Guia per protegir la informació personal a internet

BarcelonaPrimer va ser el 'hackeig' massiu de comptes de LinkedIn, i fa menys d'un mes, el robatori de dades personals de 500 milions de comptes de Yahoo. Tenim mostres cada dia del valor que la nostra informació personal pot tenir per a empreses, 'hackers' i altres actors i, tot i així, la majoria dels usuaris no protegeixen les seves dades privades correctament. Molts, fins i tot utilitzen la mateixa contrasenya per entrar a tots els seus comptes. És per això que l'Agència Espanyola de Protecció de Dades (AEPD) i l'Instituto Nacional de Ciberseguridad (INCIBE) han llançat aquest mes una guia per ensenyar els passos bàsics que cal seguir per protegir la informació personal a internet.

1. Protegeix el teu mòbil. Quan pensem en ciberseguretat, automàticament pensem en l'ordinador, però el mòbil és el nostre dispositiu més vulnerable: ens el poden robar, el podem perdre, i l'utilitzem sovint des de xarxes no del tot segures, com ara el wifi d'aeroports, bars o cafeteries, que no xifren la informació que transmeten. També una 'app' amb un virus ens pot infectar el mòbil. Segons la guia de l'AEPD i l'INCIBE, la millor manera de protegir el mòbil passa per fer servir un codi de desbloqueig de la pantalla i xifrar la informació per dificultar el robatori d'informació en cas que ja t'hagin robat el terminal.

Com pots xifrar Per fer-ho, calen aplicacions específiques. En alguns dispositius ja vénen instal·lades de sèrie, però també hi ha programes gratuïts que ens podem descarregar d'internet. En el cas d'Android, s'ha d'establir un PIN o contrasenya de bloqueig de pantalla des del menú Ajustos/Bloqueig. Per activar l'encriptació de les dades, s'ha d'entrar al menú Ajustos/Seguretat/Xifrar dispositiu. Un cop finalitzat el procés, ningú que no sàpiga la contrassenya predeterminada podrà accedir a les teves dades. En els dispositius iOs, s'ha d'anar a Eines/Touch ID & Passcode/ Turn PassCode On.

A més d'això, també has d'anar fent còpies de seguretat de la informació que emmagatzemes al telèfon per no perdre-la, i descarregar les aplicacions només des del canal oficial del fabricant.

2. Pensa't una mica quina contrassenya poses. Segons expliquen l'AEPD i l'INCIBE, "les contrassenyes són les claus que dónen accés a la teva informació". Si algú les aconseguís, podria comprometre la teva privacitat mitjançant una suplantació d'identitat o accedint als teus serveis personals (per exemple, el compte corrent). Una contrassenya forta ha de tenir almenys vuit caràcters i ha d'estar formada per majúscules, minúscules, nombres i caràcters especials (@#&...). No és recomanable fer servir la mateixa contrassenya en dos llocs diferents. Si creus que no seràs capaç de recordar una contrassenya diferent per accedir a cada lloc, pots fer servir un gestor de contrassenyes.

3. Amb una contrasenya robusta no n'hi ha prou. Si et preocupa que algú pugui accedir als teus comptes personals malgrat la contrassenya, pots donar-hi una capa extra de seguretat mitjançant un sistema de verificació en dos passos. Si ho fas, per accedir al servei se't demanarà, a més de la contrasenya, un codi que només tu coneixeràs, generalment a través del mòbil (mitjançant un missatge SMS). Si el teu compte és Gmail, pots establir aquest sistema seguint aquest enllaç. També pot recórrer a aquesta opció en cas de tenir un compte a Yahoo o Microsoft.

4. Tràmits 'online': el gran perill. En tràmits 'online' t'has d'assegurar que la pàgina des d'on el vols fer és segura. Si no, pots acabar en webs fraudulentes, comprant articles falsificats o ser víctima d'un virus. Abans de fer un tràmit per internet convé que tinguis el dispositiu a punt: cal que comptis amb un antivirus actualitzat. A més, és convenient que cada persona que el faci servir ho faci amb un compte d'usuari diferent. Evita fer les transaccions des de xarxes wifi públiques i comprova que la connexió de casa teva és segura.

