{"id":5491,"date":"2024-09-12T08:14:00","date_gmt":"2024-09-12T06:14:00","guid":{"rendered":"https:\/\/blogs.ua.es\/si\/?p=5491"},"modified":"2024-10-02T09:04:03","modified_gmt":"2024-10-02T07:04:03","slug":"la-importancia-de-protegir-les-teues-contrasenyes-consells-i-exemples","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/si\/2024\/09\/12\/la-importancia-de-protegir-les-teues-contrasenyes-consells-i-exemples\/","title":{"rendered":"La import\u00e0ncia de protegir les teues contrasenyes: consells i exemples"},"content":{"rendered":"\n<p>Una de les queixes reiterades per part de pr\u00e0cticament tots els usuaris s\u00f3n els problemes que els implica la gesti\u00f3 de les seues m\u00faltiples contrasenyes, ja que ara necessitem una per a quasi tot. Hauria sigut necessari explicar m\u00e9s i millor, no sols per qu\u00e8 es decideixen aquestes q\u00fcestions, sin\u00f3 tamb\u00e9 mostrar els riscos que comporta un mal \u00fas de la gesti\u00f3 de les contrasenyes, aix\u00ed com intentar ajudar a crear contrasenyes perqu\u00e8 no siga un problema m\u00e9s en el nostre dia a dia. \u00c9s complicat, per\u00f2 ho intentarem.<br><\/p>\n\n\n\n<!--more Continua llegint-->\n\n\n\n<p>Hi ha q\u00fcestions que s\u00f3n conegudes, com la necessitat d&#8217;usar-les quan accedim als nostres serveis, ja que les contrasenyes s\u00f3n la primera barrera de seguretat per a protegir els nostres comptes i la informaci\u00f3 que contenen. Per\u00f2 mentre aix\u00f2 \u00e9s obvi, \u00e9s m\u00e9s complicat entendre per qu\u00e8 \u00e9s necessari ser molt estrictes en el seu \u00fas.<br><br>Alguns riscos que correm en facilitar, encara que siga de manera involunt\u00e0ria, el robatori de les nostres credencials poden ser:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Robatori d&#8217;identitat:<\/strong> si alg\u00fa obt\u00e9 la teua contrasenya, pot accedir als teus comptes i robar la teua identitat, la qual cosa pot portar a fraus financers i altres problemes legals. Imagina que escriu a alg\u00fa conegut, simulant ser tu. En poder accedir al teu correu, pot saber la forma en la qual et dirigeixes a aquesta persona, contestar a un correu, etc, per la qual cosa pot guanyar-se la seua confian\u00e7a i aconseguir acc\u00e9s a m\u00e9s informaci\u00f3 o fins i tot dades financeres.<\/li>\n\n\n\n<li><strong>Acc\u00e9s no autoritzat: <\/strong>una contrasenya compromesa pot permetre que un atacant accedisca a informaci\u00f3 sensible, com a correus electr\u00f2nics, documents personals i dades financeres. Aix\u00f2 passaria m\u00e9s en un compte de treball, ja que qualsevol persona, en el seu compte institucional, t\u00e9 informaci\u00f3 sensible que pot ser utilitzada per tercers.<\/li>\n\n\n\n<li><strong>Atacs de for\u00e7a bruta:<\/strong> els atacants poden usar programes automatitzats per a endevinar contrasenyes. Les contrasenyes simples i comunes s\u00f3n especialment vulnerables a aquests atacs. Imagineu amb els ordinadors actuals, quant podria tardar a resoldre una contrasenya basada en dates, noms de mascotes, ciutat i any de naixement\u2026 les cl\u00e0ssiques.