seguretat

26 Maig, 2020

Smart contracts: arriben els contractes que s’executen tots sols

Signem contractes per a gairebé tot i fa molts segles que ho estem fent: per contractar una hipoteca, per comprar mobles, per mantenir les nostres dades fora de perill... Les possibilitats són infinites. Es tracta de documents que, en essència, estableixen un acord entre dues parts que es comprometen a complir tota una sèrie de condicions. És una manera d'establir la confiança necessària perquè allò que s'ha acordat arribi a bon port. Pensem, per exemple, en una botiga de roba que compra la seva mercaderia a un fabricant o dues persones que es posen d'acord per a la compravenda d'un cotxe. En tots dos casos, el més aconsellable és signar un contracte pel qual cada part es comprometi a complir les condicions acordades. Fins i tot així, sempre pot quedar cert marge per al dubte. Si paguem abans de rebre el bé o, al contrari, si enviem el bé abans de rebre el pagament sencer, què passa si l'altra part no compleix el que s'ha acordat? Per molt que aquesta possibilitat estigui establerta i puguem recórrer a algun mediador en cas d'incompliment, sempre hi ha cert risc. Per acabar amb aquest dilema ha arribat una de les tecnologies més capdavanteres de l'actualitat, la blockchain o cadena de blocs, i ho ha fet amb una nova generació de contractes sota el braç. Són els anomenats smart contracts, que prometen acabar amb aquest vertigen que sentim en el moment de desprendre'ns dels nostres diners per adquirir un bé o un servei. Serà per alguna cosa que se'n diuen intel·ligents.Imagina't que existís un contracte blindat que es pogués verificar i fer complir de manera automàtica. I que garantís, sense cap escletxa de dubte, que les seves condicions s'executen. Per exemple, que una botiga pagarà per una mercaderia que rebrà. En cas que alguna de les parts no compleixi, no caldrà recórrer a un jutge: si aquesta mercaderia no arriba a la botiga, no hi haurà pagament, i si no hi ha pagament, la mercaderia no passarà a mans de la botiga. Aquests contractes ja existeixen i s'anomenen smart contracts. Es basen en tecnologia blockchain i no res més que codis informàtics que contenen les condicions d'un contracte i que permeten comprovar-ne el compliment per executar les clàusules en temps real i sense necessitat d'intermediaris. En aquests contractes, les parts hi programen diversos resultats per a una diversitat de possibilitats. La lògica que usen és condicional; és a dir, una cosa com ara: «si passa A, fes B; però si passa C, aleshores executa D». Els avantatges principals dels smart contracts són la seva seguretat, transparència i autonomia, ja que les parts no depenen de tercers per validar-los. En basar-se en tecnologia blockchain, permeten que totes les parts puguin verificar que les condicions del contracte es compleixen. A més a més, les parts poden saber en tot moment la traçabilitat del contracte, accedint a l'històric de registres amb les transaccions i els documents. Com que fa servir tècniques de xifrat, la mateixa tecnologia blockchain impedeix que un ciberdelinqüent pugui intervenir-hi. I tampoc no permet alterar els registres ni les condicions del contracte si no hi ha un acord entre les parts.Agafem com a exemple un contracte de compravenda. En aquest contracte, el comprador diposita els diners destinats a pagar la mercaderia en un compte assignat a l'smart contract. El mateix contracte intel·ligent comprovarà a través dels programes de missatgeria que s'ha transferit la mercaderia. Per acabar, executarà el pagament dels fons que hi ha al compte dipòsit al venedor. Aquesta és només una de les múltiples possibilitats que ofereixen els smart contracts. També poden arribar a ser molt útils en àmbits tan diversos com el de les herències i donacions o el de les assegurances. En el primer cas, el mateix programa podria comprovar amb el Registre Civil la defunció d'una persona i transferir-ne automàticament el llegat als hereus. També verificar que una persona ha complert la majoria d'edat per abonar-li els fons d'un fideïcomís. Mentre que en el cas de les assegurances, es podrien agilitzar considerablement els tràmits per rebre indemnitzacions davant un sinistre. Tot això és degut al fet que els smart contracts són especialment útils quan es necessita regular les condicions de pagament d'un contracte. De fet, hi ha certs smart contracts que es dediquen a executar pagaments i que es coneixen com a smart payments.Fins ara, les transaccions dels smart contracts es fan bàsicament mitjançant criptomonedes. El treball de xarxes blockchain per a smart contracts basats en monedes de curs legal, com ara l'euro, resulta una mica més complicat. Això és així perquè fa falta garantir la seguretat, l'eficiència i la integritat dels pagaments que circulin a través de les xarxes blockchain, i també l'estricte compliment de la normativa vigent en matèria de pagaments. En qualsevol cas, l'ús de tecnologia blockchain en l'economia ja és imparable. Per aquest motiu, cal facilitar l'execució de pagaments en euros i des de comptes corrents bancaris en aquest tipus de xarxes, sense necessitat de recórrer a les criptodivises. Amb aquest objectiu, CaixaBank participa, juntament amb altres entitats bancàries, en un projecte pilot promogut per Iberpay, la companyia que gestiona el sistema nacional de pagaments (SNCE). Es tracta d'una prova pionera que utilitza smart contracts i smart payments en una plataforma interbancària per programar pagaments immediats quan es compleixen certes condicions establertes. En participar tant el sistema nacional de pagaments com el sistema financer espanyol, la integritat i la legalitat de les transaccions estan emparades. Aquesta prova de concepte permetria, per exemple, executar contractes de compravenda sobre els mateixos comptes corrents de les parts. El sistema bloquejaria automàticament fons al compte del comprador a la sortida de la mercaderia i faria el pagament al compte del venedor en arribar a la duana, a més de confirmar que s'ha dut a terme a totes les parts intervinents en el contracte. Tot això, amb la validació de les entitats connectades a la xarxa i l'ús del sistema nacional de pagaments per fer transferències immediates. Així mateix, fa poc, CaixaBank ha incorporat la plataforma de comerç digital we.trade al seu catàleg de serveis per a empreses. D'aquesta manera, l'entitat esdevé un dels primers bancs europeus a facilitar als seus clients l'accés a la tecnologia blockchain orientada a la internacionalització de negocis. La tecnologia blockchain està cridada a transformar el sistema financer i també la manera que tenim d'entendre els contractes. Els avantatges són nombrosos, raó per la qual l'economia ja es prepara per treure partit dels smart contracts i de les seves possibilitats infinites.

