Nou de cada deu llars espanyoles té accés a Internet, segons dades de l’Institut Nacional d’Estadística (INE) relatives a l’any 2019. D’aquestes, la pràctica totalitat (91,2%) gaudeix a més de banda ampla. Aquesta cobertura adquireix una importància especial en una situació de confinament com la que estem vivint a causa de la pandèmia de coronavirus. Per treure’n partit, l’opció més còmoda que tenim és fer servir una xarxa wifi. El problema és que també ho és per als qui decideixin robar-nos la connexió.

Des que va començar l’estat d’alarma, les xarxes wifi de les nostres llars funcionen a ple rendiment. Les utilitzem per treballar, per cercar informació, per comunicar-nos amb els nostres éssers estimats i, fins i tot, per dur a terme activitats de voluntariat en línia. En fem ús independentment del tipus de dispositiu que vulguem utilitzar, perquè eviten el cablejat. Només cal vincular l’smartphone, l’ordinador, el televisor o qualsevol altre perifèric, com ara una impressora, al router i ja podem començar a fer ús d’Internet.

Davant els beneficis i els avantatges de l’ús de tecnologies sense fil, correm el perill que uns altres usuaris en facin ús sense el nostre consentiment. Un risc al qual estem especialment exposats durant el confinament, quan molts usuaris es veuen obligats a quedar-se a casa seva. I no tots ells estan disposats a pagar per accedir a Internet. De fet, la consulta «robar wifi» va experimentar un augment força clar en les cerques de Google el dia 14 de març, tot just quan es va decretar l’estat d’alarma.

El senyal més clar que algun membre del veïnat ha decidit aprofitar-se de la nostra connexió wifi és que es produeixen problemes en la connexió i que acostuma a anar més lenta. Hi ha força casos en què un intrús es cola a la xarxa domèstica del seu veí, amb les conseqüències per a la seguretat i la privacitat de les nostres dades que això comporta.

Hi ha algunes pistes que ens ajuden a detectar si això està passant. Com ja hem avançat, un senyal possible que hi ha alguna cosa que no funciona com cal és que la connexió a Internet va a una velocitat més lenta del que és habitual. Quan això passa, pot ser que les pàgines web triguin a carregar-se. També és probable que els podcasts i la música que s’escolta en línia experimentin interrupcions constants. Els que gaudeixin de plataformes de continguts audiovisuals, com ara Netflix o HBO, i no aconsegueixin veure un capítol sencer d’una sèrie sense complicacions, s’haurien de plantejar si hi ha algú més enganxat a la seva xarxa.

Una de les maneres de saber si ens han piratejat el wifi és comprovar quins dispositius hi estan accedint. El router o encaminador pot exercir de delator. Només cal desconnectar tots els nostres equips de la xarxa i comprovar si continua havent-hi activitat. Per detectar-ho, cal fixar-se en l’indicador lluminós que apareix al costat de «WLAN». Si malgrat tenir tots els aparells desconnectats continua parpellejant, és senyal que hi ha algú aliè connectat a la nostra xarxa.

Per ser més precisos, el millor de tot és accedir al router des del navegador introduint-hi l’adreça IP que, en general, és 192.168.1.1. Cal anar amb cura a l’hora de teclejar-la perquè els ciberdelinqüents s’aprofiten dels errors més habituals —com ara substituir els dos últims uns (1) per una lletra i majúscula (I) — per redirigir els usuaris a webs fraudulents. Un cop introduïda la IP, s’obre una pantalla on cal indicar la clau d’accés wifi.

A la nova pantalla apareixen les dades del router i les seves possibilitats de configuració. Depenent del model, podrem veure una pestanya anomenada «Dispositius enllaçats», «Llista de dispositius» o «LAN usuaris». Quan la seleccionem, podem comprovar totes les adreces MAC dels aparells connectats a la nostra xarxa wifi. Si n’hi ha algun de desconegut, és probable que sigui d’un veí que està utilitzant la connexió sense permís.

Abans de continuar, és important recordar que l’adreça MAC és una combinació de números i de lletres amb la qual s’identifica un dispositiu i no n’hi poden haver dues d’iguals. Una cosa semblant a un DNI que acostuma a tenir l’estructura següent: XX:XX:XX:XX:XX:XX. Saber quina és la de cadascun dels nostres aparells facilita molt la feina de purgat, en cas que ens hagin piratejat la xarxa wifi. La manera d’esbrinar l’adreça MAC varia d’un dispositiu a un altre. Un cop hàgim recopilat totes les adreces, només ens queda identificar les que no figuren a la llista i bloquejar-les.

Malgrat haver expulsat els dispositius aliens, és recomanable canviar la contrasenya del nostre router per prevenir futures intromissions o, almenys, posar-li més difícil als qui ja han aconseguit connectar-se a la nostra xarxa sense el nostre permís. Abans de fer aquesta modificació, el millor de tot és desconnectar-se del wifi i fer la connexió al router a través de cable per assegurar-nos que en aquest moment només hi tenim accés nosaltres.

El pas següent consisteix a entrar novament en la configuració del router de la mateixa manera que s’ha indicat en l’apartat anterior. A més de fer el canvi de contrasenya, podem plantejar-nos afegir-hi mesures de seguretat extra, com ara ocultar o xifrar les unitats de disc o arxius més sensibles. Això últim és especialment útil si qui entra a la nostra xarxa no tan sols vol beneficiar-se de la connexió sense pagar ni un euro, sinó que a més pretén robar la nostra informació personal.

