privacitat

19 Maig, 2020

Com podem saber si ens estan robant wifi

Nou de cada deu llars espanyoles té accés a Internet, segons dades de l'Institut Nacional d'Estadística (INE) relatives a l'any 2019. D'aquestes, la pràctica totalitat (91,2%) gaudeix a més de banda ampla. Aquesta cobertura adquireix una importància especial en una situació de confinament com la que estem vivint a causa de la pandèmia de coronavirus. Per treure'n partit, l'opció més còmoda que tenim és fer servir una xarxa wifi. El problema és que també ho és per als qui decideixin robar-nos la connexió. Des que va començar l'estat d'alarma, les xarxes wifi de les nostres llars funcionen a ple rendiment. Les utilitzem per treballar, per cercar informació, per comunicar-nos amb els nostres éssers estimats i, fins i tot, per dur a terme activitats de voluntariat en línia. En fem ús independentment del tipus de dispositiu que vulguem utilitzar, perquè eviten el cablejat. Només cal vincular l'smartphone, l'ordinador, el televisor o qualsevol altre perifèric, com ara una impressora, al router i ja podem començar a fer ús d'Internet. Davant els beneficis i els avantatges de l'ús de tecnologies sense fil, correm el perill que uns altres usuaris en facin ús sense el nostre consentiment. Un risc al qual estem especialment exposats durant el confinament, quan molts usuaris es veuen obligats a quedar-se a casa seva. I no tots ells estan disposats a pagar per accedir a Internet. De fet, la consulta «robar wifi» va experimentar un augment força clar en les cerques de Google el dia 14 de març, tot just quan es va decretar l'estat d'alarma. El senyal més clar que algun membre del veïnat ha decidit aprofitar-se de la nostra connexió wifi és que es produeixen problemes en la connexió i que acostuma a anar més lenta. Hi ha força casos en què un intrús es cola a la xarxa domèstica del seu veí, amb les conseqüències per a la seguretat i la privacitat de les nostres dades que això comporta.Hi ha algunes pistes que ens ajuden a detectar si això està passant. Com ja hem avançat, un senyal possible que hi ha alguna cosa que no funciona com cal és que la connexió a Internet va a una velocitat més lenta del que és habitual. Quan això passa, pot ser que les pàgines web triguin a carregar-se. També és probable que els podcasts i la música que s'escolta en línia experimentin interrupcions constants. Els que gaudeixin de plataformes de continguts audiovisuals, com ara Netflix o HBO, i no aconsegueixin veure un capítol sencer d'una sèrie sense complicacions, s'haurien de plantejar si hi ha algú més enganxat a la seva xarxa. Una de les maneres de saber si ens han piratejat el wifi és comprovar quins dispositius hi estan accedint. El router o encaminador pot exercir de delator. Només cal desconnectar tots els nostres equips de la xarxa i comprovar si continua havent-hi activitat. Per detectar-ho, cal fixar-se en l'indicador lluminós que apareix al costat de «WLAN». Si malgrat tenir tots els aparells desconnectats continua parpellejant, és senyal que hi ha algú aliè connectat a la nostra xarxa. Per ser més precisos, el millor de tot és accedir al router des del navegador introduint-hi l'adreça IP que, en general, és 192.168.1.1. Cal anar amb cura a l'hora de teclejar-la perquè els ciberdelinqüents s'aprofiten dels errors més habituals —com ara substituir els dos últims uns (1) per una lletra i majúscula (I) — per redirigir els usuaris a webs fraudulents. Un cop introduïda la IP, s'obre una pantalla on cal indicar la clau d'accés wifi. A la nova pantalla apareixen les dades del router i les seves possibilitats de configuració. Depenent del model, podrem veure una pestanya anomenada «Dispositius enllaçats», «Llista de dispositius» o «LAN usuaris». Quan la seleccionem, podem comprovar totes les adreces MAC dels aparells connectats a la nostra xarxa wifi. Si n’hi ha algun de desconegut, és probable que sigui d'un veí que està utilitzant la connexió sense permís.Abans de continuar, és important recordar que l'adreça MAC és una combinació de números i de lletres amb la qual s'identifica un dispositiu i no n'hi poden haver dues d'iguals. Una cosa semblant a un DNI que acostuma a tenir l'estructura següent: XX:XX:XX:XX:XX:XX. Saber quina és la de cadascun dels nostres aparells facilita molt la feina de purgat, en cas que ens hagin piratejat la xarxa wifi. La manera d'esbrinar l'adreça MAC varia d'un dispositiu a un altre. Un cop hàgim recopilat totes les adreces, només ens queda identificar les que no figuren a la llista i bloquejar-les. Malgrat haver expulsat els dispositius aliens, és recomanable canviar la contrasenya del nostre router per prevenir futures intromissions o, almenys, posar-li més difícil als qui ja han aconseguit connectar-se a la nostra xarxa sense el nostre permís. Abans de fer aquesta modificació, el millor de tot és desconnectar-se del wifi i fer la connexió al router a través de cable per assegurar-nos que en aquest moment només hi tenim accés nosaltres. El pas següent consisteix a entrar novament en la configuració del router de la mateixa manera que s'ha indicat en l'apartat anterior. A més de fer el canvi de contrasenya, podem plantejar-nos afegir-hi mesures de seguretat extra, com ara ocultar o xifrar les unitats de disc o arxius més sensibles. Això últim és especialment útil si qui entra a la nostra xarxa no tan sols vol beneficiar-se de la connexió sense pagar ni un euro, sinó que a més pretén robar la nostra informació personal. És molt recomanable fer periòdicament una revisió dels dispositius que es connecten al nostre wifi i canviar la contrasenya del router. Aquesta és la millor manera d'assegurar-nos que no hi ha cap intrús que està fent servir la nostra xarxa domèstica, preservarem la nostra privacitat i mantindrem les nostres dades fora de perill.

