SEGURETAT INFORMÀTICA
L'encriptació comença a popularitzar-se
Experts recomanen protegir els dispositius i les connexions amb eines de xifrat
Des d'una wi-fi pública es pot captar tota mena d'informació dels usuaris
cmontanyes22655923 this undated photo made available by google shows 160228165413 /
“A internet s'ha de ser una mica paranoic”, recordava Eugeny Kaspersky dilluns passat al Mobile World Congress. El conegut investigador de seguretat i propietari de la casa d'antivirus que porta el seu nom alertava contra els atacs informàtics cada vegada més sofisticats i feia una crida a protegir els dispositius contra ells, a educar els internautes i a reforçar les lleis per actuar contra els ciberdelinqüents. I dins d'aquesta educació, incloïa protegir adequadament ordinadors, tauletes i mòbils del robatori d'informació, ja fos amb contrasenyes fortes o amb encriptació, una mesura que fins ara es veia en mans de terroristes o malvats diversos però que estan passant a adoptar molts internautes.
Badades que surten cares
El xifrat només és un punt més de l'estratègia de seguretat, però la cura respecte a la privacitat va molt més lluny. Segons un informe de l'empresa ESET, només al Regne Unit es van trobar més de 22.000 memòries USB en roba entregada en tintoreries. En aeroports i avions s'obliden milers de portàtils, mòbils i altres aparells electrònics, com discos durs portàtils o 'pendrives' que poden contenir informació sensible, i no sempre tenen ni tan sols contrasenya. Només Iberia va subhastar l'any passat més de 2.300 objectes d'informàtica i telefonia que havien sigut oblidats en els seus avions i que ningú havia reclamat.
En la mateixa fira, un altre fabricant d'antivirus, Avast, va fer un experiment amb el qual va poder captar dades de més de 2.000 mòbils en tan sols quatre hores simplement oferint connexió wi-fi gratis. Només amb això ja van saber el tipus de dispositiu, què feien amb ell, el seu idioma, quines webs visitaven, què buscaven, quines 'apps' tenien instal·lades i en el 63,5% dels casos, la identitat de l'usuari. Una dada sorprenent quan estem parlant de professionals de la indústria de les telecomunicacions, que són els que assisteixen a la fira. La intenció, diuen, era conscienciar dels riscos de l'exposició a una wi-fi oberta i demostrar fins on poden arribar els ‘nois dolents’.
“Els protocols d'internet no són segurs, tota la informació viatja en obert. Si instal·les un software maliciós en un punt d'accés a internet, pots captar tot el que passa”, afirma Jordi Iparraguirre, president del capítol català de la Internet Society (ISOC-CAT) i impulsor de les 'cryptoparties'cryptoparties', conferències en les quals s'instrueix els usuaris d'ordinadors i mòbils a protegir els seus dispositius i les seves comunicacions amb software lliure. Des de l'ús de contrasenyes segures a com usar Tor, el navegador que oculta el lloc de connexió de l'usuari, o una clau públicoprivada per protegir el correu.
DADES MOLT PERSONALS
L'Institut Nacional de Ciberseguretat calcula que només el 9% dels usuaris de mòbils utilitzen un sistema per protegir la informació que hi ha al seu dispositiu, que per una altra part cada vegada alberga més ‘apps’ de bancs, informació de pagaments, noms, adreces i telèfons, i altres dades rellevants. “Que algú accedeixi a les teves xarxes socials pot ocasionar un dany irreparable. Per no parlar si a través d'un empleat s'entra en els servidors d'una empresa”, comenta Iparraguirre.
En aquesta preocupació per la seguretat, els fabricants d'electrònica ja preparen els primers dispositius que permeten crear xarxes privades virtuals (les anomenades VPN, que encripten el trànsit que surt d'un ordinador o un mòbil) per connectar-se des de llocs públics, o fins i tot per a casa, i mantenir protegits d'intrusos ordinadors, tauletes, mòbils, discos durs o televisions connectades. És el cas de Keezel o Bitdefender, que esperen llançar-los en els pròxims mesos, i que consisteixen en petits aparells que amb tan sols un botó connecten diversos dispositius que s'han relacionat prèviament amb qualsevol xarxa.
Las claves de la noticia
- Protegir el mòbil Cal protegir el mòbil amb bloquejos de pantalla i contrasenyes segures, perquè si el roben, els lladres poden accedir a totes les dades personals, cercle d'amics, xarxes socials… Les targetes de memòria extraïbles també s'han de protegir de forma particular perquè és on se solen guardar les fotos..
- Actualitzar sempre Mantenir actualitzades les versions dels programes i els sistemes operatius. Solen solucionar errors de seguretat que no sempre s'anuncien. Protegir l'ordinador del treball mitjançant un bloqueig de pantalla quan no som al lloc de treball. Qualsevol cosa que passi pot ser atribuïda al seu usuari habitual.
- Usar gestors Res d'apuntar les contrasenyes en llocs visibles o obvis. Utilitzar un gestor de contrasenyes (programa que recorda la que cada correspon a cada web) si no tenim una especial memòria. “I millor una contrasenya llarga (d'almenys 20 caràcters) en minúscules que una més curta amb majúscules i caràcters estranys”, diu Iparraguirre.
És un ús d'un entorn de seguretat (la VPN) que fins ara estava reservat a entorns d'empresa per accedir als servidors corporatius o per eludir censures a la Xina o en qualsevol situació que requerís una protecció especial.
COMERÇ ELECTRÒNIC
“L'encriptació no és només per seguretat personal. Si eliminéssim el xifrat a internet, seria el final del comerç electrònic, perquè no hi hauria transaccions segures”, assenyala el president de la ISOC-CAT. “No enviar el correu electrònic és com enviar una postal, que la pot llegir tothom, però és veritat que encriptar-lo encara és una mica complicat”, afirma.
Notícies relacionadesEls principals serveis de correu han anat encriptant la informació entre servidors usant el protocol HTTPS. La missatgeria instantània (Whatsapp, Telegram) també, encara que aquí hi ha diversos graus d'encriptació i seguretat.
El debat sobre l'encriptació, revifat també pels casos de terrorisme internacional, ha provocat que alguns líders mundials, com David Cameron, amenacessin d'arribar a prohibir l'encriptació de les comunicacions al Regne Unit. La resposta no es va fer esperar. Uns 200 experts i organitzacions d'arreu del món van firmar un manifest, Secure the internet, per demanar que no es prohibeixin les mesures d'encriptació i de seguretat en les comunicacions per protegir la privacitat, cosa que està recollit a la Declaració dels Drets Humans de l'ONU.
- FUTBOL De Sardenya al Camp Nou: Florentino vol Mbappé en el clàssic de diumenge
- Apunyalat La jutge ordena internar el menor que va matar un home al Raval
- GameStop llança una opa de més de 47.000 milions per comprar eBay
- Resultats a Catalunya Mercadona va gastar 5.200 milions a comprar productes a empreses catalanes el 2025 i va invertir 73 milions en la seva xarxa comercial
- Succés Els Mossos investiguen un tiroteig de matinada en un bar del barri de la Torrassa de l’Hospitalet