Seguretat i reputació digital en joc
Assetjament, usurpació d’identitat, robatori de credencials d’accés... són alguns dels riscos que podem patir quan una persona o un grup no autoritzat accedeix a la nostra informació personal o a sistemes informàtics de manera il·legal. Per saber com protegir-nos de ser víctimes d’un “hackeig”, parlem amb la pèrit judicial especialitzada en identitat digital i reputació online i CEO d’Onbranding, Selva Orejón.
“És molt fàcil seguir el nostre rastre a internet” afirma l’experta en identitat digital. Què comprem, què llegim, quin contingut audiovisual ens agrada…, tot queda registrat, i és informació molt valuosa.
També es rastregen les adreces IP que assignen els proveïdors d’accés a Internet, que proporcionen informació del lloc o l’ordinador des d’on ens connectem. El navegador web que fem servir “explica” coses de nosaltres a l’hora d’entrar en diàleg amb les pàgines on ens dirigim, l’IMEI dels dispositius que utilitzem, les nostres geolocalitzacions habituals, quan ens connectem a una xarxa wifi, o bé quan ens donem d’alta en una xarxa social. En tots aquests casos estem donant informació molt valuosa sobre nosaltres.
Quin valor tenen les nostres dades?
Tot aquest “rastre” que anem deixant és el que s’anomena “petjada o empremta digital“. I la nostra petjada, i la de tots els usuaris d’internet del món, són dades personals, que es poden sistematitzar i tractar, i és una gran font d’informació.
Selva Orejón ens convida a preguntar-nos quin és el cost que creiem que tenen les nostres dades. “Es calcula que el cost aproximat del correu electrònic, edat, gènere, ètnia, codi postal i nivell educatiu d’una persona és de 0,18 €”. Per saber-ho en ferm, només cal que fem clic, aquí.
Naturalment, quan es venen les dades en l’àmbit quantitatiu, el preu és diferent. Les dades d’un correu corporatiu que es poden vendre a empreses competidores, tenen preus de milers d’euros. I si s’accedeix, no a un correu, sinó a un servidor de correu corporatiu, on hi ha tota la informació d’una empresa, encara més.
El primer que hem de fer per saber quines dades de la nostra identitat digital tenim exposades a la xarxa, és utilitzar eines de monitoratge de dades personals, com ara serveis de vigilància d’identitat que rastregen la nostra informació a la web fosca i a altres fonts. La Selva Orejón també recomana fer cerques periòdiques a internet del nostre nom, imatges i altres dades personals ( telèfons mòbils i fixes, DNI, targeta sanitària,…) per veure què és públicament accessible.
Mesures o estratègies per a protegir-nos
Un cop hem detectat quina és la nostra empremta digital i prenem consciència de la importància de tenir controlada la nostra exposició a la xarxa, hi ha una sèrie d’estratègies que ens recomana posar en pràctica per millorar la nostra privacitat.
- Utilitzar contrasenyes fortes i diferents per a cada compte.
- Activar l’autenticació de dos factors (2FA).
- Xifrar les nostres comunicacions amb aplicacions de missatgeria segura com Signal.
- Utilitzar navegadors centrats en la privadesa com Brave o extensions com Privacy Badger. També és important canviar la configuració de privacitat dels cercadors que utilitzem.
- Optar per serveis de correu electrònic amb un enfocament a la privadesa, com ProtonMail. També es poden utilitzar comptes com 10minutemail per correus que duren 10 minuts. Així, podem tenir un correu electrònic només per rebre una informació o per enviar una informació i res més. O bé el Fakemailbot. bot de Telegram per generar correus.
- Evitar l’ús de motors de cerca que rastregen les nostres dades, com Google, i utilitzar alternatives com DuckDuckGo.
- Instal·lar aplicacions i extensions tracker block, com OSI: Servicio AntiBotnet (observa si el nostre dispositiu es troba dins una xarxa botnet), uBlock Origin (bloqueja la publicitat i finestres emergents), o Privacy Consum (bloqueja traçadors i galetes de la nostra connexió).
- Diferenciar l’ús que fem dels dispositius professionals dels personals per tal de respectar els acords de confidencialitat.
- En l’àmbit físic, utilitzar filtres de privacitat o protectors de càmera en els propis dispositius.
I pel que fa a les xarxes socials?
Hem de recordar que les xarxes socials acumulen gran quantitat de dades personals. El passat mes de juny, Meta va estar a punt de posar en marxa una sèrie de canvis en les seves mesures de privacitat per tal de desenvolupar i millorar la IA. Afortunadament, i gràcies a la pressió de diverses organitzacions no es van arribar a portar a terme. Per esborrar les nostres dades d’aquestes plataformes, és necessari:
- Sol·licitar l’eliminació de dades a través de les opcions de configuració de privadesa de la plataforma.
- Utilitzar drets com el dret a l’oblit que ens permeten demanar la retirada de la nostra informació personal.
- Desactivar i esborrar els nostres comptes si creiem que les nostres dades estan en risc.
- Utilitzar eines de desindexació per assegurar-nos que la nostra informació no aparegui en resultats de cerca.
- En el cas que el nostre objectiu sigui l’eliminació massiva de dades: Justdeleteme, Instagram, Twitter.
És possible esborrar la nostra empremta digital?
Tot i això, esborrar al cent per cent la nostra empremta digital és impossible, comenta Selva Orejón: “Malauradament, no és possible esborrar totalment les nostres dades perquè no totes elles estan indexades de forma oberta a través de buscadors. De la mateixa manera que, degut a l’evolució constant de les amenaces cibernètiques, és impossible està totalment protegides a la xarxa”, afirma.
Així, més enllà del que podem fer en l’àmbit personal, S. Orejón conclou que l’administració té un paper crucial en establir i fer complir lleis de protecció de dades i ciberseguretat, proporcionar recursos i educació a la ciutadania, i coordinar-se amb empreses per assegurar que segueixen les normes de privadesa. La col·laboració entre l’administració, les empreses i els individus és essencial per millorar la seguretat.
Canals per denunciar una estafa o assetjament a la xarxa
En aquest sentit, hem de tenir clar quins són els canals que tenim a l’abast per denunciar un assetjament o estafa digital:
- La policia o les autoritats locals de cibercrim.
- Plataformes de denúncia en línia com el web del Centro de Respuesta a Incidentes de Seguridad e Industria (CERT).
- Les funcions de denúncia dins de les mateixes plataformes digitals (com Facebook, Instagram, etc.).
- Organitzacions de suport a les víctimes de cibercrim.
Com protegir als més joves?
I no podem deixar de preguntar-nos quines mesures podem portar a la pràctica quan volem protegir a les adolescents en el moment que comencen a incorporar un smartphone en el seu dia a dia. En aquest cas, l’experta té molt clar què recomanar a les famílies:
- Configurar el control parental als dispositius.
- Educar sobre els perills d’internet i la importància de mantenir la privadesa.
- Limitar el temps d’ús dels dispositius i supervisar les activitats en línia.
- Ensenyar bones pràctiques de seguretat com no compartir informació personal amb desconeguts.
- Configurar les actualitzacions periòdiques de seguretat als dispositius.
Esperem que aquestes mesures us siguin d’utilitat. Com ja sabeu, a Som Connexió ens sembla important continuar posant consciència en els impactes que pot tenir tot el que hi ha darrere de l’ús quotidià d’internet en les nostres vides i el nostre benestar.
Com a cooperativa de telecomunicacions crítica i conscient, fem nostra la tasca de continuar informant les nostres sòcies i usuàries sobre ciberseguretat. Un tema que dóna per molts articles!