[versió en Català]

Los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC), aprovechando la celebración en Barcelona del Mobile World Congress, han elaborado cuatro decálogos sobre seguridad destinados al grueso de los usuarios digitales debido a que cada vez hay más ciudadanos preocupados por la falta de seguridad de sus datos digitales, y el debate sobre la vulnerabilidad y la falta de privacidad que surge del uso de aparatos tecnológicos y de las redes sociales cada vez está más presente.

Seguridad en general

  1. La seguridad informática 100 % no existe: sin convertirse en un paranoico, hay que tomar en consideración el nivel de seguridad que esperamos de nuestros datos y de las máquinas que acceden a ellos.
  2. No debemos asumir nunca que los datos que damos (p. ej. redes sociales) están circunscritos a un círculo conocido de personas: es muy posible que el comportamiento normal de la gente haga que se divulgue fácilmente en otros círculos.
  3. Hay que tener en cuenta que la información que ponemos en las redes sociales tiene una validez espacial (el lugar donde aparece) y temporal (periodo de validez), que se puede alargar mucho más de lo que era esperable, tanto en sitios web donde estará presente como en duración temporal. Aquella información nuestra puesta en un lugar en un momento dado, puede no hacernos la misma gracia pasados los años, o según los espectadores que la vean.
  4. Debemos tener una política de contraseñas, que permita sin dificultad disponer de contraseñas adecuadas para los diferentes lugares y motivos, y revisarlas de manera periódica. Es recomendable que tengan una cierta longitud (>8 caracteres) y que tengan información alfanumérica (dígitos y letras, y caracteres especiales). No se tienen que basar nunca únicamente en información personal (DNI, nombres de amigos/conocidos/familiares/mascotas, etc.), o patrones muy conocidos (12345).
  5. Si somos usuarios de comercio electrónico, tenemos que basarnos en el prestigio social del vendedor, y en experiencias previas de sus clientes. Los sitios web tienen que ser seguros (usar https://) y a la vez pasarelas de pago electrónico (ya sean tradicionales como Visa/Mastercard, Paypal, o equivalentes). Y a su vez, hay que hacer un seguimiento de nuestra cuenta corriente, para comprobar los cargos de las tarjetas, o incluso avisar al banco que lo compruebe o nos avise ante determinados cargos.
  6. En el caso del correo electrónico, no debemos abrir correos que claramente no iban destinados a nosotros, especialmente si incorporan adjuntos, o que aunque van dirigidos directamente a nosotros, nos hacen ir a páginas para corregir nuestros datos personales o de servicios diversos (especialmente los bancarios o administrativos).
  7. En el caso de los teléfonos móviles, en especial los teléfonos inteligentes, tenemos que tener en cuenta que tenemos nuestra vida entera (comunicaciones sociales, contraseñas, acceso bancario o a servicios) a disposición de quien tenga acceso a nuestro teléfono. Hay que proteger bien, por palabras de paso o patrones, el acceso indebido a la información. Y cuando tengamos que estar por un periodo largo sin el aparato (p. ej. préstamo a terceros, o reparación en servicio técnico), es adecuado restaurarlo a los valores de fábrica (reset de software y datos). Igualmente, hagamos periódicamente copias de seguridad de nuestro dispositivo, para minimizar la pérdida de datos.
  8. En el acceso a redes, especialmente de líneas Wi-Fi abiertas o compartidas, hay que ser conscientes de que estamos en un medio abierto, visible a todo el mundo, y por lo tanto hay que minimizar o evitar todo uso de servicios que comporten identificación personal o acceso a información personal. Sin disponer de mecanismos de cifrado, o uso de VPN (redes virtuales), hay que evitar el uso en estas redes abiertas, salvo que sea una simple navegación sin acceso a datos personales.
  9. Hay que proteger las redes de casa, los routers ADSL+Wi-Fi modernos soportan diferentes niveles de seguridad: es recomendable cambiar las contraseñas por defecto del aparato y de sus servicios, y elevar el nivel de seguridad Wi-Fi (p. ej. a protocolos WPA o WPA2). En caso de incidencias o bajadas de rendimiento inexplicables, hay que tener un control de los dispositivos conectados a nuestra red para detectar intrusiones. Hay que cambiar contraseñas y niveles de seguridad en estos casos. Especialmente no tenemos que olvidar aparatos más sensibles que se han incorporado a internet últimamente: TV, videoconsolas, aparatos de streaming de vídeo/audio, los cuales pueden tener problemas de seguridad: tenemos que consultar a los fabricantes para las actualizaciones necesarias.
  10. Hay que actualizar el software básico de nuestra máquina/móvil/tableta, disponer de las últimas versiones de las actualizaciones del sistema operativo y paquetes tipos Office, y de software de uso general: navegadores y conectores (plugins), lectores PDF (como Acrobat), Java. En general, todos los softwares que sean de un uso habitual, aunque sea indirecto y no seamos tan conscientes de ello (p. ej., PDF, Java, flashplayer, etc.).

