Aquest 2022 els atacs informàtics seran més abundants i complexos, i no només es dirigeixen a les empreses, sinó que els usuaris cada vegada són un objectiu més habitual dels pirates electrònics. És per això que és important blindar-se a un mateix quan naveguem per internet, sigui activant determinades proteccions o redirigint el nostre comportament quan fem servir dispositius electrònics. Per fer-ho amb seguretat i confiança, a MetaData hem parlat amb Tomàs Moré, cap del Programa Internet Segura de l’Agència de Ciberseguretat de Catalunya, perquè ens expliqui quins consells hem de seguir per endinsar-nos per la xarxa amb total tranquil·litat.

Activa la doble verificació

Fa anys que ens repeteixen les claus per tenir una contrasenya segura: que sigui llarga, que combini lletres i números i que ens sigui fàcil de recordar, però que no s’associï a dades personals. No tothom ho aplica, però en general és una recomanació més coneguda que una altra igual d’important per Moré: “Sempre ens quedem molt en la part de tenir contrasenyes complexes, però s’ha d’intentar evolucionar cap a sistemes multifactor de verificació”. El cap del Programa Internet Segura remarca amb vehemència els beneficis d’aquesta utilitat, ja que la seva activació ens pot estalviar possibles intents de robatoris de comptes, i l’únic que ens demana és tenir el mòbil o un segon dispositiu a mà per confirmar la nostra identitat.

Fes servir un gestor de contrasenyes

Un informe recent de Hootsuite desvelava que les persones tenim una mitjana de 7,5 comptes en xarxes socials a escala mundial, una xifra a la qual cal sumar el correu electrònic, els serveis cloud i tota pàgina web que ens demani un registre. Si som responsables i no emprem sempre el mateix usuari i contrasenya, això es tradueix en una gran quantitat d’informació per recordar i, en aquests casos, els gestors de contrasenyes són els nostres millors aliats. Aquestes eines, que poden ser gratuïtes o de pagament, ens permeten generar contrasenyes aleatòries i guardar-les amb un blindatge extra que no ens oferiran els gestors interns dels navegadors. Això sí, Moré assenyala que “per un usuari amb pocs comptes, és més productiu tenir un sistema de contrasenyes assimilat i recordat que haver-ho de fiar tot en un gestor”.

Si ens hem decidit per usar un gestor de contrasenyes, el següent pas és escollir quin. Existeix un gran nombre d’aplicacions, i grans empreses com Google o Microsoft ofereixen les seves pròpies opcions gratuïtes. Amb tot, si busquem un reconeixement més oficial, la Unió Europea va recomanar l’ús de Keepass, un gestor de codi obert i amb versió en català.

Keepass és un gestor de contrasenyes de codi obert, gratuït i en català recomanat per la Unió Europea

Ordena el teu núvol

Tradicionalment, les còpies de seguretat s’emmagatzemaven en dispositius externs, com Pendrive o discs durs, però “cada cop més hi ha la relaxació de passar les dades a un núvol, com iCloud, Drive o Dropbox”, segons testimonia Moré. Això no és un problema per si mateix, ja que aquests sistemes acostumen a tenir una bona protecció davant ciberatacs, però sí que pot derivar a una desorganització important a llarg termini si no hem sigut capaços de desar els documents i la informació amb una sèrie de criteris personals.

Tanmateix, el representant de l’Agència de Ciberseguretat de Catalunya recomana que “si la informació és crítica, no ho guardis en un lloc gratuït, busca una protecció addicional”. Existeixen diversos serveis de cloud de pagament, que ofereixen una capacitat extra d’emmagatzematge i, generalment, un sistema de còpies de seguretat automatitzades. “Si fas un contracte de pagament, tindràs garanties. Els usuaris no es plantegen pagar un euro al mes per tenir un disc dur virtual que ho protegeixi tot”, afegeix. 