INNOVACIÓ
07 Maig, 2020

Privacitat on-line, consells per mantenir les teves dades fora de perill

Els ciberatacs són el pa de cada dia i a hores d'ara ja hi ha molts ciutadans que n'han patit les conseqüències. Entre aquestes s'hi troben les relacionades amb la suplantació d'identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d'informació personal. És a dir, un atac a la privacitat on-line en tota regla. La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l'important flux d'informació digital que circula aquests dies, sobretot la relativa a la pandèmia. Vídeos, enllaços, mems... tota mena d'arxius salten de correu en correu i de missatge en missatge. També tota mena d'informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l'Organització Mundial de la Salut (OMS) ha qualificat la situació actual d'“infodèmia”, referint-se a la sobreabundància d'informació que circula. Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l'ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d'identitat, que pot crear més maldecaps del que sembla.Pot semblar que la suplantació d'identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d'alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d'aquesta mena d'activitat fraudulenta. Tal com recorda l'Oficina de Seguretat de l'Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d'identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc. Pel que fa als llocs on es desenvolupen les suplantacions d'identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l'ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània. També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d'enginyeria social per suplantar la identitat d'entitats o persones conegudes per tal d'enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis. Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s'accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d'usuari, la contrasenya o el número d'identificació fiscal. A partir d'aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d'atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir. En plena pandèmia de la covid-19, aquesta mena d'atacs s'ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d'usuaris. Des d'arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l'Organització Mundial de la Salut, tot s'hi val per trencar la privacitat on-line dels internautes.Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d'identitat no només afecten la víctima de l'estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida. Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres. - Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l'OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem. En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d'introduir el PIN per fer reintegraments. A més, l'entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates. - Evitar el phishing: el millor per no patir les conseqüències d'un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s'han sol·licitat. També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té. Convé examinar l'adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d'accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l'enllaç, podrem veure l'adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d'alertar. - Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d'evitar que usuaris desconeguts accedeixin a la nostra informació personal. L'OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos. - Revisar la política de privacitat: l'OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l'ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers. Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