Comercio electrónico

  1. Utilizad solo el ordenador personal. Es preferible no hacer compras por internet poniendo datos personales o de pago en ordenadores ajenos, que el usuario no controle, como puede ser en el trabajo o en cibercafés.
  2. No autoguardéis la contraseña para acceder a los datos bancarios. A menudo hay que registrarse para hacer uso de una tienda en línea. Es mejor forzar para que siempre que se quiera acceder a estos datos, haya que escribir forzosamente de nuevo la contraseña. ¿Usarían los usuarios una tarjeta de crédito en que no haga falta PIN para sacar dinero?
  3. Hay que comprobar y contrastar las referencias del comercio. Siempre es posible usar un buscador en internet para localizar referencias o impresiones de otros compradores y evaluar la reputación. No hay que quedarse con la primera que se encuentra: conviene contrastar varias.
  4. Siempre se tiene que buscar información adicional de contacto sobre la tienda en línea. Por ejemplo, una dirección física o un teléfono.
  5. Es mejor usar tarjeta de crédito o un sistema de pago por internet (Paypal, Google Wallet). Estos sistemas prevén la posibilidad de pedir un retorno del cargo. Con transferencias o tarjetas de débito, será muy difícil recuperar el dinero en caso de que el producto no sea lo que se esperaba. Otra opción es hacer un pedido contra reembolso.
  6. No enviéis ningún dato sensible si la conexión no es segura. Para garantizar que los datos que enviamos con el navegador son seguros, habrá que ver si en la barra del navegador aparece un candado, o si la dirección web empieza por https en vez de http.
  7. No evaluéis la fiabilidad de un comercio por una fachada bonita. Es muy fácil replicar la fachada de una tienda en línea con la intención de suplantarla. Independientemente de cómo se ha llegado allí (seguramente a partir de un buscador), hay que asegurarse de que la dirección del navegador que se usa es la correcta para la tienda.
  8. No os fiéis solo de la imagen del producto y leed muy atentamente su descripción. Una estafa muy arraigada en subastas en internet es que la imagen del producto no tenga nada que ver con lo que realmente se ofrece (que queda, eso sí, perfectamente explicado en texto muy pequeño para evitar reclamaciones). Por ejemplo, mostrar en la imagen la caja de una consola, cuando en la descripción dicen que realmente lo que te venden es solo la caja.
  9. Hay que comprobar los cargos periódicos. Muchas entidades bancarias suelen tener un sistema de alertas al móvil en caso de pagos. De este modo es posible controlar si se hacen cargos. En cualquier caso, también vale la pena ir controlando los extractos bancarios para asegurarse de que los cargos que se han hecho son los correctos.
  10. En el peor caso, nada es fútil, siempre puede servir como mal ejemplo. Si se tiene una mala experiencia, se puede compartir con otras personas para que lo tengan presente de ahora en adelante.
  11. No hagáis caso de cualquier correo de publicidad o de supuestas compras que no se han hecho. El correo electrónico todavía es la vía preferida para hacer que alguien entre a una tienda falsa, mediante enlaces falsos.

