seguretat

01 Octubre, 2019

Cap a la tokenització de l’economia

Igual que el personatge de l'obra de Molière que parlava en prosa sense saber-ho, avui dia és probable que molta gent estigui utilitzant tokens sense que sàpiga exactament què són i sense ser conscient del que probablement ens espera amb el que ja s'anomena la tokenització de l'economia. En realitat, el concepte de token és molt fàcil d'entendre. És una unitat de valor emesa de forma privada. Real o virtual, és un element que representa un altre element i que normalment es pot bescanviar. Exemples de tokens serien la fitxa d'un casino, que es pot bescanviar per diners, o uns punts de fidelitat d'un comerç, que poden fer que la nostra factura es redueixi en futures compres. Però els seus efectes es multipliquen quan els tokens es digitalitzen i quan se'ls aplica la tecnologia blockchain, la mateixa en què es basen el bitcoin i totes les criptomonedes. En efecte, pot haver-hi tokens sense blockchain, però no hi haurà token-economia sense blockchain, perquè les característiques d'aquesta tecnologia, la cadena de blocs, fan que les transaccions de tokens siguin immutables, transparents i descentralitzades. A més, tenen una liquiditat immediata i es poden bescanviar molt fàcilment per criptomonedes, amb la qual cosa tot quedaria en el mateix entorn del blockchain. O es poden bescanviar per qualsevol cosa, perquè en la token-economia, com que els tokens són unitats que representen altres unitats, es poden fer servir per a pràcticament tot el que es vulgui: comprar, bescanviar, intercanviar, accedir a serveis exclusius per a VIP... Actualment, una de les seves aplicacions més habituals es dona en la protecció de les dades personals en el procés de pagaments digitals. El seu funcionament, en tres passos, és el següent: 1. En primer lloc, l'usuari ha de vincular el número de targeta de crèdit a un sistema token. És el que, en llenguatge tècnic, es denomina aprovisionar un token vinculat al PAN (Primary Account Number). 2. Seguidament cal validar el token, el qual, ja configurat, s'ha d'enviar a la xarxa de targetes de crèdit per processar la transacció. Aquesta xarxa és la que s'encarrega de “destokenitzar” el token per accedir al número de targeta (PAN). També s'envia un avís de l'ús al banc al qual pertany la targeta, perquè l'entitat financera validi l'eina. 3. Finalment, un cop s'ha emès la validació de l'entitat financera, el venedor rep una autorització. En aquest procés, la xarxa torna a tokenitzar el número de targeta perquè aquest quedi novament protegit quan s'envien les dades al terminal del comerç. Aquest exemple de tokenització dels pagaments té nombrosos avantatges: elimina duplicacions de les dades dels consumidors; les transaccions són més segures (si un pirata accedeix als tokens, no podrà fer-ne res), més còmodes i més ràpides, i es redueixen els requisits de protecció de dades (quan s'emmagatzemen tokens no s'està desant informació sensible). És a dir, augmenten els estàndards de seguretat, tant per a l'usuari com per als comerços i les empreses en general. En definitiva, el que fan la tokenització i, de fet, tots els sistemes basats en la tecnologia blockchain és reduir intermediaris en les transaccions i descentralitzar la gestió, amb la qual cosa és l'usuari el que controla tot el procés. Encara teniu recels a l'hora de comprar per Internet? Potser la tokenització és la resposta als vostres temors. O potser, com El burgès gentilhome de Molière, ja l'esteu fent servir sense saber-ho.

