Nou de cada deu llars espanyoles té accés a Internet, segons dades de l’Institut Nacional d’Estadística (INE) relatives a l’any 2019. D’aquestes, la pràctica totalitat (91,2%) gaudeix a més de banda ampla. Aquesta cobertura adquireix una importància especial en una situació de confinament com la que estem vivint a causa de la pandèmia de coronavirus. Per treure’n partit, l’opció més còmoda que tenim és fer servir una xarxa wifi. El problema és que també ho és per als qui decideixin robar-nos la connexió.

Des que va començar l’estat d’alarma, les xarxes wifi de les nostres llars funcionen a ple rendiment. Les utilitzem per treballar, per cercar informació, per comunicar-nos amb els nostres éssers estimats i, fins i tot, per dur a terme activitats de voluntariat en línia. En fem ús independentment del tipus de dispositiu que vulguem utilitzar, perquè eviten el cablejat. Només cal vincular l’smartphone, l’ordinador, el televisor o qualsevol altre perifèric, com ara una impressora, al router i ja podem començar a fer ús d’Internet.

Davant els beneficis i els avantatges de l’ús de tecnologies sense fil, correm el perill que uns altres usuaris en facin ús sense el nostre consentiment. Un risc al qual estem especialment exposats durant el confinament, quan molts usuaris es veuen obligats a quedar-se a casa seva. I no tots ells estan disposats a pagar per accedir a Internet. De fet, la consulta «robar wifi» va experimentar un augment força clar en les cerques de Google el dia 14 de març, tot just quan es va decretar l’estat d’alarma.

El senyal més clar que algun membre del veïnat ha decidit aprofitar-se de la nostra connexió wifi és que es produeixen problemes en la connexió i que acostuma a anar més lenta. Hi ha força casos en què un intrús es cola a la xarxa domèstica del seu veí, amb les conseqüències per a la seguretat i la privacitat de les nostres dades que això comporta.

Hi ha algunes pistes que ens ajuden a detectar si això està passant. Com ja hem avançat, un senyal possible que hi ha alguna cosa que no funciona com cal és que la connexió a Internet va a una velocitat més lenta del que és habitual. Quan això passa, pot ser que les pàgines web triguin a carregar-se. També és probable que els podcasts i la música que s’escolta en línia experimentin interrupcions constants. Els que gaudeixin de plataformes de continguts audiovisuals, com ara Netflix o HBO, i no aconsegueixin veure un capítol sencer d’una sèrie sense complicacions, s’haurien de plantejar si hi ha algú més enganxat a la seva xarxa.

Una de les maneres de saber si ens han piratejat el wifi és comprovar quins dispositius hi estan accedint. El router o encaminador pot exercir de delator. Només cal desconnectar tots els nostres equips de la xarxa i comprovar si continua havent-hi activitat. Per detectar-ho, cal fixar-se en l’indicador lluminós que apareix al costat de «WLAN». Si malgrat tenir tots els aparells desconnectats continua parpellejant, és senyal que hi ha algú aliè connectat a la nostra xarxa.

Per ser més precisos, el millor de tot és accedir al router des del navegador introduint-hi l’adreça IP que, en general, és 192.168.1.1. Cal anar amb cura a l’hora de teclejar-la perquè els ciberdelinqüents s’aprofiten dels errors més habituals —com ara substituir els dos últims uns (1) per una lletra i majúscula (I) — per redirigir els usuaris a webs fraudulents. Un cop introduïda la IP, s’obre una pantalla on cal indicar la clau d’accés wifi.

A la nova pantalla apareixen les dades del router i les seves possibilitats de configuració. Depenent del model, podrem veure una pestanya anomenada «Dispositius enllaçats», «Llista de dispositius» o «LAN usuaris». Quan la seleccionem, podem comprovar totes les adreces MAC dels aparells connectats a la nostra xarxa wifi. Si n’hi ha algun de desconegut, és probable que sigui d’un veí que està utilitzant la connexió sense permís.