Contraseñas

  1. No utilicéis palabras del diccionario ni relacionadas con los datos personales (nombre, fecha de nacimiento, calle donde se vive, etc.), muy fáciles de romper.
  2. No utilicéis la misma contraseña en diferentes sitios web. Si alguien roba las contraseñas de un servidor puede entrar inmediatamente a las otras cuentas de un usuario.
  3. No guardéis ni compartáis las contraseñas con herramientas que no están pensadas para este propósito, como cuentas de correo electrónico o gestores documentales. El proveedor de servicio podría tener acceso a las contraseñas.
  4. No guardéis contraseñas en la memoria cache del navegador (principalmente si el ordenador no es del usuario). Es decir, no respondáis a la pregunta del navegador «¿Recordar contraseña?».
  5. Utilizad contraseñas con un mínimo de ocho caracteres y que contengan algún tipo de símbolo diferente además de las tradicionales letras minúsculas: letras mayúsculas, números o signos de puntuación. Para sitios web que gestionan datos sensibles, la longitud mínima recomendada es doce.
  6. Hay que crearse una política para generar contraseñas y seguir siempre los mismos pasos. De este modo es más fácil recordar las contraseñas.
  7. Una de las maneras de crear contraseñas es:
    1. Crear una secuencia de palabras y/o letras que parezca aleatoria. Para crearla, hay que tomar una cita, frase hecha, estrofa, etc. que guste al usuario y recordarla fácilmente. Ejemplo: primer verso del «Autorretrato» de Antonio Machado («Mi infancia son recuerdos de un patio de Sevilla»). Cogemos la primera letra de cada palabra y añadimos el autor en mayúsculas para crear más complejidad: «misrdupdsAM».
    2. Añadamos signos de puntuación y/o números para hacerlo más seguro. Ejemplo: Utilizar el número 1 para sustituir un en la frase original: «misrd1pdsAM».
  8. Para evitar tener que gestionar decenas de contraseñas diferentes, usando los pasos descritos en el punto anterior podemos crear un conjunto de contraseñas con una misma frase base, añadiendo prefijos y/o sufijos. Generalmente se intentará que estos prefijos y sufijos se relacionen de alguna manera con el web al cual se quiere acceder para que sean más fáciles de recordar. Ejemplo: Para el web de Facebook, podemos añadir un prefijo cl (traducción literal «cara libro») de forma que quede «clmisrd1pdsAM».
  9. Si se tiene problemas para recordar todas las contraseñas, se puede:
    1. Escribir en una libreta a la que solo el usuario tenga acceso aquellas ideas o referencias que pueden ayudar a recordar la contraseña. Cuanto más personales y más difíciles de deducir por terceras personas sean, mejor.
    2. Escribir las ideas o referencias para recordar contraseñas en una hoja de cálculo o documento de texto en el ordenador. Si es así, este documento tendrá que ir protegido con contraseña (tanto Microsoft Office como el LibreOffice permiten hacerlo). No denominéis este fichero «contraseñas»: buscadle un nombre más original.
    3. Utilizar un gestor de contraseñas. Los gestores pueden ser útiles y muy portables (algunos están en la nube) pero el usuario se tiene que asegurar de que el que se selecciona tiene buenas referencias.

    En los casos B) y C) hay que tener presente que toda la seguridad de las cuentas recae en la fortaleza de la clave máster (la del documento o gestor de contraseñas), y que si se olvida esta clave, se puede perder el acceso a todas las cuentas.

  10. Algunos sitios web ofrecen sistemas de recuperación de contraseñas por medio de preguntas personales para restablecer tu cuenta. Hay que tener en cuenta que si son preguntas muy generalistas las puede intentar responder un atacante. Por lo tanto, hay que iniciar el sistema con respuestas no triviales (por ejemplo, si se pide el nombre del padre del usuario hace falta no indicar el nombre correcto sino un apodo utilizado en la intimidad) o deshabilitar este sistema de recuperación de la cuenta.