Revisa bé quines apps baixes (i quins permisos concedeixes)

Els mòbils ens permeten una gran diversitat de funcionalitats gràcies als milions d’aplicacions que podem descarregar, així i tot no podem baixar-ne a tort i a dret sense assegurar-nos que siguin respectuoses amb la nostra privacitat. “Hem d’optar per aquelles que ens permetin decidir si vull utilitzar o no cookies o si vull netejar la navegació”, apunta Moré. En aquesta línia, l’expert transmet que, d’entrada, hem de confiar en les botigues virtuals, però que sempre és millor consultar els comentaris dels usuaris que s’han baixat prèviament l’app i evitar aplicacions amb molt poques descàrregues. “Poden ser molt noves, testos o apps fraudulentes, i se’ls pot haver passat per alt a les auditories”, assenyala.

Baixar aplicacions amb poques descàrregues pot ser un risc perquè "poden ser molt noves, testos o apps fraudulentes", segons Moré

Les cookies o galetes també són un factor important: “Tots aquests permisos s’han de gestionar. Que ho hàgim acceptat no vol dir que no puguem tornar a declinar l’accés”. En aquest sentit, Moré indica l’existència d’aplicacions i extensions que permeten que, cada cop que sortim d’un lloc web, s’esborri el nostre rastre de galetes. Els navegadors ho incorporen per defecte als seus modes incògnits, però també hi ha extensions que no ens demanen entrar en aquesta modalitat concreta.

Actualitza regularment els teus dispositius

“Una persona s’hauria de plantejar un cop a la setmana o al mes com d’actualitzats estan els seus dispositius”. Així de categòric es mostra Moré amb la importància de mantenir al dia tot el nostre hardware. I no es tracta d’una recomanació basada únicament en les funcionalitats que els mòbils i les seves aplicacions vagin incorporant en el temps, sinó especialment en els forats de ciberseguretat que les empreses van tapant a base d’actualitzacions cada vegada que en detecten una de nova o que els agressors informàtics ideen una nova manera d’accedir a informació.

Així mateix, un altre apunt que destaca l’expert de l’Agència de Ciberseguretat és l’ús d’antivirus: “La cultura està molt arrelada a l’ordinador, però també als mòbils tenim eines que fan la seva feina: eviten que accedeixin determinats tipus de malware. Això pot passar quan baixem fotografies del WhatsApp, quan passem arxius… Acaben revisant molt els documents que arriben i els fan inaccessibles fins que els revisen”.

Els antivirus són molt populars en ordinadors, però també existeixen aplicacions similars per a mòbils que revisen tots els arxius que baixem

Contempla l’ús d’una VPN

Les xarxes privades virtuals (VPN per les sigles en anglès) s’han popularitzat en els darrers anys a escala d'usuari, en molts casos com una opció per desbloquejar continguts bloquejats de manera regional (com veure les sèries de Netflix disponibles als Estats Units, per exemple). Tanmateix, aquests serveis també tenen les seves aplicacions en l’entorn de la ciberseguretat, tres de principals segons Moré: “Emmascarar l’adreça IP i que no es vegi des d’on actues, com traslladar-te a altres països; el fet de poder-se amagar quan usem una wifi insegura, i la VPN corporativa, que fa que només puguis accedir als serveis de l’empresa si em confirmes que ets tu”.

Una altra de les opcions per ocultar la nostra presència als rastrejadors i evitar que ens envaeixin amb finestres emergents són els bloquejadors d’anuncis, unes extensions disponibles per la majoria de navegadors web. “Són molt útils pels usuaris, perquè els abusos d’anunciants aconsegueixen posar límit. Recomanem que es facin servir, sobretot quan hi ha nens o no volem que les pàgines quedin enverinades de pop-ups”, rebla Moré. Generalment, aquestes aplicacions permeten configurar a partir de filtres quines webs volem incloure o no sota el radar, de manera que puguem excloure aquells portals que incorporen publicitat de manera no invasiva i segura per als usuaris però bloquejar els llocs web més intrusius.