INNOVACIÓ
19 Maig, 2020

Com podem saber si ens estan robant wifi

Nou de cada deu llars espanyoles té accés a Internet, segons dades de l'Institut Nacional d'Estadística (INE) relatives a l'any 2019. D'aquestes, la pràctica totalitat (91,2%) gaudeix a més de banda ampla. Aquesta cobertura adquireix una importància especial en una situació de confinament com la que estem vivint a causa de la pandèmia de coronavirus. Per treure'n partit, l'opció més còmoda que tenim és fer servir una xarxa wifi. El problema és que també ho és per als qui decideixin robar-nos la connexió. Des que va començar l'estat d'alarma, les xarxes wifi de les nostres llars funcionen a ple rendiment. Les utilitzem per treballar, per cercar informació, per comunicar-nos amb els nostres éssers estimats i, fins i tot, per dur a terme activitats de voluntariat en línia. En fem ús independentment del tipus de dispositiu que vulguem utilitzar, perquè eviten el cablejat. Només cal vincular l'smartphone, l'ordinador, el televisor o qualsevol altre perifèric, com ara una impressora, al router i ja podem començar a fer ús d'Internet. Davant els beneficis i els avantatges de l'ús de tecnologies sense fil, correm el perill que uns altres usuaris en facin ús sense el nostre consentiment. Un risc al qual estem especialment exposats durant el confinament, quan molts usuaris es veuen obligats a quedar-se a casa seva. I no tots ells estan disposats a pagar per accedir a Internet. De fet, la consulta «robar wifi» va experimentar un augment força clar en les cerques de Google el dia 14 de març, tot just quan es va decretar l'estat d'alarma. El senyal més clar que algun membre del veïnat ha decidit aprofitar-se de la nostra connexió wifi és que es produeixen problemes en la connexió i que acostuma a anar més lenta. Hi ha força casos en què un intrús es cola a la xarxa domèstica del seu veí, amb les conseqüències per a la seguretat i la privacitat de les nostres dades que això comporta.Hi ha algunes pistes que ens ajuden a detectar si això està passant. Com ja hem avançat, un senyal possible que hi ha alguna cosa que no funciona com cal és que la connexió a Internet va a una velocitat més lenta del que és habitual. Quan això passa, pot ser que les pàgines web triguin a carregar-se. També és probable que els podcasts i la música que s'escolta en línia experimentin interrupcions constants. Els que gaudeixin de plataformes de continguts audiovisuals, com ara Netflix o HBO, i no aconsegueixin veure un capítol sencer d'una sèrie sense complicacions, s'haurien de plantejar si hi ha algú més enganxat a la seva xarxa. Una de les maneres de saber si ens han piratejat el wifi és comprovar quins dispositius hi estan accedint. El router o encaminador pot exercir de delator. Només cal desconnectar tots els nostres equips de la xarxa i comprovar si continua havent-hi activitat. Per detectar-ho, cal fixar-se en l'indicador lluminós que apareix al costat de «WLAN». Si malgrat tenir tots els aparells desconnectats continua parpellejant, és senyal que hi ha algú aliè connectat a la nostra xarxa. Per ser més precisos, el millor de tot és accedir al router des del navegador introduint-hi l'adreça IP que, en general, és 192.168.1.1. Cal anar amb cura a l'hora de teclejar-la perquè els ciberdelinqüents s'aprofiten dels errors més habituals —com ara substituir els dos últims uns (1) per una lletra i majúscula (I) — per redirigir els usuaris a webs fraudulents. Un cop introduïda la IP, s'obre una pantalla on cal indicar la clau d'accés wifi. A la nova pantalla apareixen les dades del router i les seves possibilitats de configuració. Depenent del model, podrem veure una pestanya anomenada «Dispositius enllaçats», «Llista de dispositius» o «LAN usuaris». Quan la seleccionem, podem comprovar totes les adreces MAC dels aparells connectats a la nostra xarxa wifi. Si n’hi ha algun de desconegut, és probable que sigui d'un veí que està utilitzant la connexió sense permís.Abans de continuar, és important recordar que l'adreça MAC és una combinació de números i de lletres amb la qual s'identifica un dispositiu i no n'hi poden haver dues d'iguals. Una cosa semblant a un DNI que acostuma a tenir l'estructura següent: XX:XX:XX:XX:XX:XX. Saber quina és la de cadascun dels nostres aparells facilita molt la feina de purgat, en cas que ens hagin piratejat la xarxa wifi. La manera d'esbrinar l'adreça MAC varia d'un dispositiu a un altre. Un cop hàgim recopilat totes les adreces, només ens queda identificar les que no figuren a la llista i bloquejar-les. Malgrat haver expulsat els dispositius aliens, és recomanable canviar la contrasenya del nostre router per prevenir futures intromissions o, almenys, posar-li més difícil als qui ja han aconseguit connectar-se a la nostra xarxa sense el nostre permís. Abans de fer aquesta modificació, el millor de tot és desconnectar-se del wifi i fer la connexió al router a través de cable per assegurar-nos que en aquest moment només hi tenim accés nosaltres. El pas següent consisteix a entrar novament en la configuració del router de la mateixa manera que s'ha indicat en l'apartat anterior. A més de fer el canvi de contrasenya, podem plantejar-nos afegir-hi mesures de seguretat extra, com ara ocultar o xifrar les unitats de disc o arxius més sensibles. Això últim és especialment útil si qui entra a la nostra xarxa no tan sols vol beneficiar-se de la connexió sense pagar ni un euro, sinó que a més pretén robar la nostra informació personal. És molt recomanable fer periòdicament una revisió dels dispositius que es connecten al nostre wifi i canviar la contrasenya del router. Aquesta és la millor manera d'assegurar-nos que no hi ha cap intrús que està fent servir la nostra xarxa domèstica, preservarem la nostra privacitat i mantindrem les nostres dades fora de perill.

