venres, 22 de xaneiro de 2016

Gardar os teus contrasinais onde non debes pode levarte á fama

O CAU enviou masivamente un correo electrónico chamando ao coidado na seguridade informática polo que respecta á xestión dos contrasinais, o cal é unha boa inciativa. O chamativo é que para ilustrar onde non deben gardarse os contrasinais empreguen unha foto dun ministro grego na que din no pé que "pode lerse cun pouco de esforzo o contrasinal "123456". En fin, que nós non conseguimos ler a contrasinal nesa foto.

Porén, tiñan un exemplo moito máis claro e moito máis cerca no propio vídeo promocional do Kronos, destacado na web da Amtega (ou directamente en youtube buscando kronos).  Tan famoso é que xa sae de primeiras o fotograma dunha tarxeta Kronos co PIN a pantalla completa. Neste exemplo si que se pode ler con facilidade o contrasinal "3533".
---------- Forwarded message ----------
From: info CAU, AMTEGA <info-cau@xunta.es>
Date: 2016-01-19 12:01 GMT+01:00
Subject: Campaña de concienciación de seguridade. A xestión dos contrasinais
To:


O teu nome de usuario e o teu contrasinal son a chave de acceso aos sistemas de información. Úsanse para identificarte e darte acceso ás aplicacións que necesitas no traballo, e para gardar rexistro do que fas con elas.
Os contrasinais son similares ás chaves tradicionais: son razoablemente seguras para protexer os accesos, pero teñen que empregarse con certas precaucións para que sexan efectivas.
Por favor, tómate un momento para pensar sobre estas cuestións.
Utilizarías o ferrollo dun armario na porta da túa casa?
A ausencia de contrasinais ou os contrasinais sinxelos son unha invitación á entrada de estraños. Afaite a usar contrasinais fortes e fáciles de lembrar. Combina varias palabras de forma absurda e intercala números, símbolos e letras en maiúsculas e minúsculas: patiT0curt!do, jamontom@ter0, albORotorut1nario&,...
Deixarías copias das chaves da túa casa en calquera lugar ou llas darías a un descoñecido?
Deixar os contrasinais anotados permite que sexan coñecidos por outras persoas. Podes empregar unha aplicación para gardalas ben protexidas (hainas gratuítas, como KeePass).
Cando utilizas unha aplicación, é moi probable que se estea rexistrando o que fas con ela por requisitos legais. Se lle deixas a alguén o teu contrasinal, as súas accións serán imputadas a ti. É moi mala idea, así que non o fagas.

Fotografía oficial do ministro de interior grego. No post-it pode lerse cun pouco de esforzo o contrasinal "123456".

Utilizas unha soa chave para todas as portas?
Non es o único que coñece os teus contrasinais. Os administradores de servizos web que empregas habitualmente, como redes sociais ou foros, tamén poden coñecelas, e os roubos masivos de contrasinais están á orde do día. Non quererás que un roubo de contrasinais en ForoCoches permita que alguén poida ver o teu correo corporativo, verdade?
Afaite a ter un contrasinal distinto para cada sitio, e utiliza unha aplicación como a mencionada antes para non ter que escribilas. Ademais, iso permitirache cambiar o contrasinal cada certo tempo, o que é moi boa idea.
A protección dos datos dos cidadáns tamén depende de ti. Grazas por dedicarnos un minuto do teu tempo.
 ________________________________________________________

CAU – Centro de Atención ao Usuario
Departamento de Implantación e Xestión do Cambio
Área de Modernización das Administracións Públicas
Axencia para a Modernización Tecnolóxica de Galicia (Amtega)
Tel: 9815-45288 Fax: 9815-45452

2 comentarios:

  1. Lembremos que dar o teu pin e usar o doutros é delito penal revisade os artigos 198-201 por aí andaba.
    Ademáis que se é unha sinatura electrónica o que estás usando o que "asinas" equivale a facelo ante notario, así que ollo co de darlle pins e tarxetiñas a compañeiros.

    ResponderEliminar
  2. Desta vez désteslles na liña de flotación. Esto levame a refranear:

    - Non critiques a ninguén se tes a casa sen barrer. OU:
    - Amtega se non sabes torear para que te metes. Ou:
    - A palla no ollo alleo e a viga no propio.

    ResponderEliminar