<\/li>\n\n\n\n<li><strong>Comprom\u00eds de m\u00faltiples comptes:<\/strong> si reutilitzes contrasenyes, un atacant que obtinga una de les teues contrasenyes pot accedir a diverses dels teus comptes, augmentant el mal potencial. Aquest \u00e9s un risc que es veu sovint. Tenim un compte institucional que considerem segura, per\u00f2 utilitzem comptes gratu\u00efts i utilitzem aquesta mateixa contrasenya, per comoditat. Aquestes webs poden ser molt segures\u2026 o no. Quan els ciberdelinq\u00fcents, aconsegueixen aquest tipus de contrasenyes el que fan \u00e9s cercar altres comptes i provar. I moltes vegades tenen sort.<\/li>\n\n\n\n<li><strong>P\u00e8rdua de dades: <\/strong>l&#8217;acc\u00e9s no autoritzat als teus comptes pot resultar en la p\u00e8rdua o alteraci\u00f3 de dades importants, la qual cosa pot ser devastador tant a nivell personal com professional. Les persones que puguen aconseguir a algun compte teu, a vegades, el que volen \u00e9s simplement diners per les teues dades, per\u00f2 tamb\u00e9 poden fer mal i eliminar informaci\u00f3 que puga ser important.<\/li>\n<\/ul>\n\n\n\n<p>Per a evitar tots aquests riscos potencials, podem prendre una s\u00e8rie de senzilles mesures, per a evitar el robatori de les nostres credencials. Vegem alguns:<br><br><mark class=\"has-inline-color has-vivid-cyan-blue-color\"><strong>No compartisques MAI les teues contrasenyes<\/strong><\/mark><br><\/p>\n\n\n\n<p> <strong>1. Amb amics, companys de treball o familiars:<\/strong> fins i tot persones pr\u00f2ximes podrien posar en risc la teua informaci\u00f3. Ning\u00fa sap si la persona que avui ens adora dem\u00e0 ens vulga fer mal. Els nostres comptes s\u00f3n \u00fanicament nostres i MAI cal compartir-les amb NING\u00da. I remarquem aix\u00f2 de MAI i a NING\u00da.<\/p>\n\n\n\n<p><strong>2. Amb desconeguts o correus electr\u00f2nics sospitosos: <\/strong>podrien ser intents d&#8217;estafa o phishing. Si no hem de compartir-ho amb gent en la qual confiem, \u00e9s normal que a gent que no tenim relaci\u00f3, menys.<\/p>\n\n\n\n<p><strong>3. Amb aplicacions o llocs web no verificats: <\/strong>podrien ser fraudulents, i aix\u00f2 \u00e9s molt IMPORTANT. A vegades ens donem d&#8217;alta en webs de dubtosa reputaci\u00f3 o fins i tot una normal, per la qual cosa si compartim contrasenya, hi ha la possibilitat que els propietaris d&#8217;aquestes webs o ciberdelinq\u00fcents que puguen accedir a aquestes webs, roben les nostres credencials. Un bon consell \u00e9s SEMPRE utilitzar un compte gratu\u00eft per a aquesta mena d&#8217;altes en webs externes, i no usar-la mai de compte de recuperaci\u00f3, etc. Nom\u00e9s \u00e9s per a altes en aquesta mena de webs o serveis.<\/p>\n\n\n\n<p><strong>4. En xats p\u00fablics o xarxes socials: <\/strong>aquests entorns no s\u00f3n segurs per a compartir informaci\u00f3 confidencial. Podr\u00edem aplicar tot l&#8217;anterior a aquest punt.<br><br><strong>5. En xarxes Wi-Fi p\u00fabliques o poc fiables: <\/strong>els teus inicis de sessi\u00f3 podrien ser interceptats, i aquest \u00e9s un altre dels errors comuns, ja que hi ha xarxes Wi-Fi gratu\u00eftes i totalment legals, per\u00f2 s\u00f3n molt f\u00e0cilment suplantades per unes altres que el que desitgen \u00e9s robar-te totes les teues credencials. \u00c9s tan senzill de suplantar aquestes Wi-Fi, fins i tot en els llocs originals, que davant el dubte, el millor \u00e9s no utilitzar-les.<\/p>\n\n\n\n<p>Vist l&#8217;anterior, vegem quines altres precaucions podem prendre:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>No uses credencials corporatives en plataformes no autoritzades. <\/strong>Pot exposar el teu compte a atacs de phishing i altres formes de robatori d&#8217;identitat. Els atacants poden obtenir acc\u00e9s a informaci\u00f3 sensible de l&#8217;empresa, la qual cosa pot resultar en p\u00e8rdues financeres i danys a la reputaci\u00f3.