INNOVACIÓ
07 Maig, 2020

Privacitat on-line, consells per mantenir les teves dades fora de perill

Els ciberatacs són el pa de cada dia i a hores d'ara ja hi ha molts ciutadans que n'han patit les conseqüències. Entre aquestes s'hi troben les relacionades amb la suplantació d'identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d'informació personal. És a dir, un atac a la privacitat on-line en tota regla. La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l'important flux d'informació digital que circula aquests dies, sobretot la relativa a la pandèmia. Vídeos, enllaços, mems... tota mena d'arxius salten de correu en correu i de missatge en missatge. També tota mena d'informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l'Organització Mundial de la Salut (OMS) ha qualificat la situació actual d'“infodèmia”, referint-se a la sobreabundància d'informació que circula. Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l'ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d'identitat, que pot crear més maldecaps del que sembla.Pot semblar que la suplantació d'identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d'alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d'aquesta mena d'activitat fraudulenta. Tal com recorda l'Oficina de Seguretat de l'Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d'identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc. Pel que fa als llocs on es desenvolupen les suplantacions d'identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l'ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània. També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d'enginyeria social per suplantar la identitat d'entitats o persones conegudes per tal d'enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis. Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s'accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d'usuari, la contrasenya o el número d'identificació fiscal. A partir d'aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d'atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir. En plena pandèmia de la covid-19, aquesta mena d'atacs s'ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d'usuaris. Des d'arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l'Organització Mundial de la Salut, tot s'hi val per trencar la privacitat on-line dels internautes.Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d'identitat no només afecten la víctima de l'estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida. Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres. - Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l'OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem. En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d'introduir el PIN per fer reintegraments. A més, l'entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates. - Evitar el phishing: el millor per no patir les conseqüències d'un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s'han sol·licitat. També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té. Convé examinar l'adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d'accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l'enllaç, podrem veure l'adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d'alertar. - Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d'evitar que usuaris desconeguts accedeixin a la nostra informació personal. L'OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos. - Revisar la política de privacitat: l'OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l'ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers. Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

INNOVACIÓ
28 Abril, 2020

Trucs per fer servir el teu mòbil de manera saludable

En ple confinament per la pandèmia de coronavirus, els smartphones s'han convertit pràcticament en extensions dels nostres cossos. És ben natural, si tenim en compte com n'arriben a ser, d'útils. Quanta informació ens han facilitat en aquests temps estranys! Quantes converses amb els nostres éssers estimats i reunions virtuals amb els nostres amics ens han permès mantenir! Els números deixen ben clara la importància que han arribat a agafar aquests aparells a Espanya. Segons dades de l'Institut Nacional d'Estadística recollides en el seu informe España en cifras 2019, el 98% de les llars té almenys un telèfon mòbil. Han desplaçat en popularitat els telèfons fixos, que ja només els trobem a tres de cada quatre (75,8%). A més, el principal tipus de connexió de banda ampla es fa a través d'un smartphone. Els telèfons mòbils s'han convertit en una eina imprescindible per a milions de ciutadans confinats a casa seva. Són la finestra que ens facilita les nostres relacions socials, el nostre oci o fins i tot la nostra feina. Ens permeten estar permanentment connectats amb els nostres companys, familiars i amics. Una situació que aporta grans avantatges, però que es pot convertir també en un inconvenient. Per evitar-ho, hem d'aprendre a gestionar-la. L'ús de smartphones i els seus efectes sobre la nostra salut mental és motiu de controvèrsia. Cada cop hi ha més estudis que apunten certs efectes negatius relacionats amb l'ús de smartphones. Per exemple, s'han trobat correlacions entre l'ús d'aquests dispositius i la depressió, els canvis en la memòria i els sentiments de soledat, aïllament i ansietat. Un altre estudi fet sobre enquestes a espanyols adults estima que al voltant del 15,4% d'aquests es trobava en risc de desenvolupar una addicció al telèfon mòbil i el 5,1% es corresponia amb usuaris que ja en feien un ús problemàtic. Fins i tot s'ha estudiat la relació entre el phubbing —la pràctica que ens porta a estar pel nostre smartphone i ignorar la persona que tenim al davant—, l'erosió de les relacions socials i certa pèrdua de la nostra necessitat bàsica de pertinença a un grup, clau en la nostra pròpia evolució com a espècie. Amb tot, alguns experts adverteixen que encara ens trobem en una etapa molt inicial en l'estudi dels efectes que tenen els telèfons mòbils sobre la nostra salut i benestar. També que l'ús que fem del mòbil és tan divers que pot afectar de manera diferent persones diferents o fins i tot la mateixa persona en diferents moments de la seva vida. En qualsevol cas, els usuaris es mostren cada cop més preocupats per la manera en què aquesta tecnologia pot afectar el seu dia a dia, les seves relacions i el seu propi benestar. Especialment en un moment com l'estat d'alerta per coronavirus, en què és habitual fer-lo servir a totes hores. Les notícies sobre tecnòlegs de Silicon Valley que prohibeixen als seus fills que facin servir smartphones contribueixen, sens dubte, a aquesta preocupació, encara que no tots ells apostin per mesures tan restrictives. De fet, molts opten per establir certes normes i ensenyar als petits a relacionar-se de manera sana amb els dispositius. Una lliçó de la qual els adults també hauríem de prendre nota.Vol dir tot això que hauríem de fer vacances del mòbil? Que hauríem de deixar-lo en un calaix i oblidar-nos-en durant una bona temporada, com si es tractés d'una dieta detox? Tot això no sembla gaire realista, sobretot en un moment com aquest, en què ens hem de quedar a casa. És més, el fet cert és que no hi ha proves que aquesta mena d'estratègies siguin efectives. De fet, deixar de fer servir el mòbil pot fins i tot augmentar els nivells de cortisol, coneguda com l'hormona de l'estrès. Aquesta és la raó per la qual cada cop més experts recomanen aprendre a relacionar-se de manera sana amb l'smartphone en comptes d'evitar-hi qualsevol contacte. Seria l'equivalent a apostar per millorar els nostres coneixements en nutrició tecnològica i aplicar-los en comptes de sotmetre'ns a dietes digitals estrictes sorgides del no-res. Entre els consells, destaca l'ús d'aplicacions que ens ajudin a controlar millor el temps que passem davant la pantalla del nostre smartphone, com ara Screen Time d'Apple o Action Dash. Aquesta informació ens permetrà establir després els passos que hem de seguir per fer un ús més saludable del telèfon mòbil. Prendre consciència sobre com fem servir l'smartphone i quantes vegades el consultem per simple avorriment ens ajudarà a construir-hi una relació molt més racional. Això és especialment important durant el temps en què estarem confinats. En aquest sentit, la iniciativa Levanta la cabeza ha desenvolupat una eina en col·laboració amb la Fundació d'Ajuda contra la Drogoaddicció que permet comprovar en cinc minuts si fem un ús responsable de la tecnologia. Silenciar o apagar durant certs moments les apps que ens distreuen més és una bona idea per reprendre el control sobre quan consultem el telèfon mòbil. També ho és desactivar notificacions: d'aquesta manera, triarem nosaltres el moment en què llegirem els missatges que rebem. En aquest sentit, Google ha desenvolupat un nou mode per a mòbils Android, anomenat Focus Mode, que permet interrompre certes apps durant un període de temps determinat. Sens dubte, una utilitat especialment positiva en un moment en què molts ciutadans han hagut de recórrer al teletreball. Els experts també recomanen fer una neteja digital per esborrar-nos de llistes de correu i fins i tot deixar de seguir comptes en xarxes socials que no ens interessin. Mantenir l'smartphone allunyat del nostre lloc de descans i no fer-lo servir abans de dormir també és un hàbit saludable per al nostre son. Tots aquests són exemples d'hàbits que ens ajudaran a reduir els nostres contactes amb l'smartphone i, cosa encara més important, a tenir el control sobre aquest.