Abans de continuar, és important recordar que l’adreça MAC és una combinació de números i de lletres amb la qual s’identifica un dispositiu i no n’hi poden haver dues d’iguals. Una cosa semblant a un DNI que acostuma a tenir l’estructura següent: XX:XX:XX:XX:XX:XX. Saber quina és la de cadascun dels nostres aparells facilita molt la feina de purgat, en cas que ens hagin piratejat la xarxa wifi. La manera d’esbrinar l’adreça MAC varia d’un dispositiu a un altre. Un cop hàgim recopilat totes les adreces, només ens queda identificar les que no figuren a la llista i bloquejar-les.

Malgrat haver expulsat els dispositius aliens, és recomanable canviar la contrasenya del nostre router per prevenir futures intromissions o, almenys, posar-li més difícil als qui ja han aconseguit connectar-se a la nostra xarxa sense el nostre permís. Abans de fer aquesta modificació, el millor de tot és desconnectar-se del wifi i fer la connexió al router a través de cable per assegurar-nos que en aquest moment només hi tenim accés nosaltres.

El pas següent consisteix a entrar novament en la configuració del router de la mateixa manera que s’ha indicat en l’apartat anterior. A més de fer el canvi de contrasenya, podem plantejar-nos afegir-hi mesures de seguretat extra, com ara ocultar o xifrar les unitats de disc o arxius més sensibles. Això últim és especialment útil si qui entra a la nostra xarxa no tan sols vol beneficiar-se de la connexió sense pagar ni un euro, sinó que a més pretén robar la nostra informació personal.

És molt recomanable fer periòdicament una revisió dels dispositius que es connecten al nostre wifi i canviar la contrasenya del router. Aquesta és la millor manera d’assegurar-nos que no hi ha cap intrús que està fent servir la nostra xarxa domèstica, preservarem la nostra privacitat i mantindrem les nostres dades fora de perill.

La població de més de 60 anys es connecta cada cop més a internet, una tendència que ha augmentat ràpidament amb el confinament per la pandèmia de la COVID-19. Mantenir-se en contacte amb familiars i amics a través de videotrucades, accedir a informació sobre l’emergència sanitària o fer la compra en línia són algunes de les activitats que alguns han incorporat als usos que habitualment feien de les seves connexions. El Dia Mundial de les Telecomunicacions i de la Societat de la Informació, conegut com el Dia Mundial d’Internet, també és per a ells, que s’han convertit en usuaris intensius de la xarxa.

Aquest segment de la població s’espavila cada vegada millor amb els seus dispositius electrònics i els utilitza amb més assiduïtat. Segons l’última enquesta sobre “Equipament i ús de tecnologies d’informació i comunicació a les llars”, que periòdicament elabora l’Institut Nacional d’Estadística (INE), el 63,6% de la població de 65 a 74 anys ja està connectada. A partir d’aquesta edat, baixa fins al 23,4%. Són xifres del 2019, abans de l’inici de la pandèmia, per la qual cosa s’espera que en el proper sondeig augmentin en tots els grups d’edat.

La bona notícia és que un percentatge significatiu de la població sènior ja ha deixat enrere les seves reticències sobre l’ús d’internet i l’ha convertit en una eina més en les seves relacions del dia a dia. Però també ha convertit aquests usuaris en un blanc atractiu per als ciberdelinqüents. Juntament amb els menors, són el grup més vulnerable pel seu desconeixement dels riscos que pot comportar l’ús de la tecnologia.

Per aconseguir que la gent gran pugui gaudir de tots els avantatges d’internet sense por, Google i l’Organització de Consumidors i Usuaris (OCU), en col·laboració amb l’Agència Espanyola de Protecció de Dades (AEPD) i l’Institut Nacional de Ciberseguretat (INCIBE), han elaborat una guia amb consells que els ajudaran a mantenir la seva seguretat i privacitat:

– Evitar estafes en correus o correus electrònics

Abans d’obrir un arxiu o enllaç adjunt en un correu electrònic, és important comprovar que el remitent és conegut. Si s’ignora qui és la persona, empresa o entitat que l’ha enviat, és millor no fer-ne cas i esborrar-lo sense obrir-lo. D’altra banda, cal ser especialment curós amb els missatges que es reben. Sempre s’ha de desconfiar d’aquells que sol·liciten dades personals i cal tenir present que les empreses legítimes mai no demanen el nom d’usuari ni la contrasenya per telèfon, correu electrònic, missatge de text o xarxes socials.