Uso del WhatsApp

  1. No dejéis el móvil descuidado y sin vigilancia fuera de casa, especialmente en ámbitos con muchas personas, como el trabajo.
  2. No conectéis el teléfono inteligente a ordenadores ajenos, y especialmente en el caso de los iPhones, no los sincronicéis a un ordenador que no sea el personal.
  3. Utilizad un sistema de desbloqueo del móvil que requiera algún tipo de autenticación, ya sea un PIN, un patrón, una huella dactilar, etc.
  4. No utilicéis nunca una red Wi-Fi desconocida, y mucho menos una red Wi-Fi abierta, para enviar información que se quiere preservar, incluyendo una conversación de WhatsApp.
  5. No pongáis datos que no se puedan considerar públicos como mensaje de estado.
  6. No pongáis fotos comprometidas como imagen de perfil.
  7. Actualizad la aplicación de WhatsApp siempre que exista una actualización disponible.
  8. No utilicéis versiones no oficiales de la aplicación, es decir, versiones que no se han descargado de la tienda oficial del teléfono inteligente (Google Play Store, AppStore, Windows Phone Store o BlackBerry World) o de la página web oficial de WhatsApp.
  9. Hay que tener presente que haciendo un uso normal de la aplicación ya se está dando bastante información a cualquier persona que se añada el número del usuario a su agenda, independientemente de si está en nuestra agenda o no. Concretamente puede saber si estamos utilizando el WhatsApp en ese momento, cuándo fue la última vez que se utilizó, nuestro estado y nuestra fotografía de perfil.
  10. No os obsesionéis con el doble signo de verificación al mandar un mensaje, puesto que según si el móvil de destino es un Android o un iPhone quieren decir dos cosas diferentes. Es un problema recurrente que ha provocado muchas discusiones.

DECÀLEGS DE SEGURETAT PER A USUARIS DIGITALS


Els Estudis d’Informàtica, Multimèdia i Telecomunicació de la Universitat Oberta de Catalunya (UOC), aprofitant la celebració a Barcelona del Mobile World Congress, han elaborat quatre decàlegs sobre seguretat destinats al conjunt dels usuaris digitals degut a que cada cop hi ha més ciutadans preocupats per la manca de seguretat de les seves dades digitals, i el debat sobre la vulnerabilitat i la manca de privacitat que sorgeix de l’ús d’aparells tecnològics i de les xarxes socials cada cop és més present.

