Accés al contingut Accés al menú de la secció
Inici  > Temes  > Tecnologia
 

Seguretat a la Xarxa

Molts de nosaltres estem permanentment connectats a la xarxa, ja sigui amb l’ordinador, amb l’“smartphone” o amb la tauleta. Ens connectem per cercar feina, fer compres, jugar en línia, llegir el diari, veure el darrer vídeo viral, xerrar amb els amics o buscar informació de qualsevol tipus. Per tal que aquesta experiència no ens deixi un gust amarg és necessari que tinguem en compte algunes mesures de seguretat que protegeixin la nostra identitat digital i les nostres dades.


Identitat i reputació digital

Identitat i reputació digital
Autor: Greyerbaby

Has provat mai de posar el teu nom a un cercador d’Internet? T’has sorprès del que hi has trobat? De la mateixa manera que tenim una identitat a la vida real també en tenim una de digital. Cada vegada que publiquem algun contingut a Internet estem construint la nostra identitat digital. Aquesta identitat no només està formada per allò que publiquem nosaltres, sinó també per tot allò que altres (com familiars, amics, escoles o associacions) publiquen sobre la nostra persona, encara que no ens n’informin.

La informació que compartim, les pàgines que visitem, els comentaris que fem als fòrums, les xarxes socials que fem servir o tot allò que altres persones diuen de nosaltres a la xarxa deixa un rastre d’activitat. Els nostres gustos i preferències i, en general, el nostre comportament i la nostra forma de ser té un rastre digital. Tot això és el que configura la nostra reputació digital, és a dir, la imatge que projectem cap a l’exterior. Tant allò positiu com allò negatiu que conforma la reputació digital pot tenir gran visibilitat en un espai de temps ben curt.

És molt fàcil publicar continguts a Internet, sobretot gràcies al mòbil i la immediatesa que permet, però no és tan fàcil esborrar-los. A més, un cop la informació és a la xarxa en perdem el control i no podem saber fins on pot arribar, quan ho farà ni quin ús se li donarà. És probable que encara que intentem esborrar un contingut, algú ja l’hagi compartit en alguna altra pàgina i seguir-li el rastre es converteix en una missió gairebé impossible. Un comentari o una foto que en un moment donat ens poden semblar graciosos poden no ser-ho d’aquí un temps i arribar a tenir conseqüències negatives.

Cal pensar molt bé com construïm la nostra imatge digital perquè la velocitat de les xarxes resulta imparable i tot i que intentem esmenar-ho, el més probable és que el tema se’ns escapi de les mans.

 

Publicar sense pensar en les conseqüències

Segons l’estudi Young’s People Consumer Confidence (YPCC), un de cada deu joves ha estat rebutjat per a una feina a causa del seu perfil a l’entorn digital. Cada vegada més serveis de recursos humans cerquen informació sobre possibles candidats a reclutar mitjançant les xarxes socials. Si busquessis feina, creus que algú et contractaria si només trobés fotografies teves en nits de festa i borratxera? I si trobés diferents perfils teus amb informació contradictòria? I tu, contractaries a una persona així? No hi ha dubte que, encara que siguem bons professionals o bons estudiants, la nostra reputació digital es pot veure malmesa si no pensem una mica en la imatge que projectem a l’exterior. Cal pensar que hi ha molta gent que arriba en igualtat de condicions a un procés de selecció i qui hagi de triar ha de prendre una decisió per desempatar. La reputació digital pot ser un factor determinant per aconseguir o perdre una feina.

Las 2 coses que ens poden ajudar a controlar l’abast de la informació que nosaltres publiquem (no la que publiquen els altres) són el seny i la configuració dels filtres de privacitat de les xarxes socials (encara que, aquests últims, tampoc no són perfectes i, de tant en tant, aquests webs poden tenir errors que inhabiliten aquests filtres i deixen informació privada al descobert).

No cal que siguis un santet o una santeta, també és divertit compartir, comentar o publicar el que cadascú vulgui, però abans fer-ho has de ser conscient de les conseqüències que pot comportar. Tot i que tothom hauria de ser lliure de fer el que vulgui en el seu temps lliure, la realitat és que tot es té en compte i si publiquem la nostra vida a les xarxes socials hi estarà exposada les 24 hores del dia.

Per altra banda, la publicació de segons quins continguts també pot tenir conseqüències positives. Les nostres opinions en xarxes socials o blogs poden servir perquè alguna empresa ens ofereixi feina precisament per tenir una opinió o per ser capaç de marcar una tendència sobre temes concrets.