5. "Acceptar, acceptar, acceptar..." Per què no és bo donar totes les dades quan te les demanen. Cada dia regalem les nostres dades a pàgines web en les quals de vegades ni tansols confiem. Per poder subscriure'ns o crear-nos un compte a un servei, sovint ens demanen informació personal. Donar-ne més del compte és negatiu, expliquen els autors de la guia, perquè farà que "rebis spam, que la teva privacitat es vegi compromesa" o que "puguis ser víctima d'extorsió o xantatge". Tens dret a la protecció de les teves dades personals, segons la llei. Llegeix, abans de donar-hi consentiment, per què la pàgina les vol fer servir. A més, has de tenir present que el consentiment és temporal. Pots exercir els teus drets de cancel·lació i rectificació en la cessió de les teves dades en qualsevol moment.

6. Eliminar les dades personals que apareixen en els resultats del buscador. Una de les pitjors conseqüències de donar la teva informació personal a pàgines web equivocades és que pot acabar sent pública per a tothom. Per això, la guia de l'AEPD i l'INCIBE recomana que, abans d'acceptar una cessió d'informació, t'asseguris que a la pàgina web hi apareix la "denominació social, el CIF, el domicili social i la informació mercantil" de l'empresa. En cas que sigui massa tard i la teva informació acabi sent pública, pots exercir el dret a l'oblit.

7. Tenir present que el navegador registra el teu pas per internet. "Quan navegues per internet, tota l'activitat que has realitzat amb el navegador s'emmagatzema", explica la guia, la qual cosa comporta riscos: "Que tota l'activitat a internet quedi exposada a qualsevol persona, donar pistes sobre el teu comportament i preferències a la xarxa o que la teva sessió quedi oberta en algun navegador i suplantin la teva identitat".

El millor és que facis servir l'opció de 'navegació privada' quan facis servir dispositius que no són el teu. Pots seleccionar aquesta opció a la pestanya que es troba al lateral de la barra d'adreces del navegador ('finestra d'incògnit'). Esborra l'historial de navegació periòdicament, així com les 'cookies', i tanca sempre la teva sessió després de fer-la servir.

8. Configura la privacitat de les teves xarxes socials. Facebook, Twitter, Instagram i altres xarxes socials ofereixen als usuaris la possibilitat de configurar l'abast de les seves publicacions de diferents maneres. Tot i així, l'AEPD recomana "no publicar més informació de la necessària" a les xarxes, ja que "encara que l'esborris, quedarà registrada als servidors de la xarxa social, i a més, qualsevol que l'hagi vista en podrà fer ús, guardant-la o difonent-la". Has de ser conscient que, tot i la configuració de privacitat que tu estableixis per a les teves xarxes socials, la teva informació la poden acabar veient persones que no coneixes. Per això, hi ha dades especialment delicades que no hauries de compartir: informació bancària, contrasenyes, dades personals, el teu telèfon, els teus plans (no avisis si te'n vas de vacances, per exemple), alguns comportaments que es poden considerar inapropiats en determinats entorns (fotografies de festa o a la platja), insults o paraules malsonants, la teva ideologia o preferències polítiques o informació sobre la teva salut. Recorda que les xarxes socials també construeixen la teva reputació futura.

9. Fraus al correu i a WhatsApp. L'AEPD recorda que les aplicacions de missatgeria instantània, com WhatsApp, també poden contenir spam, fraus, estafes i virus. No afegeixis contactes desconeguts, no facis clic als enllaços que t'enviïn per privat si no identifiques la pàgina on dirigeixen, i no reenviïs missatges en cadena. L'estratègia ha de ser la mateixa que ja fem servir amb el 'phishing', el frau que s'envia des del correu electrònic.

10 llegendes urbanes i estafes d'Internet

10. Protegeix també la informació que emmagatzemes al núvol. Serveis com Dropbox o Google Drive han popularitzat l'ús d'internet com a espais d'emmagatzematge d'informació. Per protegir aquestes dades, assegura't que l'espai on vulguis guardar-les tingui un accés 'https', un protocol més segur que l'http'. Configura les opcions de privacitat que ofereix el dispositiu com més et convingui. A més, pots xifrar la teva informació confidencial abans de pujar-la (pots fer servir programes com AxCrypt, TrueCrypt o AES Crypt per fer-ho, per exemple). Habilita una contrassenya robusta per accedir al servei i, en cas de compartir informació a través de la plataforma, fes-ho només amb persones que coneguis.