INNOVACIÓ
19 Febrer, 2020

Com instal·lar apps de manera segura

Des que van aparèixer els smartphones, les apps s'han proposat fer la nostra vida una mica millor. N'hi ha de tota mena: per ajudar-nos a meditar, per resoldre dubtes i, fins i tot, n'hi ha que són autèntics entrenadors personals posats en telèfons mòbils i tauletes. N'hi ha de més o menys potents, més o menys serioses i més o menys útils. El fet cert, però, és que n'hi ha milers. El problema és que no totes són de fiar. Abans d'instal·lar una app al teu telèfon, hauries de prendre una sèrie de precaucions. Si ho fas, protegiràs millor coses tan valuoses com les teves dades, la teva privacitat o fins i tot els teus diners. El motiu és que aquestes petites aplicacions poden fer moltes més coses del que sembla sense que te n'adonis.És important anar amb cura quan baixes una aplicació per primera vegada. Si instal·les una app i no et fixes en els permisos que requereix, podries estar donant accés a les teves dades a algú en contra de la teva voluntat. Quan descarregues una app al teu smartphone o a la teva tauleta, l'aplicació mateixa et sol·licitarà una sèrie de permisos per accedir a certes funcionalitats del dispositiu. Algunes sol·liciten només el que necessiten per funcionar, però altres pretenen accedir a la teva informació personal demanant permisos que no necessiten. Abans d'acceptar la baixada d'una aplicació, convé que donis una ullada als privilegis que sol·licita i que valoris si estan justificats o són excessius. Ets tu qui decideix si els aproves o els rebutges. Entre els accessos més habituals que sol·liciten les apps hi ha els de trucades i missatges, calendari, contactes, ubicació, càmera i galeria d'imatges o micròfon.Quan busquis una app per satisfer una necessitat concreta, normalment trobaràs diferents opcions. La qüestió és que no totes són de confiança ni garanteixen la seguretat del teu dispositiu. Per això convé que tinguis en compte una sèrie de bones pràctiques que t'ajudaran a preservar la teva privacitat, així com la integritat del teu telèfon o tauleta. Una consisteix a baixar aplicacions només de fonts oficials. Les plataformes Google Play i App Store disposen de mesures de seguretat que permeten prevenir l'aparició d'apps malicioses a les seves botigues. Això sí, les mesures no són infal·libles, així que hauràs d'estar sempre atent. No és recomanable que facis jailbreak al teu dispositiu. Aquesta pràctica consisteix a eliminar les limitacions de seguretat imposades pel fabricant, com ara evitar pagar per certes apps. Si elimines les barreres de seguretat que venen de fàbrica, tindràs més problemes que beneficis: l'origen de les apps que puguis instal·lar-hi no serà l'oficial i, per tant, seran potencialment menys segures. Tampoc no convé que baixis apps a través de wifis públiques, sinó que sempre ho has de fer a través de xarxes conegudes i segures. Una altra bona pràctica consisteix a instal·lar una app de seguretat al mòbil. Aquestes eines et poden protegir perquè són capaces de detectar malware i configuracions de risc al teu smartphone. Mantenir la seguretat dels teus dispositius mòbils és molt senzill si prens certes precaucions. Així podràs treure'n el màxim partit sense posar-te en risc de manera innecessària.