Seguretat en general

  1. La seguretat informàtica 100% no existeix: sense convertir-se en un paranoic, cal prendre en consideració el nivell de seguretat que esperem de les nostres dades i de les màquines que hi accedeixen.
  2. No hem d’assumir mai que les dades que donem (p. ex. xarxes socials) estan circumscrites a un cercle conegut de persones: és molt possible que el comportament normal de la gent faci que es divulgui fàcilment en altres cercles.
  3. Cal tenir en compte que la informació que posem a les xarxes socials té una validesa espacial (el lloc on apareix) i temporal (període de validesa), que es pot allargar molt més del que era esperable, tant en llocs web on serà present com en durada temporal. La informació nostra posada en un lloc en un moment donat, pot no fer-nos la mateixa gràcia passats els anys, o segons els espectadors que la vegin.
  4. Cal tenir una política de contrasenyes, que permeti sense dificultat disposar de contrasenyes adients per als diferents llocs i motius, i revisar-les de manera periòdica. És recomanable que tinguin una certa longitud (>8 caràcters) i que tinguin informació alfanumèrica (dígits i lletres, i caràcters especials). No s’han de basar mai únicament en informació personal (DNI, noms d’amics/coneguts/familiars/mascotes, etc.), o patrons molt coneguts (12345).
  5. Si som usuaris de comerç electrònic, hem de basar-nos en el prestigi social del venedor, i en experiències prèvies dels seus clients. Els llocs web han de ser segurs (fer servir https://) i a la vegada passarel·les de pagament electrònic (ja siguin tradicionals com Visa/Mastercard, Paypal, o equivalents). I a la vegada, cal fer un seguiment del nostre compte corrent, per a comprovar els càrrecs de les targetes, o inclús avisar al banc que ho comprovi o ens avisi davant determinats càrrecs.
  6. En el cas del correu electrònic, no hem d’obrir correus que clarament no eren destinats a nosaltres, especialment si incorporen adjunts, o que tot i estar adreçats directament a nosaltres, ens fan anar a pàgines per a corregir les nostres dades personals o de serveis diversos (especialment les bancàries o administratives).
  7. En el cas dels telèfons mòbils, en especial els telèfons intel·ligents, hem de tenir en compte que tenim la nostra vida sencera (comunicacions socials, contrasenyes, accés bancari o a serveis) a disposició de qui tingui accés al nostre telèfon. Cal protegir bé, per paraules de pas o patrons, l’accés indegut a la informació. I quan hàgim d’estar per un període llarg sense l’aparell (p. ex. préstec a tercers, o reparació en servei tècnic), és adient restaurar-lo als valors de fàbrica (reset de programari i dades). Igualment, fem periòdicament còpies de seguretat del nostre dispositiu, per a minimitzar la pèrdua de dades.
  8. En l’accés a xarxes, especialment de línies Wi-Fi obertes o compartides, cal ser conscients que som en un mitjà obert, visible a tothom, i per tant cal minimitzar o evitar qualsevol ús de serveis que comportin identificació personal o accés a informació personal. Sense disposar de mecanismes de xifratge, o ús de VPN (xarxes virtuals), cal evitar l’ús en aquestes xarxes obertes, tret que sigui una simple navegació sense accés a dades personals.
  9. Cal protegir les xarxes de casa, els routers ADSL+Wi-Fi moderns suporten diferents nivells de seguretat: és recomanable canviar les contrasenyes per defecte de l’aparell i dels seus serveis, i elevar el nivell de seguretat Wi-Fi (p. ex. a protocols WPA o WPA2). En cas d’incidències o baixades de rendiment inexplicables, cal tenir un control dels dispositius connectats a la nostra xarxa per a detectar intrusions. Cal canviar contrasenyes i nivells de seguretat en aquests casos. Especialment no hem d’oblidar aparells més sensibles que s’han incorporat a internet darrerament: TV, videoconsoles, aparells de streaming de vídeo/àudio, els quals poden tenir problemes de seguretat: hem de consultar els fabricants per a les actualitzacions necessàries.
  10. Cal actualitzar el programari bàsic de la nostra màquina/mòbil/tauleta, disposar de les últimes versions de les actualitzacions del sistema operatiu i paquets tipus Office, i de programari d’ús general: navegadors i connectors (plugins), lectors PDF (com Acrobat), Java. En general, tots els programaris que siguin d’un ús habitual, encara que sigui indirecte i no en siguem tan conscients (p. ex., PDF, Java, flashplayer, etc.).

