La connexió a Internet d’objectes d’ús diari i que tenim a casa com televisors, alarmes, càmeres o joguines comporta molts avantatges, però sabem les vulnerabilitats d’aquests dispositius? Què hem de tenir en compte amb la Internet de les coses (IdC ) i els seus perills relacionats amb la ciberseguretat? Quins són els riscos de compatir a Internet? Amb motiu del Dia de la Internet Segura, el 9 de febrer, Miquel Soriano, catedràtic del Departament d’Enginyeria Telemàtica de la Universitat Politècnica de Catalunya · BarcelonaTech (UPC), investigador del Grup de Seguretat de la Informació , que imparteix docència a l’Escola Tècnica Superior d'Enginyeria de Telecomunicació de Barcelona (ETSETB) i forma part del Centre de recerca en ciberseguretat de Catalunya (CYBERCAT), fa les següents recomanacions per protegir les dades personals de cara a l’ús d’Internet: 

1. Instal·leu un programari antivirus i tingueu actualitzats el sistema operatiu, aplicacions i complements:

L'antivirus ha d'estar sempre actiu i configurat perquè s'actualitzi regularment. És recomanable configurar-lo perquè escanegi automàticament tots els arxius descarregats, els mitjans extraïbles i els arxius adjunts dels correus electrònics.

Si creieu que el vostre ordinador està infectat amb programes maliciosos, desconnecteu-lo de la xarxa immediatament per evitar que la infecció es propagui o enviï informació a un atacant.

2. Utilitzeu una contrasenya forta per a cada lloc i aplicació que utilitzeu:

Les contrasenyes són un dels controls més importants per a l'accés a la informació. Amb massa freqüència, els usuaris fan servir la mateixa contrasenya per a diversos comptes. Si un hacker compromet una credencial, aquest mateix nom d'usuari i contrasenya podrien ser les claus per accedir a molts altres llocs.

• Trieu una contrasenya d'almenys 10 caràcters que inclogui majúscules/minúscules, números i símbols especials.
• Canvieu la contrasenya almenys una vegada cada 6 mesos.
• Utilitzeu una frase de contrasenya o un generador de contrasenyes.
• Utilitzeu un gestor de contrasenyes per a tots els vostres llocs web; és molt recomanable tenir una contrasenya diferent per a cada lloc web i aplicació que es faci servir.

3. Aneu amb compte amb els intents d'atac d’enginyeria social i eviteu els atacs de phishing:

L'enginyeria social és la manipulació de la confiança d'una persona per obtenir informació no autoritzada. L’objectiu és la cerca d'informació que pugui ajudar a l’atacant a assumir la identitat d'una altra persona, normalment sense que aquesta ho sàpiga.

No transmeteu informació sensible i restringida per correu electrònic. No és segura. Això inclou contrasenyes, números PIN o arxius que continguin informació restringida (com  números de la Seguretat Social). Les organitzacions legítimes no envien correus electrònics, criden o es posen en contacte amb els seus clients per fer-los preguntes delicades o demanar-los informació personal, com a noms d'usuari i contrasenyes.

Els atacs de phishing són un intent d'enganyar persones crèdules perquè revelin informació confidencial, personal o financera, diguin una contrasenya o enviïn diners. En cas de dubte, no respongueu ni doneu la vostra informació i, si escau, poseu-vos en contacte amb l'organització directament.

4. Feu una còpia de seguretat de la informació important i protegiu el vostre dispositiu mòbil:

Una fallada de maquinari, una infecció de malware o altres causes poden suposar una pèrdua de les vostres dades o que siguin inaccessibles. Assegureu-vos de fer regularment una còpia de seguretat de les dades que considereu importants.

Les còpies de seguretat en el núvol són una opció habitual entre els usuaris. Una aplicació s'instal·la en l'ordinador i fa una còpia de seguretat de les dades de forma programada o contínua.

Fer una còpia de seguretat en un disc dur extern és també una bona opció i la majoria dels fabricants proporcionen programari gratuït per fer còpies de seguretat de les dades. El problema de fer una còpia de seguretat en un disc dur extern és recordar-se de fer-ho.

Per altra banda, la majoria de persones acumula molta informació personal en el seu dispositiu mòbil. Aquestes dades valuoses converteixen aquests dispositius en un objectiu per als lladres i els ciberdelinqüents. Per protegir-lo, es recomana:

• Utilitzeu una contrasenya, frase de pas o codi d'accés en el vostre dispositiu mòbil.
• Configureu la funció de bloqueig a uns minuts.
• Instal·leu un programari antivirus i manteniu-lo actualitzat.
• Utilitzeu el xifratge per protegir la vostra informació personal en els dispositius mòbils.
• Mantingueu el Bluetooth apagat quan no l’utilitzeu.
• No deseu contrasenyes o PIN en el vostre telèfon intel·ligent.
• Utilitzeu un programari de rastreig remot en el vostre telèfon intel·ligent que tingui la capacitat de localitzar, bloquejar i esborrar si el vostre telèfon intel·ligent es perd o és robat.
• Preneu nota del vostre número IMEI (International Mobile Equipment Identity), que és el número de sèrie de 14 a 16 dígits que identifica el telèfon intel·ligent. Si es denuncia el robatori d'un dispositiu, quedarà inutilitzat permanentment en la majoria de les xarxes d'operadors, fins i tot si es canvia la targeta SIM.

5. Utilitzeu connexions Wi-Fi segures:

Quan estigueu a l’habitatge particular, assegureu-vos de protegir la vostra xarxa Wi-Fi amb una contrasenya. Tenir la connexió sense fil desprotegida és una invitació per a què un atacant entri en la vostra xarxa i accedeixi als vostres sistemes.

Quan estigueu en llocs públics com ara hotels, cafeteries i aeroports, aneu amb compte amb les xarxes sense fil. No us connecteu a una xarxa sense fil que no reconegueu. La majoria dels telèfons mòbils tenen incorporada la funció de punt d'accés personal, que és més segura que una xarxa pública.