 

L’enginyeria social

L’enginyeria social
Autor: Yoel

L’enginyeria social consisteix en obtenir informació confidencial directament des dels usuaris, és a dir que, mitjançant el telèfon o el correu electrònic, pretén que revelem dades com les nostres contrasenyes i usuaris, els comptes bancaris o els números de targetes de crèdit. Un cop l’enginyer social obté les dades pot fer-les servir de moltes maneres com cometre un robatori, fer enviaments massius des del nostre correu o escampar un virus per la xarxa.

Les pràctiques fraudulentes més habituals són:
- “Phishingo suplantació d’identitat: el ciberdelinqüent es fa passar per una persona, empresa o institució de confiança, es posa en contacte amb l’usuari mitjançant correu electrònic i sol·licita la verificació de certes dades. És molt habitual en el món de la banca i dels organismes oficials amb moviment de diners. Darrerament també s’està fent servir el terme Wi-Phishing, per designar el robatori de dades o claus personals mitjançant les xarxes de Wi-Fi gratuïtes que trobem en llocs públics.

- “SMiShing”: és una variant del “phishing”. Ens arriba un missatge per SMS que pretén que realitzem alguna acció que ens suposarà un cost addicional, com trucar a un número de tarifació addicional o visitar un web fraudulent.

- “Pharming”: consisteix en redireccionar tràfic d’una pàgina legítima a una altra de falsa que ha construït l’estafador. És a dir, que es creen pàgines idèntiques a pàgines originals però amb un domini diferent, habitualment sense un accés segur (http:// en comptes de https://). Quan nosaltres busquem aquella pàgina se’ns redirecciona cap a la pàgina falsa sense que ens n’adonem i, en accedir-hi amb les nostres dades, el ciberdelinqüent ja té tota la nostra informació per fer-ne el que vulgui.

- “Spam”: consisteix en l’enviament massiu de correus electrònics no desitjats ni sol·licitats, habitualment amb fins publicitaris. Les nostres bústies s’omplen de missatges de remitents que no coneixem. Per sort, els programes de gestió de correu ja incorporen carpetes específiques on van a parar directament aquesta mena de correus.

- “Spim”: variant de l’”spam” en la que els missatges no desitjats ni sol·licitats ens arriben per missatgeria instantània en comptes de per correu electrònic. Aquesta eina de l’enginyeria social s’activa quan el nostre dispositiu ha estat infectat per un virus o hem afegit un contacte desconegut a la nostra llista.

  • Vídeo: L’enginyeria social  

    Vídeo del CESICAT (Centre de Seguretat de la Informació a Catalunya) que mostra el robatori de dades i contrasenyes mitjançant l’enginyeria social.

 

Els “ings” més perillosos

Els “ings” més perillosos
Autor: Xenia

“Ciberbullying”, “sexting”, “sextorsió, “grooming” o “geotagging” són conceptes que sentim sovint, però, sabem definir-los? I podem prevenir-los o evitar-los?

- “Ciberbullying” o ciberassetjament: és l’assetjament que es produeix entre iguals que utilitza Internet o les xarxes socials. Les empentes, les riotes o els insults que fan servir els assetjadors cara a cara es converteixen en comentaris ofensius a Facebook o creació de grups de Whatsapp per humiliar o insultar a les víctimes. Aquestes agressions es poden produir durant les 24 hores del dia, a qualsevol hora i des de qualsevol lloc, cosa que provoca que el mal que pateix la víctima sigui encara més gran perquè mentre és a casa seva els atacs poden continuar. El fet que els agressors siguin difícilment identificables, perquè poden crear perfils ficticis, augmenta la indefensió de la víctima. Tot pot començar com una broma o un joc, però pot tenir conseqüències fatals tant per a víctimes com per a agressors.
Això no només passa entre grups de persones, sinó també dins d’una parella. Quan algú es passa el dia controlant tot els nostres moviments a les xarxes socials o ens fa retrets per aquesta via, també es pot considerar ciberassetjament.

- Sexting: consisteix en fer-nos una foto o enregistrar un vídeo amb el mòbil o “webcam” en alguna situació compromesa com, per exemple, amb poca roba o despullats i enviar-la a algun dels nostres contactes. Un cop hem enviat aquesta imatge, per molta confiança que tinguem amb el destinatari, perdrem completament el control sobre ella. Les relacions personals són complicades i qui un dia va ser la teva parella pot convertir-se en una exparella amb set de venjança.