INNOVACIÓ
12 Agost, 2019

Com augmentar la teva seguretat en utilitzar xarxes wifi públiques

Encara que són molt fàcils d'utilitzar, les xarxes públiques poden ser un punt de vulnerabilitat que deixi exposades les nostres dades privades Són com oasis en el desert. Les xarxes wifi públiques ens ofereixen connexió en moments en què volem accedir a Internet i no podem. Per exemple, quan se'ns han acabat les dades en el nostre telèfon mòbil. També quan viatgem fora de la Unió Europea i no volem patir les conseqüències del roaming. Si volem baixar-nos algun arxiu voluminós o treballar fora de casa, respirem alleujats en comprovar que hi ha un wifi gratuït disponible. Viatjar a bord d'un tren per llocs sense cobertura i poder connectar-se també és motiu de celebració per a molts. Tenir disponible una connexió a Internet de manera gratuïta sempre és una alegria. Tanmateix, no tot són avantatges amb les xarxes wifi públiques o aquelles que detecta el nostre dispositiu i no requereixen una contrasenya per entrar. Precisament perquè són accessibles per a tot el món, són també un imant per a terceres persones interessades a accedir als dispositius que es connecten a aquests punts.La majoria de les xarxes wifi públiques no requereix una autenticació per poder-se utilitzar. Per aquest motiu, un hacker que utilitzi la mateixa xarxa que nosaltres per connectar-se podria accedir a la informació no xifrada que compartim o fins i tot a les dades emmagatzemades al nostre equip. En altres paraules, podria observar i comprendre sense traves el que fem des del nostre dispositiu. El tipus d'informació que es podria veure compromesa comprèn correus electrònics importants, informació financera i fins i tot les credencials que s'utilitzen per accedir a la xarxa d'una empresa. Això permet a qui la intercepta suplantar posteriorment la identitat del propietari per entrar en diferents sistemes. En qualsevol cas, el perill d'accedir a una xarxa wifi no segura no solament té a veure amb un possible robatori de dades. També exposa el dispositiu que connectem a rebre malware. Per exemple, Kaspersky explica que alguns crackers aconsegueixen piratejar el punt de connexió perquè es mostri a la pantalla una finestra d'actualització d'un programa conegut quan l'usuari s'està connectant. En fer clic a la finestra, el malware comença a funcionar.Significa això que hem de dir adeu a les xarxes wifi gratuïtes? En absolut. Per fortuna, hi ha algunes mesures que es poden adoptar per augmentar la seguretat en usar-les i reduir les possibilitats d'exposar dades o dispositius a les males intencions de tercers. Aquestes precaucions també s'han de prendre si intentem connectar-nos a una xarxa pública que requereixi una contrasenya per accedir-hi. Encara que té un grau més elevat de seguretat que una altra que no l'exigeixi, no deixa de ser un entorn de risc en el qual es connecten molts usuaris. Una de les maneres més segures d'utilitzar una xarxa wifi pública és fer-ho mitjançant una xarxa privada virtual o VPN. Bàsicament, consisteix a crear una xarxa local per connectar un dispositiu a un sistema que no està físicament present, com pot ser el cas d'un treballador que es vulgui connectar a la xarxa de la seva empresa de manera remota. Les xarxes VPN fins i tot permeten ocultar el lloc des del qual ens estem connectant. Normalment, els dispositius s'enllacen a un proveïdor d'internet i, des d'aquí, a un lloc web. En utilitzar una d'aquestes xarxes, la connexió des del proveïdor d'Internet s'adreçarà directament al servidor VPN i, des d'allà, partirà al seu destí a través d'una connexió que normalment estarà xifrada. A la pràctica, l'adreça IP del dispositiu serà la del servidor VPN, per la qual cosa amb caràcter general semblarà que s'està connectant des d'allà. I el més important de tot: la informació que comparteixi el dispositiu amb la seva xarxa estarà encriptada i, per tant, protegida davant de tercers. En resum, l'ús d'una xarxa VPN afegeix una capa extra de seguretat a la nostra connexió i és la millor opció que hi ha si hem d'accedir des d'una xarxa gratuïta a entorns amb informació sensible, com la xarxa de la nostra empresa o alguna aplicació financera. En qualsevol cas, aquest mètode no és infal·lible i convé utilitzar sempre connexions el més segures possibles per accedir a aquest tipus d'entorns.A més de la utilització d'una VPN, es poden adoptar altres mesures molt senzilles per augmentar la seguretat dels dispositius, especialment en les seves connexions a xarxes no segures. Una d'elles consisteix a indicar a l'equip que ens estem connectant a una xarxa pública, una opció disponible a Windows per alertar el sistema que no estem utilitzant una de la nostra total confiança. També convé comptar amb un antivirus actualitzat. Moltes d'aquestes aplicacions no només protegeixen els equips de malware, sinó que també detecten i bloquegen intents d'atac per part de tercers. Així mateix, és molt recomanable actualitzar els pedaços de seguretat que faciliten els fabricants del programa que utilitzem. Hi ha altres portes que convé tancar per mantenir fora de perill les nostres dades i dispositius. Una d'elles és la sincronització en segon pla d'agendes, calendari, descàrregues de correu electrònic i realització de còpies de seguretat. Almenys mentre estiguem connectats a una xarxa wifi no segura, el millor és aturar-la per evitar que altres hi interfereixin. Desactivar el sistema wifi dels dispositius quan es trobin lluny de les seves xarxes habituals és una altra precaució recomanable. S'ha de prendre en conjunt amb una altra: netejar la llista de punts d'accés memoritzats i deixar només els realment de confiança. La raó és senzilla. Tal com explica l'Oficina de Seguretat de l'Internauta, un atacant pot suplantar una xarxa wifi de la llista de preferits i aconseguir que el dispositiu s'hi connecti automàticament. Així, se situaria entre el punt de connexió i l'usuari. Sense saber-ho, aquest començaria a enviar-li informació sense cap mena de restriccions. La resta queda a la mercè de la imaginació del hacker i les seves intencions. El sentit comú sol ser el millor conseller a l'hora d'augmentar la nostra seguretat en un món que cada vegada està més connectat. Disposar de la informació adequada ens ajudarà, a més, a multiplicar-la.