INNOVACIÓ
19 Febrer, 2020

Com instal·lar apps de manera segura

Des que van aparèixer els smartphones, les apps s'han proposat fer la nostra vida una mica millor. N'hi ha de tota mena: per ajudar-nos a meditar, per resoldre dubtes i, fins i tot, n'hi ha que són autèntics entrenadors personals posats en telèfons mòbils i tauletes. N'hi ha de més o menys potents, més o menys serioses i més o menys útils. El fet cert, però, és que n'hi ha milers. El problema és que no totes són de fiar. Abans d'instal·lar una app al teu telèfon, hauries de prendre una sèrie de precaucions. Si ho fas, protegiràs millor coses tan valuoses com les teves dades, la teva privacitat o fins i tot els teus diners. El motiu és que aquestes petites aplicacions poden fer moltes més coses del que sembla sense que te n'adonis.És important anar amb cura quan baixes una aplicació per primera vegada. Si instal·les una app i no et fixes en els permisos que requereix, podries estar donant accés a les teves dades a algú en contra de la teva voluntat. Quan descarregues una app al teu smartphone o a la teva tauleta, l'aplicació mateixa et sol·licitarà una sèrie de permisos per accedir a certes funcionalitats del dispositiu. Algunes sol·liciten només el que necessiten per funcionar, però altres pretenen accedir a la teva informació personal demanant permisos que no necessiten. Abans d'acceptar la baixada d'una aplicació, convé que donis una ullada als privilegis que sol·licita i que valoris si estan justificats o són excessius. Ets tu qui decideix si els aproves o els rebutges. Entre els accessos més habituals que sol·liciten les apps hi ha els de trucades i missatges, calendari, contactes, ubicació, càmera i galeria d'imatges o micròfon.Quan busquis una app per satisfer una necessitat concreta, normalment trobaràs diferents opcions. La qüestió és que no totes són de confiança ni garanteixen la seguretat del teu dispositiu. Per això convé que tinguis en compte una sèrie de bones pràctiques que t'ajudaran a preservar la teva privacitat, així com la integritat del teu telèfon o tauleta. Una consisteix a baixar aplicacions només de fonts oficials. Les plataformes Google Play i App Store disposen de mesures de seguretat que permeten prevenir l'aparició d'apps malicioses a les seves botigues. Això sí, les mesures no són infal·libles, així que hauràs d'estar sempre atent. No és recomanable que facis jailbreak al teu dispositiu. Aquesta pràctica consisteix a eliminar les limitacions de seguretat imposades pel fabricant, com ara evitar pagar per certes apps. Si elimines les barreres de seguretat que venen de fàbrica, tindràs més problemes que beneficis: l'origen de les apps que puguis instal·lar-hi no serà l'oficial i, per tant, seran potencialment menys segures. Tampoc no convé que baixis apps a través de wifis públiques, sinó que sempre ho has de fer a través de xarxes conegudes i segures. Una altra bona pràctica consisteix a instal·lar una app de seguretat al mòbil. Aquestes eines et poden protegir perquè són capaces de detectar malware i configuracions de risc al teu smartphone. Mantenir la seguretat dels teus dispositius mòbils és molt senzill si prens certes precaucions. Així podràs treure'n el màxim partit sense posar-te en risc de manera innecessària.

