La Vanguardia (Català-1ª edició)
La falta d’higiene digital és la gran amenaça de la privacitat
Un 80% de l’èxit de la ciberseguretat està en els bons hàbits
La manca de bons hàbits i d’higiene digital pot ser molt perjudicial per a la privacitat de les dades personals que guardem als dispositius. No disposar d’un bon antivirus instal·lat o no ser conscients del que desem pot facilitar les coses als hackers. I encara més si guardem documents personals als ordinadors que fem servir per treballar. “Un 80% de l’èxit de les mesures de ciberseguretat depèn dels bons hàbits dels usuaris”, insisteix un expert que prefereix mantenir l’anonimat.
És difícil, però no pas impossible, que individualment siguem l’objectiu d’un ciberdelinqüent, però no tant l’empresa per a la qual treballem. Per contra, els usuaris som un dels vectors d’entrada més importants que utilitzen els pirates informàtics per accedir als servidors i als sistemes de les companyies. En aquest sentit, dimecres el pèrit judicial informàtic forense, Bruno Pérez Juncà, lamentava a RAC 1 que “la gent es gasta més de mil euros en un mòbil, però és incapaç de gastar-se’n 20 en un antivirus”.
D’altra banda, no som conscients de totes les dades personals que hi ha als nostres ordinadors, tauletes i telèfons. La prova més recent són els 54 gigabytes de documents que Gold Dupont va fer públics dimarts obtinguts del Consorci Sanitari Integral.
Informes mèdics i analítiques dels pacients, però també declaracions de la renda i nòmines dels treballadors. “Quan un metge demana una analítica, per consultar-la la descarrega a l’ordinador, i aquest document es queda en algun lloc sense que l’usuari sigui gaire conscient d’on és exactament”, diu l’expert.
Típicament, aquests documents van a parar a les carpetes de descàrregues o dels meus documents, que acaben acumulant centenars de dades personals que ningú no torna a consultar mai. Per això els experts recomanen dues coses. En primer lloc, tenir una bona higiene digital, guardar el que consultem habitualment i esborrar de manera permanent les altres coses abans
No guardar en cap dispositiu digital documents personals i fer servir serveis al núvol
Extremar la precaució amb els correus electrònics i missatges i tenir un gestor de contrasenyes
de tancar la sessió. Molts documents sempre estan disponibles al lloc des d’on els hem descarregat.
I en segon lloc, companyies com Apple, Google, Amazon o Microsoft ofereixen espai d’emmagatzemament al núvol a preus raonables. És molt aconsellable disposar de servei en aquests servidors per mantenir les nostres dades més personals en un lloc segur.
D’altra banda, la majoria d’amenaces arriben mitjançant trampes d’enginyeria social directes a la nostra bústia d’entrada o missatges de missatgeria instantània. En entorns laborals ja hi ha molts servidors que adverteixen dels missatges que venen de fora de la nostra organització, perquè no hi ha res més tranquil·litzador que un correu el remitent del qual és un company de feina o el cap.
La carpeta de correu brossa és un gran aliat, però que la curiositat no mati el gat. No s’ha de caure en la temptació de fer clic a l’enllaç d’un correu que estigui en aquesta carpeta. De tota manera, tampoc no és infal·lible i no convé creure a ulls clucs que tots els missatges de la safata d’entrada són segurs. “Cal mirar el domini dels enllaços abans de fer-hi clic i si es dubta, copiar l’enllaç i enganxar-lo en un bloc de notes o a WhatsApp per veure que és legítim. No ens n’hem de refiar si no ens porta clarament a l’empresa o al lloc on creiem que ens ha de portar”, recomana l’expert en ciberseguretat. “I sobretot, cal sospitar dels correus que encara que vinguin d’algú de confiança, ens demanin que fem alguna cosa poc habitual”, afegeix. En aquests casos, una acció tan simple com una trucada de telèfon ens pot estalviar molts disgustos.
Per acabar de complicar les coses, tots tenim una enfeinada vida digital amb usuaris i contrasenyes per a molts llocs. “És una bona idea fer servir un bon gestor de contrasenyes, però és millor oblidar-se dels que estan integrats al navegador. També s’ha d’estar pendent de si la nostra contrasenya ha estat robada i filtrada mitjançant serveis com Have I been Pwned, tot i que molts navegadors ja ens avisen, i si passa, cal canviar les contrasenyes”, conclou aquest expert.