INNOVACIÓ
29 Novembre, 2019

Frau electrònic: com protegir-te de l’últim en ciberestafes

El frau electrònic és terreny fèrtil per a la creativitat. Tant per a la dels ciberdelinqüents com per a la dels equips de seguretat que intenten minimitzar els seus atacs i, fins i tot, preveure les seves properes jugades. De fet, aquest tipus de problemes ja s'ha convertit en el primer risc global per a les empreses, juntament amb la pèrdua de beneficis. La seva imprevisibilitat i la velocitat a què evolucionen hi tenen molt a veure. També els ciutadans són víctimes del frau electrònic. Aquest mateix any es va desarticular a Espanya una trama de 45 ciberdelinqüents que havien aconseguit estafar prop de 900.000 euros a unes 2.400 víctimes. Cada 24 hores s'envien al món uns 6.400 milions de correus electrònics falsos, fraudulents o perillosos. D'aquests, bona part correspon a l'omnipresent amenaça del phishing, que consisteix a suplantar la identitat d'una persona o d'una companyia per obtenir informació personal i bancària dels usuaris. Per combatre aquest tipus d'amenaces, la conscienciació és essencial. Per aquest motiu, convé estar al dia de les últimes tendències en ciberestafes, que afecten tant empreses com particulars. El frau del CEO, el frau de factures o el romance scam són alguns exemples de les últimes modalitats utilitzades pels cibercriminals.Hi ha alguna manera millor de persuadir un empleat que fent-se passar pel seu cap? Ho hem vist en centenars de pel·lícules, així que només era qüestió de temps que els ciberdelinqüents també s'hi posessin. De fet, la suplantació d'identitat se sol donar en el món empresarial per obtenir diners o informació confidencial, entre altres motius. Afegir eines en línia a l'equació és una evolució lògica d'aquest frau. Com a resultat de tot això, va sorgir una de les principals amenaces en línia que més fan anar de corcoll les forces de seguretat. El frau del CEO consisteix, bàsicament, en un delinqüent que es fa passar per un alt càrrec d'una empresa per desviar fons de manera fraudulenta. En concret, l'estafador comença per estudiar les víctimes i recull informació sobre l'empresa. Un cop coneix l'organigrama i les operacions habituals de la companyia, suplanta la identitat del CEO o d'un alt càrrec de l'organització. Per fer-ho, normalment pirateja el seu compte de correu electrònic o, fins i tot, crea una adreça falsa. Posteriorment, envia correus electrònics o truca per telèfon per sol·licitar la transacció d'un pagament extraordinari, per exemple, per a la compra d'una empresa estrangera. Sempre demanen que tot es faci de manera urgent i confidencial, perquè així la víctima desisteixi de verificar l'operació. Al final, l'empleat enganyat fa els pagaments als comptes que controla l'estafador. Per prevenir aquest tipus d'atacs, convé prendre una sèrie de mesures. Hem de confirmar la legitimitat de l'operació per una altra via de comunicació. Per exemple, si ens han fet la petició per correu electrònic, és millor trucar per telèfon per confirmar-ne la veracitat. La prudència a l'hora de difondre informació en xarxes socials sobre la teva empresa i el teu càrrec també és recomanable, ja que els delinqüents aprofitaran tot el que tinguin a mà per suplantar la identitat. Si no has pogut evitar que es produeixi el frau, informa'n urgentment la teva sucursal bancària i denúncia els fets a la policia per minimitzar els danys. No esborris els correus electrònics, els registres telefònics ni la documentació que hagin aportat els estafadors, perquè són proves que podràs presentar en una investigació.En el cas del frau de factures, la identitat que se suplanta és la d'un proveïdor o un empleat per desviar cobraments. En aquest cas, els delinqüents estudien les relacions de les empreses amb els seus proveïdors, inclosos els pagaments regulars que fan. Amb aquesta informació, es posen en contacte amb l'empresa per sol·licitar-li que, d'ara endavant, faci els pagaments a un nou número de compte bancari fraudulent. El frau només es descobrirà quan el proveïdor legítim reclami l'impagament de les factures que l'empresa ha abonat, en realitat, als estafadors. Davant una petició de canvi de número de compte d'un proveïdor, també és convenient confirmar amb ell l'operació per una altra via de comunicació, per exemple trucant-li per telèfon. Observar amb atenció les factures rebudes per advertir si hi ha algun canvi, i fins i tot eliminar la informació sobre clients o proveïdors, pot ajudar també a evitar aquests problemes.L'ús de mitjans digitals per fer noves amistats o fins i tot trobar l'amor és d'allò més habitual. Són molt útils per trobar persones amb interessos similars i, a més, el seu ús és molt senzill. Això sí, en aquest tipus d'aplicacions hi ha alguns perfils falsos que enganyen els usuaris de diverses maneres. Per exemple, aconseguint que facin pagaments o comprometin la seva privacitat amb excuses falses o mitjançant extorsió. En el cas del romance scam, els estafadors recullen informació de perfils oberts d'altres persones en xarxes socials, cosa que els permet muntar una història convincent. A partir d'aquí, creen perfils falsos, que poden ser tant masculins com femenins, en funció de la víctima, i hi estableixen relació per, després, convidar-la a continuar el contacte fora del web. Solen enviar imatges per demostrar que es tracta de persones reals, tot i que generalment són imatges robades a altres usuaris reals o imatges d'arxiu que troben per internet. Amb les dades que obté el delinqüent de les converses amb la seva víctima, es guanya la seva confiança i la sotmet a diferents tipus de frau. Per exemple, li demana diners per pagar l'avió o l'hotel per anar a visitar la víctima, entre altres excuses. Fins i tot s'arriben a simular segrestos exprés perquè la víctima pagui el rescat. També són habituals les amenaces de publicació d'imatges íntimes que la víctima pugui haver compartit per obtenir els seus diners. El sentit comú sol ser la millor mesura per prevenir aquests atacs, ja que convé desconfiar de les històries que sonen massa bé per ser veritat. La prevenció, el sentit comú i la responsabilitat en l'ús dels nous mitjans digitals són el primer pas per evitar el frau. També per anticipar-se a qualsevol ocurrència que els ciberdelinqüents puguin tenir en el futur. Per això és tan necessari promoure'ls.