És molt recomanable fer periòdicament una revisió dels dispositius que es connecten al nostre wifi i canviar la contrasenya del router. Aquesta és la millor manera d’assegurar-nos que no hi ha cap intrús que està fent servir la nostra xarxa domèstica, preservarem la nostra privacitat i mantindrem les nostres dades fora de perill.

Els ciberatacs són el pa de cada dia i a hores d’ara ja hi ha molts ciutadans que n’han patit les conseqüències. Entre aquestes s’hi troben les relacionades amb la suplantació d’identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d’informació personal. És a dir, un atac a la privacitat on-line en tota regla.

La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l’important flux d’informació digital que circula aquests dies, sobretot la relativa a la pandèmia.

Vídeos, enllaços, mems… tota mena d’arxius salten de correu en correu i de missatge en missatge. També tota mena d’informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l’Organització Mundial de la Salut (OMS) ha qualificat la situació actual d’“infodèmia”, referint-se a la sobreabundància d’informació que circula.

Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l’ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d’identitat, que pot crear més maldecaps del que sembla.

Pot semblar que la suplantació d’identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d’alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d’aquesta mena d’activitat fraudulenta.

Tal com recorda l’Oficina de Seguretat de l’Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d’identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc.

Pel que fa als llocs on es desenvolupen les suplantacions d’identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l’ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània.

També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d’enginyeria social per suplantar la identitat d’entitats o persones conegudes per tal d’enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis.

Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s’accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d’usuari, la contrasenya o el número d’identificació fiscal. A partir d’aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d’atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir.

En plena pandèmia de la covid-19, aquesta mena d’atacs s’ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d’usuaris. Des d’arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l’Organització Mundial de la Salut, tot s’hi val per trencar la privacitat on-line dels internautes.

Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d’identitat no només afecten la víctima de l’estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida.

Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres.

– Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l’OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem.

En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d’introduir el PIN per fer reintegraments. A més, l’entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates.

– Evitar el phishing: el millor per no patir les conseqüències d’un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s’han sol·licitat.

També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té.

Convé examinar l’adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d’accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l’enllaç, podrem veure l’adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d’alertar.

– Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d’evitar que usuaris desconeguts accedeixin a la nostra informació personal. L’OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos.

– Revisar la política de privacitat: l’OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l’ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers.

Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

Avui dia, pràcticament qualsevol servei en línia que vulguem utilitzar exigeix la creació d’un compte amb un nom d’usuari i, aquí arriba el problema, una contrasenya. El nom d’usuari és relativament fàcil de crear, tot i que no sempre és així, però què hem de fer amb la contrasenya? Quins criteris hem de seguir per escollir-la? Seguidament et donem consells perquè la teva contrasenya sigui, alhora, segura i fàcil de recordar.

Un article de la revista Business Insider, després de repassar els que considera els errors més habituals que se solen cometre a l’hora de generar contrasenyes, proposa cinc grans consells per crear una contrasenya a prova de pirates.

1. Fes servir una contrasenya única per a cada servei en línia.
2. Genera contrasenyes que tinguin més de 8 caràcters i que combinin majúscules, minúscules, números i símbols especials, com ara $, % o &.
3. Evita contrasenyes que continguin expressions, llocs o noms massa comuns.
4. Fes servir un gestor de contrasenyes que t’ajudi a generar, emmagatzemar i gestionar les teves contrasenyes. Entre els més coneguts hi ha KeePass, Password Safe o LastPass per a Android, o el clauer de l’iCloud per a iOS.
5. No facis servir mai les teves contrasenyes en xarxes Wi-Fi obertes o insegures.

A més, hi ha altres trucs que poden millorar notablement la fortalesa de la teva contrasenya. Per exemple, pensar en una frase que només tu coneguis i agafar-ne les inicials. D’aquesta manera, una frase com “El meu germà Carles mai no podrà desxifrar una contrasenya com aquesta” generaria una contrasenya tan improbable d’endevinar com “EmgCmnpe1cca”.

Una altra possibilitat és agafar una paraula o un nom propi relativament senzill i substituir-hi després les vocals per números. Per exemple, si t’agrada la saga de “Star Wars”, pots agafar el nom de Darth Vader i convertir-lo en D4rthV4d3R, o bé el de Luke Skywalker en L6k3Sk7w4lk3R. També es poden eliminar directament les vocals, o fer-ho al revés i substituir números per lletres.

I si generar una contrasenya nova per a cada nou servei suposa un maldecap, sempre es pot fer servir una base comuna amb un final diferent segons la pàgina en què entrem. Per exemple, EmgCmnpe1cca-face per a Facebook, EmgCmnpe1cca-twi per a Twitter, etc.

Finalment, el més recomanable seria canviar la contrasenya amb una certa freqüència, cosa que sempre farà que sigui més segura.

En el cas de la banca, encara que avui dia hi ha un alt grau de seguretat, seria convenient que la contrasenya complís les característiques esmentades més amunt, escollir una contrasenya que no sigui idèntica a la que es fa servir per a altres serveis i evitar al màxim el seu ús en xarxes Wi-Fi públiques. A més de la contrasenya, també cal tenir en compte aquests 10 consells del portal de CaixaBank per navegar de manera totalment segura.