2009-10-08

459. Eviteu les contrassenyes fluixes: eviteu l'espanyol

Fa poc va aparèixer al web pastebin.com una llista de deu mil contrasenyes de comptes de correu obtingudes de manera fraudulenta. La llista es va retirar al cap de poc.

Els comptes de correu eren sobretot de Hotmail, però també hi havia Yahoo, Gmail i altres serveis. S'havien obtingut per phishing (pesca electrònica).

Ara podem llegir a Vilaweb (http://www.vilaweb.cat/www/noticia?p_idcmp=3640884) un interessant anàlisi del contingut de les contrassenyes.

En primer lloc, val la pena destacar que la majoria de contrasenyes consistents en paraules eren paraules en espanyol. Com que és poc raonable que la mitjana de noms usats pels usuaris a nivell mundial siguin noms espanyols, la dada indica un desviament en el robatori. Això podria voler dir que els usuaris d'Internet que naveguen en espanyol són dels més proclius a caure en estafes del tipus pesca electrònica, segurament perquè tenen un baix nivell d'anglès i potser també per raons culturals. Com que això ho deuen saber els estafadors, no usar l'espanyol a Internet quan tenim altres idiomes a la nostra disposició és una manera d'evitar que els estafadors ens busquin a través de l'idioma.

En segon lloc, val la pena indicar que la majoria de contrasenyes estan formades només per números o per lletres en minúscula i tenen menys de deu caràcters en total. Les millors combinacions són les que tenen lletres minúscules, lletres majúscules, números i algun símbol de puntuació (guió, punt, dòlar, etc.) i que són de deu o més dígits.

Per últim, tot i que no surt a la notícia, cal evitar usar la mateixa contrasenya en tots els nostres serveis, sobretot els que tinguin dades personals. La gestió de la privacitat i les contrasenyes encara no és clara ni segura i el debat sobre aquesta qüestió és ben viu. El que hem d'evitar és facilitar la feina als lladres i estafadors.