INNOVACIÓ
19 Novembre, 2019

Biometria, o com dir adeu a les claus i contrasenyes

Segur que ho has vist a moltes pel·lícules. Un científic treballa en un projecte súper secret i, per accedir al seu laboratori, utilitza un escàner de retina. O potser tu mateix uses ja l’empremta dactilar per passar pels torns del gimnàs. Fins i tot pot ser que desbloquegis el mòbil amb la teva pròpia cara. Tots aquests són exemples de biometria, una disciplina que promet aconseguir que les claus i les contrasenyes passin a la història. La biometria consisteix en l’estudi dels paràmetres físics o conductuals que permeten identificar una persona. És, ni més ni menys, el que fem tots quan ens trobem algú i el reconeixem: l’estatura, la veu, els trets facials i, fins i tot, el comportament ens serveixen per saber qui saludem, perquè tots aquests són ingredients que fan que aquesta persona sigui única. En condicions normals, els humans fem tot aquest procés ràpidament i sense adonar-nos-en. Les màquines, tanmateix, no ho poden fer per si soles. Per això els estem ensenyant a aconseguir-ho.Que cada persona tingui uns indicadors que la fan única converteix la biometria en una autèntica oportunitat dins de l’àmbit de la seguretat. Això vol dir que es pot fer que una màquina confirmi la identitat d’una persona simplement amb que hi sigui. Per operar amb l’entitat bancària o fins i tot obrir la porta de casa, no haurà de fer res més que situar-se davant d’un caixer automàtic o posar el dit índex sobre el pany intel·ligent de la seva llar.Pel que fa als paràmetres més coneguts que es poden utilitzar per identificar aquesta persona hi ha els seus trets facials, l’iris dels ulls o les empremtes dactilars. De fet, aquest últim s’utilitza des de fa milers d’anys: els babilonis estampaven les seves mans fa 4.000 anys per signar contractes, i el sistema modern de reconeixement d’empremtes ja es va començar a utilitzar al segle xix. A mesura que les nostres necessitats de seguretat avancen, també ho fan els instruments que utilitzem per salvaguardar-la. Ja deus haver notat que les contrasenyes d’accés a diverses aplicacions es tornen cada dia més sofisticades i, fins i tot, que se sol·liciten cada vegada més mesures complementàries per confirmar la identitat, com és el cas de les claus que algunes aplicacions envien a l’smartphone per SMS. La biometria ha vingut per respondre a aquesta complexitat que no para d’augmentar a l’hora d’identificar-nos. El seu gran avantatge és que algunes característiques físiques es mantenen de manera consistent en el temps i són diferenciables fins i tot en el cas dels germans bessons. Per això són una eina ideal per substituir o ampliar els sistemes de contrasenyes que utilitzem habitualment per accedir a edificis, ordinadors, telèfons mòbils i altres dispositius.Això sí, els trets que ens fan únics són tan nombrosos que la biometria no es limita únicament al reconeixement d’una empremta dactilar o el patró de l’iris. També se’ns pot reconèixer fàcilment per la forma de les orelles, l’olor corporal, la forma i estructura de les venes de la mà i fins i tot pel patró dels batecs del cor. La nostra pròpia veu també diu molt més de nosaltres del que pensem: les seves característiques úniques reuneixen més de 100 trets físics i de comportament inequívocs, com és el cas de la longitud del tracte vocal, el passatge nasal, el to o l’accent. De fet, l’estudi de la manera com caminem, movem els ulls o gesticulem és una altra font d’informació que es pot aprofitar per saber si som qui diem que som.Les aplicacions de la biometria en el nostre dia a dia són molt àmplies. Per exemple, ja podem anar al caixer automàtic i fer servir la cara per treure’n diners: el mateix dispositiu és capaç de validar més de 16.000 punts de la cara per assegurar la nostra identificació. A més de tractar-se d’un mètode totalment segur perquè requereix que la persona hi sigui, evita que hàgim de memoritzar diverses contrasenyes i agilitza les operacions. Els passaports electrònics espanyols que s’expedeixen actualment també recullen alguns paràmetres biomètrics. De fet, tenen un xip RFID a la part posterior que permet identificar-ne el titular sense necessitat de passar-lo per un lector. S’hi emmagatzemen la nostra imatge digitalitzada, les empremtes dactilars dels dos dits índexs i les nostres dades biogràfiques. I, parlant de passaports, aviat no caldrà ensenyar-los per viatjar amb avió. Aquest serà el cas dels passatgers que viatgin des de l’Aeroport Internacional de Dubai, que implantarà un sistema de reconeixement facial i escaneig d’iris per identificar-los. Els viatgers només hauran de caminar per la terminal per accedir a l’avió a través d’una “ruta biomètrica” que cobreix les sortides, les arribades, el trànsit, les connexions de conducció amb xofer i l’accés a sales VIP. Oblidar-se la targeta d’embarcament tampoc no serà un problema, perquè ja no caldrà. Entre les tendències més excèntriques en biometria hi ha fer servir el cor per a usos tan comuns com obrir portes o arrancar el cotxe. Ja hi ha dispositius portàtils que monitoren els batecs de l’usuari i els fan servir com un marcador biomètric únic per identificar-lo. Fins i tot s’han desenvolupat sensors que s’instal·len als seients del cotxe i n’avaluen paràmetres com els canvis en la freqüència cardíaca del conductor o el ritme respiratori. Si s’assemblen als d’una persona adormida, el cotxe farà advertències per evitar que el pilot tingui un accident per somnolència i, si cal, es farà càrrec de la conducció. La biometria ja forma part de les nostres vides i s’espera que en els pròxims anys experimenti un desenvolupament espectacular. A més de guanyar en seguretat, el seu ús ens permetrà millorar considerablement les nostres experiències en operar amb el banc, comprar, viatjar i una infinitat de situacions quotidianes més. Aviat ens oblidarem de buscar les claus a totes les butxaques o de recordar aquella contrasenya amb números, lletres i caràcters especials. N’hi haurà prou que mirem a una càmera o, simplement, que deixem que sigui el nostre cor, l’encarregat d’obrir la porta de la casa de la platja.

INNOVACIÓ
01 Octubre, 2019

Cap a la tokenització de l’economia

Igual que el personatge de l'obra de Molière que parlava en prosa sense saber-ho, avui dia és probable que molta gent estigui utilitzant tokens sense que sàpiga exactament què són i sense ser conscient del que probablement ens espera amb el que ja s'anomena la tokenització de l'economia. En realitat, el concepte de token és molt fàcil d'entendre. És una unitat de valor emesa de forma privada. Real o virtual, és un element que representa un altre element i que normalment es pot bescanviar. Exemples de tokens serien la fitxa d'un casino, que es pot bescanviar per diners, o uns punts de fidelitat d'un comerç, que poden fer que la nostra factura es redueixi en futures compres. Però els seus efectes es multipliquen quan els tokens es digitalitzen i quan se'ls aplica la tecnologia blockchain, la mateixa en què es basen el bitcoin i totes les criptomonedes. En efecte, pot haver-hi tokens sense blockchain, però no hi haurà token-economia sense blockchain, perquè les característiques d'aquesta tecnologia, la cadena de blocs, fan que les transaccions de tokens siguin immutables, transparents i descentralitzades. A més, tenen una liquiditat immediata i es poden bescanviar molt fàcilment per criptomonedes, amb la qual cosa tot quedaria en el mateix entorn del blockchain. O es poden bescanviar per qualsevol cosa, perquè en la token-economia, com que els tokens són unitats que representen altres unitats, es poden fer servir per a pràcticament tot el que es vulgui: comprar, bescanviar, intercanviar, accedir a serveis exclusius per a VIP... Actualment, una de les seves aplicacions més habituals es dona en la protecció de les dades personals en el procés de pagaments digitals. El seu funcionament, en tres passos, és el següent: 1. En primer lloc, l'usuari ha de vincular el número de targeta de crèdit a un sistema token. És el que, en llenguatge tècnic, es denomina aprovisionar un token vinculat al PAN (Primary Account Number). 2. Seguidament cal validar el token, el qual, ja configurat, s'ha d'enviar a la xarxa de targetes de crèdit per processar la transacció. Aquesta xarxa és la que s'encarrega de “destokenitzar” el token per accedir al número de targeta (PAN). També s'envia un avís de l'ús al banc al qual pertany la targeta, perquè l'entitat financera validi l'eina. 3. Finalment, un cop s'ha emès la validació de l'entitat financera, el venedor rep una autorització. En aquest procés, la xarxa torna a tokenitzar el número de targeta perquè aquest quedi novament protegit quan s'envien les dades al terminal del comerç. Aquest exemple de tokenització dels pagaments té nombrosos avantatges: elimina duplicacions de les dades dels consumidors; les transaccions són més segures (si un pirata accedeix als tokens, no podrà fer-ne res), més còmodes i més ràpides, i es redueixen els requisits de protecció de dades (quan s'emmagatzemen tokens no s'està desant informació sensible). És a dir, augmenten els estàndards de seguretat, tant per a l'usuari com per als comerços i les empreses en general. En definitiva, el que fan la tokenització i, de fet, tots els sistemes basats en la tecnologia blockchain és reduir intermediaris en les transaccions i descentralitzar la gestió, amb la qual cosa és l'usuari el que controla tot el procés. Encara teniu recels a l'hora de comprar per Internet? Potser la tokenització és la resposta als vostres temors. O potser, com El burgès gentilhome de Molière, ja l'esteu fent servir sense saber-ho.