<\/li>\n\n\n\n<li><strong>Canvia les contrasenyes per defecte:<\/strong> els dispositius i programes solen venir amb contrasenyes predeterminades que han de ser canviades (encaminadors, dispositius connectats a internet, etc.).<\/li>\n\n\n\n<li><strong>Tanca sessi\u00f3 en aplicacions web: <\/strong>especialment en dispositius compartits. Hi ha eines que permeten mostrar les contrasenyes usades si s&#8217;aconsegueix l&#8217;acc\u00e9s f\u00edsic a l&#8217;equip, per la qual cosa si no estem davant de l&#8217;ordinador, sempre cal tancar les aplicacions.<\/li>\n\n\n\n<li><strong>Responsabilitza&#8217;t de les teues contrasenyes:<\/strong> S\u00e9 conscient de la seua import\u00e0ncia i cust\u00f2dia.<\/li>\n\n\n\n<li><strong>Usa contrasenyes diferents per a cada servei:<\/strong> evita que una bretxa comprometa m\u00faltiples comptes, sobretot, no uses les mateixes contrasenyes per a tasques personals i professionals.<\/li>\n\n\n\n<li><strong>Utilitza generadors de contrasenyes:<\/strong> els gestors de contrasenyes poden generar i emmagatzemar contrasenyes segures per a tu, evitant la necessitat de recordar-les totes. Aquesta \u00e9s una soluci\u00f3 per a aquelles persones que tenim massa comptes i una certa edat.<\/li>\n\n\n\n<li><strong>Canvia la contrasenya immediatament si sospites que ha sigut compromesa: <\/strong>aquesta mesura hauria de ser el primer que faces, simplement si tens una lleugera sospita que alguna cosa ha pogut passar.<\/li>\n\n\n\n<li><strong>Canvia les contrasenyes peri\u00f2dicament:<\/strong> i evita el truc d&#8217;utilitzar sempre la mateixa i canviar l&#8217;\u00faltim car\u00e0cter per un n\u00famero. Pensem que som els m\u00e9s llestos del m\u00f3n, per\u00f2 \u00e9s el primer que proven els ciberdelinq\u00fcents quan veuen un n\u00famero al final en la contrasenya.<\/li>\n\n\n\n<li><strong>Evita usar informaci\u00f3 personal: <\/strong>no utilitzes noms, dates de naixement o paraules comunes. Aquestes s\u00f3n f\u00e0cils d&#8217;endevinar per als atacants. Hi ha sistemes que utilitzen diccionaris d&#8217;hackeo i aquest tipus de contrasenyes s\u00f3n les primeres que provaran.<\/li>\n\n\n\n<li><strong>No uses opcions de recordatori de contrasenyes en navegadors web:<\/strong> \u00e9s molt c\u00f2mode, \u00e9s veritat, per\u00f2 per al qual no ho s\u00e0pia, no us imagineu l&#8217;amables que s\u00f3n els navegadors a mostrar-nos les contrasenyes desades si accedim a l&#8217;ordinador.<\/li>\n\n\n\n<li><strong>No apuntes les teues contrasenyes en papers o post-its visibles:<\/strong> i m\u00e9s d&#8217;una persona s&#8217;estar\u00e0 rient en llegir aix\u00f2, perqu\u00e8 succeeix. Escriure la contrasenya davall del teclat tamb\u00e9 \u00e9s una cosa freq\u00fcent. Aix\u00f2 \u00e9s especialment perill\u00f3s en entorns de treball compartits o p\u00fablics.<\/li>\n\n\n\n<li><strong>No reutilitzes contrasenyes antigues: <\/strong>si una contrasenya antiga es veu compromesa, reutilitzar-la en el futur pot posar en risc els teus comptes novament. Els atacants sovint proven contrasenyes antigues en nous comptes per a veure si continuen sent v\u00e0lides.