INNOVACIÓ
12 Abril, 2019

Com s’ha d’utilitzar WhatsApp de manera segura

És l'eina de comunicació personal més important de tot el mónEn fan ús pares, fills, nets i fins i tot els avis. Grups d'amics, de pares de l'escola i de companys de classe. Parelles, equips de treball i persones amb una afició en comú. WhatsApp forma part de la vida quotidiana de moltes persones. Tantes, que la darrera xifra coneguda d'usuaris d'aquesta aplicació supera els 1.500 milions arreu del món. A WhatsApp, hi compartim de tot: informació de la feina, mems, vídeos divertits, fotografies dels nostres fills, autofotos, avisos i fins i tot notícies falses sense que ens n'adonem. Un intercanvi d'informació com aquest demana que prenguem consciència sobre la manera com utilitzem aquesta eina. Tot i que es tracta d'una aplicació segura, que fa servir un sistema d'encriptació dels missatges d'extrem a extrem, el fet cert és que sempre està en el punt de mira d'algunes persones malintencionades. Distribuïdors de programes maliciosos (malware) i creadors d'informacions falses veuen WhatsApp com un mitjà ideal per estendre'ls entre un públic massiu. Per això no és gens sobrer saber com podem incrementar la nostra seguretat a l'hora de fer servir aquesta aplicació, que ja és part essencial de les nostres relacions socials.El sistema d'encriptació de missatges d'extrem a extrem que utilitza WhatsApp suposa que ningú més que no sigui l'emissor i el receptor del missatge pot llegir la informació que s'envien. Ni tan sols WhatsApp. Aquesta és una funció que apareix habilitada per defecte; tanmateix, convé verificar-la quan es vol compartir informació sensible, com ara dades bancàries o financeres. Fer-ho és molt senzill. Només cal tocar a sobre del nom del contacte en una finestra de xat i anar a l'opció Encriptació. En fer-ho, hi apareixerà un patró de 60 dígits i un codi QR que són únics per a cada xat. El contacte tan sols ha d'escanejar aquest codi per confirmar que l'encriptació està activada. Si no hi és present, físicament, se li pot enviar per SMS o correu electrònic el codi de 60 dígits perquè el compari amb el que apareix al seu telèfon. Si coincideixen, el xat és segur. En aquest sentit, també convé activar les notificacions de seguretat de WhatsApp, perquè ens avisaran si un nou dispositiu accedeix a un xat existent. En aquests casos sempre es genera un nou codi de seguretat. Així es podrà verificar l'encriptació en aquestes circumstàncies.Una altra bona pràctica a l'hora d'evitar que un tercer accedeixi al nostre compte de WhatsApp sense permís consisteix a activar la verificació en dos passos. Aquesta opció permet crear un codi de sis dígits per assegurar-nos que qualsevol intent de verificació del nostre número de telèfon a WhatsApp demana un PIN que haurem creat nosaltres mateixos. És a dir, si algú ens roba el telèfon, haurà d'introduir una contrasenya més si vol accedir als nostres xats. WhatsApp la hi demanarà cada set dies per confirmar que és l'usuari original qui fa servir l'aplicació. Aquesta no és una eina de protecció infal·lible, però limita en el temps el dany que pugui causar un tercer que hagi robat el telèfon i que vulgui extreure informació de les converses de WhatsApp.Hi ha un gran nombre d'informació que podem compartir per WhatsApp amb qualsevol usuari sense adonar-nos-en. Limitar-la és una bona manera d'augmentar la nostra privacitat i seguretat. En aquest sentit, dins l'opció Privacitat del menú es pot gestionar qui pot veure el nostre estat, la nostra imatge de perfil o la informació del compte. També es pot desactivar l'opció de mostrar la ubicació en temps real, una informació que convé no compartir sense control.Fer còpies de seguretat dels xats de WhatsApp és una bona pràctica si volem conservar certa informació. Fer-ho a través del núvol és molt còmode, però resta privacitat. La raó és que la informació que s'emmagatzema a Google Drive o iCloud no està encriptada i podrien llegir-la altres persones o entitats. L'alternativa són les còpies de seguretat locals als telèfons que ho permetin i verificar que no estan actives les que es desen al núvol. En un iPhone, que sempre emmagatzemarà aquestes còpies a iCloud, cal deshabilitar la còpia de seguretat automàtica, mentre que en el cas d'un Android s'ha d'indicar que mai no es desi a Google Drive.L'immens intercanvi d'informació que es produeix avui dia demana que tots siguem responsables dels continguts que compartim. WhatsApp és una eina que pot arribar a viralitzar contingut maliciós, com ara un virus o informació falsa, simplement perquè no hem anat amb cura a l'hora d'obrir o de compartir un missatge. Si rebem algun missatge sospitós, el millor de tot és no interactuar-hi ni compartir-lo. En concret, WhatsApp recomana estar alerta quan rebem missatges amb faltes d'ortografia o errors gramaticals, els que ens demanin que obrim un enllaç, els que ens sol·licitin informació personal o financera, els que incitin al seu reenviament o els que indiquin que haurem de pagar per l'ús de WhatsApp. També convé anar amb cura amb les imatges i els vídeos. A través d'aquesta aplicació es poden rebre atacs de phishing, desinformació, estafes i fins i tot segrestos del mateix compte que arriben de coneguts als quals han suplantat prèviament. Malauradament, l'assetjament i l'extorsió també són habituals, raó per la qual convé emprar aquesta aplicació amb sentit comú. També educar els nens i els adolescents sobre el fet que un ús saludable de la tecnologia és fonamental. Per aconseguir-ho, són els adults qui han d'aprendre primer com usar-les de manera segura.

INNOVACIÓ