- Sextorsió (derivat del “sexting”): es produeix quan una imatge, que s’ha pres fent “sexting” arriba a mans d’un desconegut i aquest amenaça i extorsiona a la víctima amb fer-la pública si no manté relacions sexuals amb ell, li envia més fotografies pornogràfiques o li paga una quantitat de diners.

- Grooming: conjunt d’accions que fa un adult per guanyar-se la confiança i establir una relació emocional amb un menor amb un objectiu clarament sexual. Qui duu a terme aquestes pràctiques persegueix obtenir imatges sexuals o pornogràfiques del menor. Un cop aconseguides aquestes imatges, l’adult amenaça al menor amb fer-les públiques, i això es tradueix en xantatge. L’angoixa que senten els menors davant aquestes situacions els converteix en presa fàcil pels assetjadors.

- “Geotagging” o geoetiquetatge: és el procés d’afegir informació geogràfica als arxius com fotografies, vídeos, etc, és a dir, assignar unes coordenades a un arxiu perquè reculli el lloc exacte des d’on es va fer una fotografia, per exemple. Les càmeres digitals, els “smartphones” i les tauletes incorporen aquesta tecnologia. Així mateix, moltes xarxes socials ofereixen també la ubicació en la pujada d’arxius o en els usuaris directament. Dir que en un moment donat som a un lloc concret proporciona informació a un possible lladre, per exemple, per entrar a casa nostra. Si, a més, donem informació sobre qui ens acompanya sense el seu permís, estarem facilitant encara més les coses a possibles intrusos en d’altres cases, amb el greuge que no respectarem la privacitat dels nostres acompanyants.

 

Prevenir és millor que curar

Prevenir és millor que curar
Autor: Earl53

Si seguim les normes bàsiques de seguretat que hem esmentat abans no hauríem de tenir problemes amb la seguretat de les nostres dades, però hi ha casos que mereixen una atenció especial en matèria de prevenció.

- “Ciberbullying” o ciberassetjament: prevenir-lo és difícil però no impossible. Des dels centres educatius hi ha programes que intenten fomentar la “ciberconvivència” positiva i lluitar contra la violència digital, però si n’ets una víctima tens recursos al teu abast per intentar aturar-lo. El portal de l’associació Pantallasamigas.net ens proposa un decàleg per prevenir aquest problema:

  • No responguis mai a les provocacions
  • Comporta't amb educació a la xarxa, fes servir la Netiqueta
  • Si et molesten, abandona la connexió i demana ajut
  • No facilitis dades personals, et sentiràs més segur/a
  • No facis a la xarxa el que no faries cara a cara
  • Si t'assetgen, guarda'n les proves
  • Quan et molestin en fer servir un servei online, demana ajut al seu gestor/a
  • No pensis que estàs del tot segur/a a l'altra banda de la pantalla
  • Adverteix a qui t'assetja que està cometent un delicte
  • Si hi ha amenaces greus, demana ajut urgentment
     

- Compres per Internet: és molt còmode comprar sense moure’ns de casa i sense estar pendent de l’hora de tancament de la botiga, però qualsevol acció que impliqui moviment de dades personals i de diners té un risc afegit en matèria de seguretat. Són moltes les incidències que podem tenir en fer compres electròniques: no rebre el producte que hem comprat, rebre’l en mal estat, no poder reclamar si la pàgina on hem comprat no ens ha facilitat tota la informació necessària o bé que les nostres dades personals o bancàries arribin a mans de terceres persones i en facin un mal ús, per citar només alguns exemples. Cal llegir sempre la lletra petita de les condicions de compra, assegurar-nos que tenim totes les dades i que les botigues virtuals tenen un accés segur, entre d’altres coses. A la Guia per a comprar per Internet del Jove.cat trobaràs tota la informació necessària per fer compres segures.

- Fraus en línia: els fraus més generalitzats a Internet són els de les compres en línia o pagaments en línia, banca electrònica, crèdits o préstecs a particulars, lloguer d’habitatges, venda de vehicles o ofertes de feina fraudulentes. En tots aquests casos intentaran obtenir les nostres dades personals i bancàries i les claus d’accés o ens sol·licitaran enviaments avançats de diners per a despeses de gestió a comptes bancaris o mitjançant serveis internacionals d’enviament de diners. També és freqüent que els mètodes de pagament canviïn durant el procés de compra o d’enviament de diners, passant del que nosaltres coneixem com a sistema segur (per exemple, PayPal) a qualsevol altre sistema com ingressos en comptes bancaris o enviament mitjançant WesternUnion o MoneyGram, per exemple. És ben probable que si caiem en algun d’aquests enganys perdem diners i no els puguem recuperar. Els ciberdelinqüents saben que molta gent no es mira fins a l’últim detall de cada pàgina o cada correu que rep i l’únic que busquen és que piquem l’ham! Aquí et deixem alguns consells, però en trobaràs més a l’Oficina de Seguretat de l’Internauta (OSI)