<\/li>\n<\/ul>\n\n\n\n<p>Ara com ara, nom\u00e9s hem posat pegues, per\u00f2 no hem donat solucions a aquests problemes. Per tant, explicarem com es poden crear contrasenyes complicades d&#8217;esbrinar per\u00f2 f\u00e0cils de recordar.<br><br><mark class=\"has-inline-color has-vivid-cyan-blue-color\"><strong>Com crear una contrasenya robusta<\/strong><\/mark><\/p>\n\n\n\n<p>Com m\u00e9s llarga siga la contrasenya, m\u00e9s dif\u00edcil ser\u00e0 d&#8217;endevinar. Usa almenys 8 car\u00e0cters si no s&#8217;indica el contrari. #Ac\u00ed tens alguns exemples i t\u00e8cniques:<br><br>1. Pensa en una frase o diverses paraules:<br><br>o Exemple: \u201cMiGatoNegroEsFeliz2024!\u201d<br><br>2. Inclou maj\u00fascules i min\u00fascules:<br><br>o Exemple: \u201caLiCaNTe#123\u201d<br><br>3. Afig alguns n\u00fameros:<br><br>o Exemple: \u201cFi_Verano2024*\u201d<br><br>4. Personalitza les teues contrasenyes segons el servei:<br><br>o Exemple: \u201cUA_Cloud#2024\u201d<br><br>Regles Mnemot\u00e8cniques<br><br>1. Usa una frase com a base i canvia lletres per n\u00fameros:<br><br>o Exemple: \u201cM1G4t0N3gr0EsF3l1z!\u201d<br><br>2. Mescla dues paraules i inclou n\u00fameros:<br><br>o Exemple: \u201cSoc_Enginyera#24\u201d<br><br>3. Combina informaci\u00f3 coneguda per tu:<br><br>o Exemple: \u201cCorreu_UA!2.0.2.4\u201d<br><br>I, sobretot, si l&#8217;eina ho permet (l&#8217;ideal \u00e9s provar si ho accepta) \u00e9s utilitzar la lletra \u00f1 i la \u00e7 en la contrasenya. Si els ciberdelinq\u00fcents s\u00f3n estrangers, no tindran aquests car\u00e0cters en el seu teclat. A m\u00e9s, com s\u00f3n considerats com a car\u00e0cters especials, aconsegueixen que la contrasenya siga m\u00e9s robusta.<br><br>Miguel \u00c1ngel Alcaraz<br>Servei d&#8217;Inform\u00e0tica<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una de les queixes reiterades per part de pr\u00e0cticament tots els usuaris s\u00f3n els problemes que els implica la gesti\u00f3 de les seues m\u00faltiples contrasenyes, ja que ara necessitem una per a quasi tot. Hauria sigut necessari explicar m\u00e9s i millor, no sols per qu\u00e8 es decideixen aquestes q\u00fcestions, sin\u00f3 tamb\u00e9 mostrar els riscos que &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/blogs.ua.es\/si\/2024\/09\/12\/la-importancia-de-protegir-les-teues-contrasenyes-consells-i-exemples\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;La import\u00e0ncia de protegir les teues contrasenyes: consells i exemples&#8221;<\/span><\/a><\/p>\n","protected":false},"author":797,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2644,5464],"tags":[488],"class_list":["post-5491","post","type-post","status-publish","format-standard","hentry","category-noticias-del-si","category-recomendaciones-y-guias","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/users\/797"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/comments?post=5491"}],"version-history":[{"count":8,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5491\/revisions"}],"predecessor-version":[{"id":5503,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/posts\/5491\/revisions\/5503"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/media?parent=5491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/categories?post=5491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/si\/wp-json\/wp\/v2\/tags?post=5491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}