INNOVACIÓ
12 Abril, 2019

Com s’ha d’utilitzar WhatsApp de manera segura

És l'eina de comunicació personal més important de tot el mónEn fan ús pares, fills, nets i fins i tot els avis. Grups d'amics, de pares de l'escola i de companys de classe. Parelles, equips de treball i persones amb una afició en comú. WhatsApp forma part de la vida quotidiana de moltes persones. Tantes, que la darrera xifra coneguda d'usuaris d'aquesta aplicació supera els 1.500 milions arreu del món. A WhatsApp, hi compartim de tot: informació de la feina, mems, vídeos divertits, fotografies dels nostres fills, autofotos, avisos i fins i tot notícies falses sense que ens n'adonem. Un intercanvi d'informació com aquest demana que prenguem consciència sobre la manera com utilitzem aquesta eina. Tot i que es tracta d'una aplicació segura, que fa servir un sistema d'encriptació dels missatges d'extrem a extrem, el fet cert és que sempre està en el punt de mira d'algunes persones malintencionades. Distribuïdors de programes maliciosos (malware) i creadors d'informacions falses veuen WhatsApp com un mitjà ideal per estendre'ls entre un públic massiu. Per això no és gens sobrer saber com podem incrementar la nostra seguretat a l'hora de fer servir aquesta aplicació, que ja és part essencial de les nostres relacions socials.El sistema d'encriptació de missatges d'extrem a extrem que utilitza WhatsApp suposa que ningú més que no sigui l'emissor i el receptor del missatge pot llegir la informació que s'envien. Ni tan sols WhatsApp. Aquesta és una funció que apareix habilitada per defecte; tanmateix, convé verificar-la quan es vol compartir informació sensible, com ara dades bancàries o financeres. Fer-ho és molt senzill. Només cal tocar a sobre del nom del contacte en una finestra de xat i anar a l'opció Encriptació. En fer-ho, hi apareixerà un patró de 60 dígits i un codi QR que són únics per a cada xat. El contacte tan sols ha d'escanejar aquest codi per confirmar que l'encriptació està activada. Si no hi és present, físicament, se li pot enviar per SMS o correu electrònic el codi de 60 dígits perquè el compari amb el que apareix al seu telèfon. Si coincideixen, el xat és segur. En aquest sentit, també convé activar les notificacions de seguretat de WhatsApp, perquè ens avisaran si un nou dispositiu accedeix a un xat existent. En aquests casos sempre es genera un nou codi de seguretat. Així es podrà verificar l'encriptació en aquestes circumstàncies.Una altra bona pràctica a l'hora d'evitar que un tercer accedeixi al nostre compte de WhatsApp sense permís consisteix a activar la verificació en dos passos. Aquesta opció permet crear un codi de sis dígits per assegurar-nos que qualsevol intent de verificació del nostre número de telèfon a WhatsApp demana un PIN que haurem creat nosaltres mateixos. És a dir, si algú ens roba el telèfon, haurà d'introduir una contrasenya més si vol accedir als nostres xats. WhatsApp la hi demanarà cada set dies per confirmar que és l'usuari original qui fa servir l'aplicació. Aquesta no és una eina de protecció infal·lible, però limita en el temps el dany que pugui causar un tercer que hagi robat el telèfon i que vulgui extreure informació de les converses de WhatsApp.Hi ha un gran nombre d'informació que podem compartir per WhatsApp amb qualsevol usuari sense adonar-nos-en. Limitar-la és una bona manera d'augmentar la nostra privacitat i seguretat. En aquest sentit, dins l'opció Privacitat del menú es pot gestionar qui pot veure el nostre estat, la nostra imatge de perfil o la informació del compte. També es pot desactivar l'opció de mostrar la ubicació en temps real, una informació que convé no compartir sense control.Fer còpies de seguretat dels xats de WhatsApp és una bona pràctica si volem conservar certa informació. Fer-ho a través del núvol és molt còmode, però resta privacitat. La raó és que la informació que s'emmagatzema a Google Drive o iCloud no està encriptada i podrien llegir-la altres persones o entitats. L'alternativa són les còpies de seguretat locals als telèfons que ho permetin i verificar que no estan actives les que es desen al núvol. En un iPhone, que sempre emmagatzemarà aquestes còpies a iCloud, cal deshabilitar la còpia de seguretat automàtica, mentre que en el cas d'un Android s'ha d'indicar que mai no es desi a Google Drive.L'immens intercanvi d'informació que es produeix avui dia demana que tots siguem responsables dels continguts que compartim. WhatsApp és una eina que pot arribar a viralitzar contingut maliciós, com ara un virus o informació falsa, simplement perquè no hem anat amb cura a l'hora d'obrir o de compartir un missatge. Si rebem algun missatge sospitós, el millor de tot és no interactuar-hi ni compartir-lo. En concret, WhatsApp recomana estar alerta quan rebem missatges amb faltes d'ortografia o errors gramaticals, els que ens demanin que obrim un enllaç, els que ens sol·licitin informació personal o financera, els que incitin al seu reenviament o els que indiquin que haurem de pagar per l'ús de WhatsApp. També convé anar amb cura amb les imatges i els vídeos. A través d'aquesta aplicació es poden rebre atacs de phishing, desinformació, estafes i fins i tot segrestos del mateix compte que arriben de coneguts als quals han suplantat prèviament. Malauradament, l'assetjament i l'extorsió també són habituals, raó per la qual convé emprar aquesta aplicació amb sentit comú. També educar els nens i els adolescents sobre el fet que un ús saludable de la tecnologia és fonamental. Per aconseguir-ho, són els adults qui han d'aprendre primer com usar-les de manera segura.

INNOVACIÓ