  • Si veiem res de sospitós busquem més informació a la xarxa per si algú ja ha estat estafat abans pel mateix mètode o per la mateixa persona
  • Desconfiem quan qui ens fa l’oferta és a l’estranger i ens demana avançar diners per a despeses diverses
  • Desconfiem si veiem que els correus que ens envien són molt estandarditzats o estan plens de faltes ortogràfiques
     

Antivirus i aplicacions de seguretat: que ens entri un virus en un dispositiu pot tenir conseqüències: robatori o esborrat d’informació, suplantació d’identitat o pèrdues econòmiques. Aquí tens alguns consells de l’OSI per protegir-te dels virus: 

  • Tenir instal·lat i actualitzat un bon antivirus ens pot estalviar molts maldecaps. N’hi ha de pagament i de gratuïts, tant per a ordinadors, com per a mòbils i per a tauletes. Sempre s’han de descarregar des de les pàgines oficials dels fabricants
  • Cal instal·lar les actualitzacions de seguretat dels sistemes operatius i dels navegadors que tinguem als nostres dispositius
  • Fer còpies de seguretat de tot allò que considerem prou valuós en un dispositiu diferent d’on ho tenim habitualment
  • Limitar els permisos d’accés als dispositius creant diferents perfils d’usuari: administrador, amb privilegis per a realitzar qualsevol acció, i estàndard, sense permís per instal·lar programari o manipular arxius essencials pel sistema operatiu
  • Tenir instal·lat un tallafocs (aplicacions o sistemes que fan invisibles als virus d’Internet les possibles vulnerabilitats del sistema operatiu de l’ordinador)
  • Sentit comú, estar sempre alerta i vigilar on entrem

Encara que pensem que els virus només ens podem entrar si obrim arxius adjunts la realitat és que això ja no és així. Mitjançant un sol clic en un enllaç a Facebook o Twitter ja podem estar infectats. Hi ha milers d’aplicacions relacionades amb les xarxes socials, que ens fan creure que ens facilitaran la vida i, en realitat, volen infectar-nos amb un virus.

Una bona opció de prevenció són les aplicacions de rescat que existeixen pels telèfons mòbils en cas que ens el robin o el perdem. Aquestes “apps” incorporen funcions de localització del terminal, poden descobrir el número SIM amb el que estan funcionant, esborrar les dades o bloquejar-lo, activar la càmera per fer una fotografia de qui l’està utilitzant o fer que apareguin missatges del tipus “he perdut aquest telèfon, si us plau, truca’m” ala pantalla. Totaixò a distància!

 - Wi-Fi: no només podem ser víctimes de robatoris econòmics, també ens poden robar el senyal de la xarxa Wi-Fi que fem servir per connectar-nos a Internet des dels diferents dispositius. Si un intrús aconsegueix entrar a la nostra Wi-Fi ens pot perjudicar de diferents maneres: reducció de l’ample de banda, robatori de la informació transmesa, connexió directa amb els nostres dispositius i responsabilitat enfront accions il·lícites.

Segons els consells de l’OSI, per protegir-nos caldrà assignar el sistema de seguretat més avançat, canviar la contrasenya que vingui per defecte, canviar el nom de la Wi-Fi, modificar la contrasenya per canviar la configuració i apagar el “router” si hem de ser fora uns quants dies.

“Webcams”: actualment tots els dispositius digitals porten “webcam”. Encara que no ens n’adonem, les càmeres aporten més informació de la que ens pensem i mostren imatges que potser no volíem compartir amb ningú. Tot el que es mostra per una “webcam” es pot gravar des de l’altra banda i, fent servir programari maliciós, la càmera pot ser controlada de forma remota sense que nosaltres puguem fer-hi res. És la font de la majoria de problemes que generen el “sexting” i el “grooming”. Des de PantallasAmigas ens donen una sèrie de recomanacions per fer un ús sense riscos de la “webcam”: 

  • Fer-la servir només amb usuaris de la màxima confiança i no fer res que no faríem en públic
  • Tenir present la informació de context que es transmet, és a dir, del lloc on estem, les persones que passen pel nostre darrere, el que es veu per la finestra, ...
  • Mantenir l’equip lliure de programari maliciós per evitar-ne el control remot
  • Girar la càmera cap a un angle mort o tapar-la quan no la fem servir
  • Si es vol conèixer la identitat de la persona que hi ha a l’altra banda comprovar que la imatge que envia no és una gravació demanant-li que faci algun moviment concret
     

