Navegar amb seguretat

Protegir el correu electrònic és una tasca essencial per salvaguardar la nostra privacitat i seguretat en línia, uns aspectes que, malgrat la seva importància, no sempre tenim en compte. La necessitat de fer-ho ha tornat a sortir a la palestra recentment, arran de la filtració d’una base de dades massiva, anomenada Naz.APi, que contenia 71 milions d’adreces de correu electrònic i 100 milions de contrasenyes, desencadenant una sèrie de problemes de seguretat a serveis en línia com Facebook, Ebay, Roblox, Yahoo, Coinbase i Yammer. Aquesta notícia, que ha tingut repercussió global, ha posat de manifest la vulnerabilitat que tots compartim en el món digital, i ha portat també l’Agència de Protecció de Dades (APDA) a recomanar als usuaris que modifiquin la contrasenya del seu servei de correu i habilitin l’autenticació de doble factor si no la tenen activada.

“No crec que existeixi la seguretat zero a Internet, però també és cert que moltes vegades no prenem gaires precaucions amb les contrasenyes”, opina Eugeni Cruz, veí de la capital de 38 anys, qui afegeix que “no costa res buscar un password difícil d’endevinar i canviar-lo de tant en tant”.

En el mateix sentit s’expressa Martina Ramírez, de 32 anys i veïna d’Escaldes-Engordany, que considera que “en general hi ha poca cultura digital. No deixen de sortir notícies sobre estafes per Internet, intents de phishing, bretxes de seguretat... De la mateixa manera que no facilitem les dades personals a la primera persona que ens ho demana, per què ho fem quan naveguem per la xarxa?”, es pregunta.

Però els casos com el de Naz.APi, de fet, són més freqüents del que ens pensem i “succeeixen constantment i se seguiran produint perquè són difícils de controlar. El que passa és que, en aquesta ocasió, el volum d’afectats ha estat enorme”, explica Jaume Diez, tècnic en privacitat i protecció de dades de Win2Win.

Què cal fer quan sorgeixen informacions com aquesta? “Més que canviar la clau del correu, el primer que cal fer és determinar si la nostra adreça s’ha vist compromesa”, comenta l’expert. “Hi ha eines gratuïtes per saber-ho, com Have I Been Pwned: només cal entrar a la seva web i introduir el correu. Si apareix com a afectat, aleshores sí que és urgent modificar la contrasenya”, puntualitza.

D’altra banda, Diez ressalta que el doble factor d’autenticació ofereix una capa addicional de seguretat més enllà de la simple contrasenya, ja que “a més del mot de pas, se’ns demanarà una clau que només rebrem nosaltres al telèfon mòbil”. Per aquest motiu, activar la funció “és molt recomanable”, assegura.

L’informàtic insisteix que les filtracions de dades de correu no acostumen a ser culpa de la negligència dels usuaris, ja que es tracta d’atacs “que van dirigits contra grans proveïdors on estan emmagatzemades les dades”. Això no treu que no calgui anar amb compte amb l’ús que fem de la xarxa durant el dia a dia. “Especialment si realitzem compres per Internet, fixar-nos que la URL de la pàgina sigui l’original, i sobretot no fiar-nos de ningú que ens demani dades. Cal tenir en compte que mai cap entitat ni organització ens demanarà dades com la targeta de crèdit o el telèfon. Cal insistir molt en l’educació digital de la gent”, remarca Diez.

Sigui com sigui, no sempre tenim eines per controlar al cent per cent la petjada que deixem durant la navegació. Per exemple, acostumem a acceptar sempre les famoses cookies, els petits arxius que emmagatzemen informació específica sobre les nostres interaccions amb un determinat lloc web, sense ser plenament conscients que sovint són utilitzades per oferir-nos publicitat personalitzada.

La nova directiva europea sobre la matèria obliga tots els serveis en línia que utilitzin aquesta eina a informar els usuaris sobre els seus usos i a donar-los l’opció de suprimir-les. Però en contrapartida, molts portals –una cosa que ja es pot comprovar des del passat 11 de gener quan s’intenta accedir a diversos mitjans espanyols–, han començat a aplicar una petita tarifa a canvi de navegar rebutjant les cookies. El tècnic de Win2Win posa en relleu que “a Internet no hi ha res gratis, i si no vols que monitorin el teu comportament a la xarxa mitjançant les galetes, és legítim que els mitjans de comunicació et cobrin per oferir-te un mínim servei. Cada usuari farà el que cregui convenient”.

CAL SABER

1. Contrasenyes fortes i úniques:Crear contrasenyes robustes que incloguin majúscules, minúscules, números i caràcters especials. És important utilitzar un mot únic per a cada compte. 2. Doble factor d’autenticació:A més de la contrasenya, aquesta opció dona més seguretat perquè requereix una segona forma d’identificació, habitualment un codi enviat al mòbil. 3. Alerta amb el phishing:Vigilar amb els correus electrònics, missatges i enllaços sospitosos. No fer clic en llocs desconeguts ni descarregar arxius de fonts que no siguin totalment fiables. 4. Programari actualitzat: Tenir el sistema operatiu, els navegadors web i altres programes sempre actualitzats amb les últimes versions. Les actualitzacions contenen correccions de vulnerabilitats.