Comerç electrònic

  1. Utilitzeu només l’ordinador personal. És preferible no fer compres per internet posant dades personals o de pagament en ordinadors aliens, que l’usuari no controli, com pot ser a la feina o a cibercafés.
  2. No autodeseu la contrasenya per a accedir a les dades bancàries. Sovint cal registrar-se per a fer ús d’una botiga en línia. És millor forçar perquè sempre que es vulgui accedir a aquestes dades, calgui escriure forçosament de nou la contrasenya. Usarien els usuaris una targeta de crèdit en què no calgui PIN per a treure diners?
  3. Cal comprovar i contrastar les referències del comerç. Sempre és possible usar un cercador a internet per a localitzar referències o impressions d’altres compradors i avaluar-ne la reputació. No cal quedar-se amb la primera que es troba: convé contrastar-ne unes quantes.
  4. Sempre s’ha de cercar informació addicional de contacte sobre la botiga en línia. Per exemple, una adreça física o un telèfon.
  5. És millor usar targeta de crèdit o un sistema de pagament per internet (Paypal, Google Wallet). Aquests sistemes preveuen la possibilitat de demanar un retorn del càrrec. Amb transferències o targetes de dèbit, serà molt difícil recuperar els diners en cas que el producte no sigui el que s’esperava. Una altra opció és fer una comanda contra reemborsament.
  6. No envieu cap dada sensible si la connexió no és segura. Per a garantir que les dades que enviem amb el navegador són segures, caldrà veure si a la barra del navegador apareix un cadenat, o si l’adreça web comença per https en lloc d’http.
  7. No avalueu la fiabilitat d’un comerç per una façana bonica. És molt fàcil replicar la façana d’una botiga en línia amb la intenció de suplantar-la. Independentment de com s’hi ha anat a parar (segurament a partir d’un cercador), cal assegurar-se que l’adreça del navegador que es fa servir és la correcta per a la botiga.
  8. No us fieu només de la imatge del producte i llegiu-ne molt atentament la descripció. Una estafa molt arrelada a subhastes a internet és que la imatge del producte no tingui res a veure amb el que realment s’ofereix (que queda, això sí, perfectament explicat en text ben petit per a evitar reclamacions). Per exemple, mostrar a la imatge la capsa d’una consola, quan a la descripció diuen que realment el que et venen és només la capsa.
  9. Cal comprovar els càrrecs periòdics. Moltes entitats bancàries solen tenir un sistema d’alertes al mòbil en cas de pagaments. D’aquesta manera és possible controlar si es fan càrrecs. En qualsevol cas, també val la pena anar controlant els extractes bancaris per a assegurar-se que els càrrecs que s’hi han fet són els correctes.
  10. En el pitjor cas, res no és fútil, sempre pot servir com a mal exemple. Si es té una mala experiència, es pot compartir amb altres persones perquè ho tinguin present d’ara endavant.
  11. No feu cas de qualsevol correu de publicitat o de suposades compres que no s’han fet. El correu electrònic encara és la via preferida per a fer que algú entri a una botiga falsa, mitjançant enllaços falsos.

Contrasenyes

  1. No utilitzeu paraules del diccionari ni relacionades amb les dades personals (nom, data de naixement, carrer on es viu, etc.), molt fàcils de trencar.
  2. No utilitzeu la mateixa contrasenya en diferents llocs web. Si algú roba les contrasenyes d’un servidor pot entrar immediatament als altres comptes d’un usuari.
  3. No deseu ni compartiu les contrasenyes amb eines que no són pensades per a aquest propòsit, com ara comptes de correu electrònic o gestors documentals. El proveïdor de servei podria tenir accés a les contrasenyes.
  4. No deseu contrasenyes a la memòria cau del navegador (principalment si l’ordinador no és de l’usuari). És a dir, no respongueu a la pregunta del navegador «Recordar contrasenya?».
  5. Utilitzeu contrasenyes amb un mínim de vuit caràcters i que continguin algun tipus de símbol diferent a banda de les tradicionals lletres minúscules: lletres majúscules, números o signes de puntuació. Per a llocs web que gestionen dades sensibles, la longitud mínima recomanada és dotze.
  6. Cal crear-se una política per a generar contrasenyes i seguir sempre els mateixos passos. D’aquesta manera és més fàcil recordar les contrasenyes.
  7. Una de les maneres de crear contrasenyes és:
    1. Crear una seqüència de paraules i/o lletres que sembli aleatòria. Per a crear-la, cal agafar una cita, frase feta, estrofa, etc. que agradi a l’usuari i recordar-la fàcilment. Exemple: primeres paraules de «La vaca cega» de Joan Maragall («Topant de cap en una i altra soca»). Agafem la primera lletra de cada paraula i afegim-hi l’autor en majúscules per a crear més complexitat: «tdceuiasJM».
    2. Afegim-hi signes de puntuació i/o números per a fer-ho més segur. Exemple: Utilitzar el número 1 per a substituir una en la frase original: «tdce1iasJM».
  8. Per evitar haver de gestionar desenes de contrasenyes diferents, usant els passos descrits en el punt anterior podem crear un conjunt de contrasenyes amb una mateixa frase base, afegint-hi prefixos i/o sufixos. Generalment s’intentarà que aquests prefixos i sufixos es relacionin d’alguna manera amb el web al qual es vol accedir per tal de que siguin més fàcils de recordar. Exemple: Per al web de Facebook, podem afegir un prefix cl (traducció literal «cara llibre») de manera que quedi «cltdce1iasJM».
  9. Si es té problemes per a recordar totes les contrasenyes, es pot:
    1. Escriure en una llibreta a la qual només l’usuari tingui accés aquelles idees o referències que poden ajudar a recordar la contrasenya. Com més personals i més difícils de deduir per terceres persones siguin, millor.
    2. Escriure les idees o referències per a recordar contrasenyes en un full de càlcul o document de text a l’ordinador. Si és així, aquest document haurà d’anar protegit amb contrasenya (tant Microsoft Office com el LibreOffice permeten fer-ho). No anomeneu aquest fitxer «contrasenyes»: busqueu-li un nom més original.
    3. Utilitzar un gestor de contrasenyes. Els gestors poden ser útils i molt portables (alguns són al núvol) però l’usuari s’ha d’assegurar que el que es selecciona té bones referències.