 - Jocs en línia: encara que no ho sembli, els nostres perfils d’usuari de plataformes de jocs en línia poden convertir-se en quelcom molt valuós per a d’altres jugadors. En els jocs en línia es guanyen béns o diners virtuals, punts, experiència o articles màgics, entre d’altres coses. Aquests premis poden ser molt desitjats per d’altres jugadors que vulguin començar el joc amb avantatge sobre la resta d’usuaris o que vulguin revendre tot aquest paquet d’informació per obtenir-ne un benefici econòmic. Els ciberdelinqüents poden intentar segrestar els nostres comptes d’usuari i per això és important protegir el nostre perfil configurant de forma adequada els filtres de privacitat dels jocs, fent servir contrasenyes segures i no compartint-les mai amb ningú. Un altre perill que tenen els jocs en línia és que ens permeten relacionar el nostre compte de jocs amb els nostres comptes a les xarxes socials, permetent que la informació d’ambdues bandes estigui a la vista dels nostres amics. En aquest vídeo de l’OSI trobaràs més consells per intentar blindar la teva privacitat en les teves aventures gràfiques.

- Seguretat al núvol: els proveïdors de serveis al núvol també poden patir ciberatacs o errades de seguretat i impedir-nos accedir als nostres arxius o deixar les contrasenyes dels usuaris al descobert, com ha passat en els darrers anys. Si passa això tot el que tenim guardat al núvol és accessible i visible per a tothom. L’OSI ens dóna alguns consells per evitar perdre tot aquest material o que caigui en mans malintencionades: 

  • Tenir el material guardat en 2 proveïdors diferents, d’aquesta manera, si un falla encara ens quedarà l’altre
  • Tenir còpia de seguretat dels arxius que tenim penjats al núvol en un disc físic o en un dels nostres dispositius (ordinador, “smartphone” o tauleta)
  • No fer servir la mateixa contrasenya per a tots els serveis que tenim en línia: correu electrònic, plataforma al núvol, xarxes socials..., d’aquesta manera si es perd una contrasenya les altres no queden afectades
  • Xifrar els documents que tenim emmagatzemats al núvol, així, encara que algú tingués accés a la contrasenya de la plataforma no podria accedir als arxius perquè no els podria desxifrar
  • Tenir activada la verificació en 2 passos, si el proveïdor ho permet, d’aquesta manera només amb la contrasenya no n’hi hauria prou per tenir accés als nostres documents
 

Organismes de seguretat

Organismes de seguretat

Tant a Catalunya com a l’estat espanyol, com a nivell internacional, existeixen organismes oficials que vetllen per la seguretat dels ciutadans a Internet. Aquests organismes ofereixen informació, consells i actualitat sobre la protecció de dades o la seguretat informàtica, mitjançant guies, articles o vídeos. Aquí te’n deixem una mostra:

 

Més informació

  • Centre Internet + Segura  

    Projecte del CESICAT adreçat a joves que té com a objectiu ajudar-te a resoldre els possibles conflictes o problemes que et sorgeixin mentre ets a Internet. Ofereix una línia d'ajuda directa (Helpline), professional i gratuïta i recomanacions sobre l'ús segur de les diferents eines digitals.

  • Edu365, Internet Segura  

    Portal del Departament d’Ensenyament de la Generalitat de Catalunya adreçat a l’alumnat de les escoles i instituts del país i les seves famílies. Inclou un apartat sobre seguretat a Internet amb jocs, guies i recomanacions.

  • Mossos d'esquadra, Internet segura  

    Consells i recomanacions del Departament d'Interior que tenen l'objectiu d'informar, alertar i conscienciar dels perills i les activitats il·lícites en les quals els menors poden ser víctimes potencials; donar consells per a un ús adient i segur d’Internet, i oferir un canal de contacte entre la policia i els pares, els educadors i els joves.

  • MediaKids  

    Aplicació gratuïta, desenvolupada per la UAB, que permet denunciar tot aquell contingut multimèdia que vulneri els drets de nens i adolescents.

  • Guía de los derechos humanos en Internet  

    El portal derechosinternet.com fa difusió d’aquesta guia elaborada pel Consell d’Europa.

  • 10 punts bàsics per protegir la teva privacitat online els 365 dies  

    Infografia de l’OSI que recull tot el que hem de tenir en compte per estar permanentment protegits a la xarxa.

 
Data d'actualització: 03.02.2017