INNOVACIÓ
12 Agost, 2019

Com augmentar la teva seguretat en utilitzar xarxes wifi públiques

Encara que són molt fàcils d'utilitzar, les xarxes públiques poden ser un punt de vulnerabilitat que deixi exposades les nostres dades privades Són com oasis en el desert. Les xarxes wifi públiques ens ofereixen connexió en moments en què volem accedir a Internet i no podem. Per exemple, quan se'ns han acabat les dades en el nostre telèfon mòbil. També quan viatgem fora de la Unió Europea i no volem patir les conseqüències del roaming. Si volem baixar-nos algun arxiu voluminós o treballar fora de casa, respirem alleujats en comprovar que hi ha un wifi gratuït disponible. Viatjar a bord d'un tren per llocs sense cobertura i poder connectar-se també és motiu de celebració per a molts. Tenir disponible una connexió a Internet de manera gratuïta sempre és una alegria. Tanmateix, no tot són avantatges amb les xarxes wifi públiques o aquelles que detecta el nostre dispositiu i no requereixen una contrasenya per entrar. Precisament perquè són accessibles per a tot el món, són també un imant per a terceres persones interessades a accedir als dispositius que es connecten a aquests punts.La majoria de les xarxes wifi públiques no requereix una autenticació per poder-se utilitzar. Per aquest motiu, un hacker que utilitzi la mateixa xarxa que nosaltres per connectar-se podria accedir a la informació no xifrada que compartim o fins i tot a les dades emmagatzemades al nostre equip. En altres paraules, podria observar i comprendre sense traves el que fem des del nostre dispositiu. El tipus d'informació que es podria veure compromesa comprèn correus electrònics importants, informació financera i fins i tot les credencials que s'utilitzen per accedir a la xarxa d'una empresa. Això permet a qui la intercepta suplantar posteriorment la identitat del propietari per entrar en diferents sistemes. En qualsevol cas, el perill d'accedir a una xarxa wifi no segura no solament té a veure amb un possible robatori de dades. També exposa el dispositiu que connectem a rebre malware. Per exemple, Kaspersky explica que alguns crackers aconsegueixen piratejar el punt de connexió perquè es mostri a la pantalla una finestra d'actualització d'un programa conegut quan l'usuari s'està connectant. En fer clic a la finestra, el malware comença a funcionar.Significa això que hem de dir adeu a les xarxes wifi gratuïtes? En absolut. Per fortuna, hi ha algunes mesures que es poden adoptar per augmentar la seguretat en usar-les i reduir les possibilitats d'exposar dades o dispositius a les males intencions de tercers. Aquestes precaucions també s'han de prendre si intentem connectar-nos a una xarxa pública que requereixi una contrasenya per accedir-hi. Encara que té un grau més elevat de seguretat que una altra que no l'exigeixi, no deixa de ser un entorn de risc en el qual es connecten molts usuaris. Una de les maneres més segures d'utilitzar una xarxa wifi pública és fer-ho mitjançant una xarxa privada virtual o VPN. Bàsicament, consisteix a crear una xarxa local per connectar un dispositiu a un sistema que no està físicament present, com pot ser el cas d'un treballador que es vulgui connectar a la xarxa de la seva empresa de manera remota. Les xarxes VPN fins i tot permeten ocultar el lloc des del qual ens estem connectant. Normalment, els dispositius s'enllacen a un proveïdor d'internet i, des d'aquí, a un lloc web. En utilitzar una d'aquestes xarxes, la connexió des del proveïdor d'Internet s'adreçarà directament al servidor VPN i, des d'allà, partirà al seu destí a través d'una connexió que normalment estarà xifrada. A la pràctica, l'adreça IP del dispositiu serà la del servidor VPN, per la qual cosa amb caràcter general semblarà que s'està connectant des d'allà. I el més important de tot: la informació que comparteixi el dispositiu amb la seva xarxa estarà encriptada i, per tant, protegida davant de tercers. En resum, l'ús d'una xarxa VPN afegeix una capa extra de seguretat a la nostra connexió i és la millor opció que hi ha si hem d'accedir des d'una xarxa gratuïta a entorns amb informació sensible, com la xarxa de la nostra empresa o alguna aplicació financera. En qualsevol cas, aquest mètode no és infal·lible i convé utilitzar sempre connexions el més segures possibles per accedir a aquest tipus d'entorns.A més de la utilització d'una VPN, es poden adoptar altres mesures molt senzilles per augmentar la seguretat dels dispositius, especialment en les seves connexions a xarxes no segures. Una d'elles consisteix a indicar a l'equip que ens estem connectant a una xarxa pública, una opció disponible a Windows per alertar el sistema que no estem utilitzant una de la nostra total confiança. També convé comptar amb un antivirus actualitzat. Moltes d'aquestes aplicacions no només protegeixen els equips de malware, sinó que també detecten i bloquegen intents d'atac per part de tercers. Així mateix, és molt recomanable actualitzar els pedaços de seguretat que faciliten els fabricants del programa que utilitzem. Hi ha altres portes que convé tancar per mantenir fora de perill les nostres dades i dispositius. Una d'elles és la sincronització en segon pla d'agendes, calendari, descàrregues de correu electrònic i realització de còpies de seguretat. Almenys mentre estiguem connectats a una xarxa wifi no segura, el millor és aturar-la per evitar que altres hi interfereixin. Desactivar el sistema wifi dels dispositius quan es trobin lluny de les seves xarxes habituals és una altra precaució recomanable. S'ha de prendre en conjunt amb una altra: netejar la llista de punts d'accés memoritzats i deixar només els realment de confiança. La raó és senzilla. Tal com explica l'Oficina de Seguretat de l'Internauta, un atacant pot suplantar una xarxa wifi de la llista de preferits i aconseguir que el dispositiu s'hi connecti automàticament. Així, se situaria entre el punt de connexió i l'usuari. Sense saber-ho, aquest començaria a enviar-li informació sense cap mena de restriccions. La resta queda a la mercè de la imaginació del hacker i les seves intencions. El sentit comú sol ser el millor conseller a l'hora d'augmentar la nostra seguretat en un món que cada vegada està més connectat. Disposar de la informació adequada ens ajudarà, a més, a multiplicar-la.