    En els casos B) i C) cal tenir present que tota la seguretat dels comptes recau en la fortalesa de la clau màster (la del document o gestor de contrasenyes), i que si s’oblida aquesta clau, es pot perdre l’accés a tots els comptes.

  10. Alguns llocs web ofereixen sistemes de recuperació de contrasenyes per mitjà de preguntes personals per tal de restablir el teu compte. Cal tenir en compte que si són preguntes molt generalistes les pot intentar respondre un atacant. Per tant, cal iniciar el sistema amb respostes no trivials (per exemple, si es demana el nom del pare de l’usuari cal no indicar el nom correcte sinó un sobrenom utilitzat en la intimitat) o deshabilitar aquest sistema de recuperació del compte.

Ús del WhatsApp

  1. No deixeu el mòbil descuidat i sense vigilància fora de casa, especialment en àmbits amb moltes persones, com a la feina.
  2. No connecteu el telèfon intel·ligent a ordinadors aliens, i especialment en el cas dels iPhones, no els sincronitzeu a un ordinador que no sigui el personal.
  3. Utilitzeu un sistema de desbloqueig del mòbil que requereixi algun tipus d’autenticació, ja sigui un PIN, un patró, una empremta dactilar, etc.
  4. No utilitzeu mai una xarxa Wi-Fi desconeguda, i molt menys una xarxa Wi-Fi oberta, per a enviar informació que es vol preservar, incloent-hi una conversa de WhatsApp.
  5. No poseu dades que no es puguin considerar publiques com a missatge d’estat.
  6. No poseu fotos compromeses com a imatge de perfil.
  7. Actualitzeu l’aplicació de WhatsApp sempre que hi ha una actualització disponible.
  8. No utilitzeu versions no oficials de l’aplicació, és a dir, versions que no s’han descarregat de la botiga oficial del telèfon intel·ligent (Google Play Store, AppStore, Windows Phone Store o BlackBerry World) o de la pàgina web oficial de WhatsApp.
  9. Cal tenir present que fent un ús normal de l’aplicació ja s’està donant força informació a qualsevol persona que s’afegeix el número de l’usuari a la seva agenda, independentment de si està a la nostra agenda o no. Concretament pot saber si estem utilitzant el WhatsApp en aquell moment, quan va ser l’últim cop que es va utilitzar, el nostre estat i la nostra fotografia de perfil.
  10. No us obsessioneu amb el doble signe de verificació en enviar un missatge, ja que segons si el mòbil de destinació és un Android o un iPhone volen dir dues coses diferents. És un problema recurrent que ha provocat moltes discussions.

via iNFoRMáTiCa++ http://ift.tt/1dkdNFD

Advertisements