Hi ha un atac cada vegada més comú i amb un nom ben estrany: credential stuffing. En què consisteix? Els ciberdelinqüents reutilitzen alguna de les teves contrasenyes robades per provar sort a tots els teus comptes: correu, xarxes socials, banca en línia… Si fas servir la mateixa clau en diversos llocs, amb el fet que se’n filtri una sola ja estàs venut.
Imagina que la teva contrasenya d’una botiga en línia queda compromesa. Els atacants la proven a Netflix, Gmail, Amazon o el teu banc. I si coincideix, hi entren sense fer soroll, com si fossis tu.
La bona notícia és que els ho pots posar molt difícil seguint unes regles senzilles:
- Fes servir contrasenyes úniques i llargues per a cada plataforma/servei.
- Activa sempre el doble factor d’autenticació. Una clau més un codi SMS o la teva empremta digital és molt més segur.
- Comprova si el teu correu apareix en filtracions amb eines com haveibeenpwned.com
Una sola contrasenya no hauria de ser la clau de tota la teva vida digital. No ho oblidis: protegir les teves credencials és protegir la teva tranquil·litat.