INNOVACIÓ
12 Abril, 2019

Com s’ha d’utilitzar WhatsApp de manera segura

És l'eina de comunicació personal més important de tot el mónEn fan ús pares, fills, nets i fins i tot els avis. Grups d'amics, de pares de l'escola i de companys de classe. Parelles, equips de treball i persones amb una afició en comú. WhatsApp forma part de la vida quotidiana de moltes persones. Tantes, que la darrera xifra coneguda d'usuaris d'aquesta aplicació supera els 1.500 milions arreu del món. A WhatsApp, hi compartim de tot: informació de la feina, mems, vídeos divertits, fotografies dels nostres fills, autofotos, avisos i fins i tot notícies falses sense que ens n'adonem. Un intercanvi d'informació com aquest demana que prenguem consciència sobre la manera com utilitzem aquesta eina. Tot i que es tracta d'una aplicació segura, que fa servir un sistema d'encriptació dels missatges d'extrem a extrem, el fet cert és que sempre està en el punt de mira d'algunes persones malintencionades. Distribuïdors de programes maliciosos (malware) i creadors d'informacions falses veuen WhatsApp com un mitjà ideal per estendre'ls entre un públic massiu. Per això no és gens sobrer saber com podem incrementar la nostra seguretat a l'hora de fer servir aquesta aplicació, que ja és part essencial de les nostres relacions socials.El sistema d'encriptació de missatges d'extrem a extrem que utilitza WhatsApp suposa que ningú més que no sigui l'emissor i el receptor del missatge pot llegir la informació que s'envien. Ni tan sols WhatsApp. Aquesta és una funció que apareix habilitada per defecte; tanmateix, convé verificar-la quan es vol compartir informació sensible, com ara dades bancàries o financeres. Fer-ho és molt senzill. Només cal tocar a sobre del nom del contacte en una finestra de xat i anar a l'opció Encriptació. En fer-ho, hi apareixerà un patró de 60 dígits i un codi QR que són únics per a cada xat. El contacte tan sols ha d'escanejar aquest codi per confirmar que l'encriptació està activada. Si no hi és present, físicament, se li pot enviar per SMS o correu electrònic el codi de 60 dígits perquè el compari amb el que apareix al seu telèfon. Si coincideixen, el xat és segur. En aquest sentit, també convé activar les notificacions de seguretat de WhatsApp, perquè ens avisaran si un nou dispositiu accedeix a un xat existent. En aquests casos sempre es genera un nou codi de seguretat. Així es podrà verificar l'encriptació en aquestes circumstàncies.Una altra bona pràctica a l'hora d'evitar que un tercer accedeixi al nostre compte de WhatsApp sense permís consisteix a activar la verificació en dos passos. Aquesta opció permet crear un codi de sis dígits per assegurar-nos que qualsevol intent de verificació del nostre número de telèfon a WhatsApp demana un PIN que haurem creat nosaltres mateixos. És a dir, si algú ens roba el telèfon, haurà d'introduir una contrasenya més si vol accedir als nostres xats. WhatsApp la hi demanarà cada set dies per confirmar que és l'usuari original qui fa servir l'aplicació. Aquesta no és una eina de protecció infal·lible, però limita en el temps el dany que pugui causar un tercer que hagi robat el telèfon i que vulgui extreure informació de les converses de WhatsApp.Hi ha un gran nombre d'informació que podem compartir per WhatsApp amb qualsevol usuari sense adonar-nos-en. Limitar-la és una bona manera d'augmentar la nostra privacitat i seguretat. En aquest sentit, dins l'opció Privacitat del menú es pot gestionar qui pot veure el nostre estat, la nostra imatge de perfil o la informació del compte. També es pot desactivar l'opció de mostrar la ubicació en temps real, una informació que convé no compartir sense control.Fer còpies de seguretat dels xats de WhatsApp és una bona pràctica si volem conservar certa informació. Fer-ho a través del núvol és molt còmode, però resta privacitat. La raó és que la informació que s'emmagatzema a Google Drive o iCloud no està encriptada i podrien llegir-la altres persones o entitats. L'alternativa són les còpies de seguretat locals als telèfons que ho permetin i verificar que no estan actives les que es desen al núvol. En un iPhone, que sempre emmagatzemarà aquestes còpies a iCloud, cal deshabilitar la còpia de seguretat automàtica, mentre que en el cas d'un Android s'ha d'indicar que mai no es desi a Google Drive.L'immens intercanvi d'informació que es produeix avui dia demana que tots siguem responsables dels continguts que compartim. WhatsApp és una eina que pot arribar a viralitzar contingut maliciós, com ara un virus o informació falsa, simplement perquè no hem anat amb cura a l'hora d'obrir o de compartir un missatge. Si rebem algun missatge sospitós, el millor de tot és no interactuar-hi ni compartir-lo. En concret, WhatsApp recomana estar alerta quan rebem missatges amb faltes d'ortografia o errors gramaticals, els que ens demanin que obrim un enllaç, els que ens sol·licitin informació personal o financera, els que incitin al seu reenviament o els que indiquin que haurem de pagar per l'ús de WhatsApp. També convé anar amb cura amb les imatges i els vídeos. A través d'aquesta aplicació es poden rebre atacs de phishing, desinformació, estafes i fins i tot segrestos del mateix compte que arriben de coneguts als quals han suplantat prèviament. Malauradament, l'assetjament i l'extorsió també són habituals, raó per la qual convé emprar aquesta aplicació amb sentit comú. També educar els nens i els adolescents sobre el fet que un ús saludable de la tecnologia és fonamental. Per aconseguir-ho, són els adults qui han d'aprendre primer com usar-les de manera segura.

INNOVACIÓ