– Alerta amb els virus informàtics

Una de les accions que poden desencadenar l’obertura d’un arxiu amb remitent desconegut és la introducció d’un virus o programari maliciós al nostre equip informàtic, ja sigui un ordinador o un telèfon mòbil. La millor prevenció és disposar d’un programa antivirus actualitzat que els detecti i elimini. Hi ha opcions gratuïtes que fins i tot s’encarreguen de fer revisions periòdiques del dispositiu per comprovar que no està infectat.

– Pagaments fiables per evitar el frau

Amb el confinament i les restriccions per sortir al carrer, han augmentat les compres en línia. Per pagar-les, les targetes de crèdit o dèbit són una de les opcions més populars. Per tal de garantir la seguretat dels pagaments, les targetes adquirides a CaixaBank ofereixen la cobertura CaixaBankProtect, un servei que envia alertes si es fan operacions que no són habituals i que permet reclamar l’import d’aquelles que el titular no hagi autoritzat, entre altres avantatges.

A més, per evitar que el comerç pugui accedir a les dades de la targeta, moltes botigues en línia utilitzen TPV virtuals amb autenticació. En aquests, són les entitats bancàries les que s’encarreguen de verificar l’autenticació de la targeta i també de protegir les dades bancàries del client. Aquest és el cas dels sistemes promoguts per Visa (Verified by Visa) i Mastercard (MasterCard SecureCode), que demanen confirmar cada compra mitjançant un codi enviat per SMS al telèfon mòbil de l’usuari o una contrasenya fixa.

En qualsevol cas, convé evitar l’ús de xarxes wifi públiques per fer compres en línia i rebutjar qualsevol comerç electrònic que sembli poc fiable.

– Crear contrasenyes segures

Triar una combinació de caràcters alfanumèrics que certifiqui la nostra identitat quan donem d’alta un servei en línia és una tasca força pesada, però també val la pena dedicar-hi una mica de temps. És aconsellable que la contrasenya tingui com a mínim vuit caràcters i que inclogui majúscules, minúscules, números i símbols. Un truc: tria una frase llarga que només tu sàpigues i fes servir la primera lletra de cada paraula. És primordial no compartir-la amb ningú.

– Ull amb el que es comparteix

La facilitat d’ús dels programes de missatgeria instantània com WhatsApp ha fet que la gent gran hi accedeixi sense dificultat. Això també potencia que de vegades enviïn imatges, missatges o dades que s’haurien de quedar en l’àmbit personal. Una forma d’evitar caure en la temptació és parar-se a pensar si aquesta mena d’informació la compartiries en una conversa cara a cara, sense el telèfon mòbil pel mig.

Per a la gent gran que cregui que té prou coneixement dels perills a què s’exposa a internet, és recomanable fer el test d’orientació especialment dissenyat per a ells en aquest web. Són només dues preguntes sobre dues qüestions clau, i d’aquesta manera podran veure si han començat a fer servir internet i els seus dispositius sense riscos. Si volen continuar autoavaluant-se, poden comprovar què saben sobre connexions i compres segures o sobre qüestions de privacitat. I, per descomptat, continuar gaudint de totes les possibilitats de comunicació que tenen a l’abast de la mà gràcies a internet.

Els ciberatacs són el pa de cada dia i a hores d’ara ja hi ha molts ciutadans que n’han patit les conseqüències. Entre aquestes s’hi troben les relacionades amb la suplantació d’identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d’informació personal. És a dir, un atac a la privacitat on-line en tota regla.

La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l’important flux d’informació digital que circula aquests dies, sobretot la relativa a la pandèmia.

