinen factors aleatoris amb operacions matemàtiques. Però mai estarem segurs que no respongui a una sèrie fàcilment desxifrable. No s’ha de confiar en l’automàtica. És millor triar una clau a l’atzar.
  • Utilitzar administradors de contrasenyes. Aquests programes fan servir una única contrasenya enorme per guardar els noms d’usuari i les contrasenyes de tots els llocs que vam visitar per Internet. Només cal recordar la contrasenya del programa. Ell s’encarrega de la resta.
  • Fer servir registres des de plataformes socials. Convé establir nivells de risc en la informació que s’anirà a compartir. Per a un nivell baix de risc és útil un registre automàtic mitjançant la xarxa social. Per exemple, en un sistema de comentaris en un bloc en el que el risc màxim és la suplantació de personalitat per publicar… En aquests casos es pot utilitzar amb comoditat i seguretat el sistema d’accés basat en les API de Twitter, Google, Facebook…
  • Preferir al proveïdor amb verificació doble. Si cal un servei, serà sempre millor optar pel proveïdor que demana un nom d’usuari i clau en un dispositiu i envia a un altre dispositiu una clau de control. És el que fan servir les millors plataformes bancàries, alguns serveis de Google, etcètera. És, per tant, més digne de confiança Telegram que Whatsapp, per exemple.

L’aplicació d’aquests consells per principi redueixen els riscos davant de situacions com la provocada pel forat de seguretat Heartbleed Bug. Durant més de dos anys, els hackers han pogut entrar per aquest forat en el protocol de seguretat OpenSSL (Secure Socket Layers) per fer-se amb les combinacions de noms d’usuari i contrasenyes sense deixar cap rastre.

Actualment s’ha corregit el protocol i són els administradors dels servidors que d’instal·lar l’actualització. És una qüestió de diligència, recursos i de capacitat i coneixements del seu personal tècnic.

El lloc http://filippo.io/Heartbleed/ permet comprovar quins servidors estan afectats i els experts recomanen canviar les claus ara i un cop s’hagi corregit el procotol.