Vídeos, enllaços, mems… tota mena d’arxius salten de correu en correu i de missatge en missatge. També tota mena d’informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l’Organització Mundial de la Salut (OMS) ha qualificat la situació actual d’“infodèmia”, referint-se a la sobreabundància d’informació que circula.

Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l’ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d’identitat, que pot crear més maldecaps del que sembla.

Pot semblar que la suplantació d’identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d’alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d’aquesta mena d’activitat fraudulenta.

Tal com recorda l’Oficina de Seguretat de l’Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d’identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc.

Pel que fa als llocs on es desenvolupen les suplantacions d’identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l’ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània.

També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d’enginyeria social per suplantar la identitat d’entitats o persones conegudes per tal d’enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis.

Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s’accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d’usuari, la contrasenya o el número d’identificació fiscal. A partir d’aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d’atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir.

En plena pandèmia de la covid-19, aquesta mena d’atacs s’ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d’usuaris. Des d’arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l’Organització Mundial de la Salut, tot s’hi val per trencar la privacitat on-line dels internautes.

Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d’identitat no només afecten la víctima de l’estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida.

Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres.

– Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l’OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem.

En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d’introduir el PIN per fer reintegraments. A més, l’entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates.

– Evitar el phishing: el millor per no patir les conseqüències d’un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s’han sol·licitat.

També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té.

Convé examinar l’adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d’accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l’enllaç, podrem veure l’adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d’alertar.

– Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d’evitar que usuaris desconeguts accedeixin a la nostra informació personal. L’OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos.

– Revisar la política de privacitat: l’OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l’ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers.

Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

Avui dia, pràcticament qualsevol servei en línia que vulguem utilitzar exigeix la creació d’un compte amb un nom d’usuari i, aquí arriba el problema, una contrasenya. El nom d’usuari és relativament fàcil de crear, tot i que no sempre és així, però què hem de fer amb la contrasenya? Quins criteris hem de seguir per escollir-la? Seguidament et donem consells perquè la teva contrasenya sigui, alhora, segura i fàcil de recordar.

Un article de la revista Business Insider, després de repassar els que considera els errors més habituals que se solen cometre a l’hora de generar contrasenyes, proposa cinc grans consells per crear una contrasenya a prova de pirates.

1. Fes servir una contrasenya única per a cada servei en línia.
2. Genera contrasenyes que tinguin més de 8 caràcters i que combinin majúscules, minúscules, números i símbols especials, com ara $, % o &.
3. Evita contrasenyes que continguin expressions, llocs o noms massa comuns.
4. Fes servir un gestor de contrasenyes que t’ajudi a generar, emmagatzemar i gestionar les teves contrasenyes. Entre els més coneguts hi ha KeePass, Password Safe o LastPass per a Android, o el clauer de l’iCloud per a iOS.
5. No facis servir mai les teves contrasenyes en xarxes Wi-Fi obertes o insegures.

A més, hi ha altres trucs que poden millorar notablement la fortalesa de la teva contrasenya. Per exemple, pensar en una frase que només tu coneguis i agafar-ne les inicials. D’aquesta manera, una frase com “El meu germà Carles mai no podrà desxifrar una contrasenya com aquesta” generaria una contrasenya tan improbable d’endevinar com “EmgCmnpe1cca”.

Una altra possibilitat és agafar una paraula o un nom propi relativament senzill i substituir-hi després les vocals per números. Per exemple, si t’agrada la saga de “Star Wars”, pots agafar el nom de Darth Vader i convertir-lo en D4rthV4d3R, o bé el de Luke Skywalker en L6k3Sk7w4lk3R. També es poden eliminar directament les vocals, o fer-ho al revés i substituir números per lletres.

I si generar una contrasenya nova per a cada nou servei suposa un maldecap, sempre es pot fer servir una base comuna amb un final diferent segons la pàgina en què entrem. Per exemple, EmgCmnpe1cca-face per a Facebook, EmgCmnpe1cca-twi per a Twitter, etc.

Finalment, el més recomanable seria canviar la contrasenya amb una certa freqüència, cosa que sempre farà que sigui més segura.

En el cas de la banca, encara que avui dia hi ha un alt grau de seguretat, seria convenient que la contrasenya complís les característiques esmentades més amunt, escollir una contrasenya que no sigui idèntica a la que es fa servir per a altres serveis i evitar al màxim el seu ús en xarxes Wi-Fi públiques. A més de la contrasenya, també cal tenir en compte aquests 10 consells del portal de CaixaBank per navegar de manera totalment segura.

Tot i així, tal com va aconsellar la xarxa social, en aquests casos és millor ser prudent i canviar la contrasenya per precaució. I aquest és un dels grans maldecaps de molts usuaris: com trio una contrasenya segura i fàcil de recordar?

Comencem pel principi: què és una contrasenya segura? Es tracta d’una clau que no pot ser descoberta per una persona física, ni per un ordinador o programa informàtic. L’Asociación de Internautas recomana, per seguretat, canviar freqüentment les contrasenyes per protegir la nostra informació davant de terceres persones o davant dels anomenats “lladres informàtics”. A continuació, oferim una sèrie de recomanacions per crear una contrasenya segura i fàcil de recordar:

• Longitud, un punt molt important: Una clau de més longitud aporta més seguretat. S’aconsella que tingui un mínim de 12 caràcters, encara que és preferible que en tingui 15.
• Varietat de caràcters: És important incloure caràcters especials i alfanumèrics, a més de majúscules i minúscules. Tot i així, és convenient evitar dades personals, noms comuns i que es puguin associar fàcilment a l’usuari, com noms propis, de ciutats o dates de naixement. Tampoc no s’aconsella escriure gramaticalment (per exemple, “TreballoACaixaBank”), fer modificacions òbvies o utilitzar una derivació de la contrasenya anterior quan es canviï, com “Treb@llo@C@ixaB@nk”.
• Gestor de contrasenyes: Es tracta d’un programa de gran utilitat que s’utilitza per emmagatzemar i recordar contrasenyes.
• Autoritza la verificació en dos passos: Sempre que es pugui, és recomanable activar aquesta funció. Google, per exemple, ofereix aquesta opció. El procediment és senzill: l’usuari introdueix la seva contrasenya de la manera habitual i, posteriorment, s’envia un codi de seguretat al telèfon mitjançant un missatge, una trucada de veu o l’app, que caldrà introduir per poder accedir al correu.
• Plataformes diverses, claus diferents: Utilitza contrasenyes diferents per a cada servei: Facebook, correu electrònic, banca online, etc.
• Equips i antivirus sempre actualitzats: Les actualitzacions de seguretat són molt importants.
• Alguna cosa memorable: Segur que recordarem algun fet que ens hagi marcat, una cosa que sapiguem de memòria des de fa dècades. La clau per recordar una contrasenya és barrejar les dades i substituir lletres per caràcters especials. A partir de, per exemple, “la primera vegada que vaig viatjar a un país estranger va ser el 1985 i vaig anar Alemanya a visitar els meus avis”, la contrasenya podria ser la següent: 19viatg€alemany@Avi$85.
• Mai no parlis de les teves contrasenyes en públic: No comparteixis les teves claus personals amb ningú i tampoc no en parlis en públic.

Cuides la teva protecció durant les teves operacions de banca online? És aconsellable operar només en xarxes segures protegides amb contrasenya, com la de casa o la de l’oficina. No ho facis mai amb una xarxa wifi pública. Al crear una contrasenya per al teu compte de banca online, caldrà tenir en compte les recomanacions indicades anteriorment. Recorda que és pertinent utilitzar una clau exclusiva per a aquest servei.

No accedir al teu banc des del correu o des d’anuncis, utilitzar un navegador segur amb xifrat de dades o tancar sempre la teva sessió després de consultar el compte són altres consells que donen els experts per mantenir la teva banca online segura. Ara només queda aplicar la teoria a la pràctica i crear una contrasenya digna d’un autèntic expert en ciberseguretat. Estàs preparat?