Des que et robin els comptes de correu fins a acabar a la presó per un tweet, el món digital és cada cop menys segur. Hem après a vigilar amb els cotxes quan creuem un carrer, a no menjar-nos un aliment que fa mala olor, però encara no hem integrat algunes idees bàsiques de seguretat online. Això passa perquè la tecnologia avança tan ràpid que encara no l’hem assimilada socialment, i sovint parlem a Twitter com si fóssim en una conversa amb amics, compartim fotos a Instagram com si fos un àlbum familiar, i guardem documents a Dropbox com si fos l’armari de casa. I no és el mateix.
1. Amenaces i riscos
El primer que cal dir sobre la seguretat a Internet és que no és diferent que la seguretat a la vida real: hi ha uns certs riscos, i cadascú ha de decidir com es vol protegir. Això vol dir respondre les següents preguntes: què volem protegir (fitxers, comptes de correu, missatges a xats), de qui (coneguts, desconeguts, organitzacions, governs), quin risc hi ha que res dolent passi, com de dolent serà si això passa, i finalment què s’està disposat a fer per evitar-ho (“Evaluando tus riesgos”, EFF).
Recorda: mai no et podràs protegir de tot! Per exemple, no és el mateix evitar que un conegut pengi un missatge humiliant al teu Facebook (bastant possible, però fàcil d’evitar) que intentar que un govern amb molts recursos no pugui accedir als documents del teu ordinador (molt difícil d’evitar, però poc probable per a la majoria de gent). Si el nostre adversari és molt poderós, el que costarà protegir-nos d’ell compensa el valor del que estem protegint?
Depenent de les respostes a les anteriors preguntes prendrem diferents accions. Ara pensa sobre tota la informació que tens online, i totes les activitats que fas en el món digital, com de valuoses són per tu i de qui les vols protegir, i pensa en mesures adequades.
2. A Internet, sentit comú abans que tecnologia
Quan parlem de seguretat digital no només parlem d’aplicacions o tecnologies, sinó de fer bé les coses. No servirà de res una porta inexpugnable si deixem que ens prenguin les claus. De la mateixa manera, tenir contrasenyes molt segures a les xarxes no és útil si les apuntes en un post-it a la pantalla. Una cadena és tan forta com la baula més feble. Quina és la baula feble de la teva seguretat online?
Aplicar el sentit comú ens estalviarà disgustos. Si escriure un missatge a Facebook o Twitter et pot portar problemes (que no et contractin a una empresa pel teu perfil d’esquerres, que et denunciïn per una broma que ha molestat algú, etc.), que sigui perquè coneixes i has assumit els riscos, no per descuit.
Per això, recorda sempre: el que dius a Internet és possible que ho sentin altres persones. Les dades que tens a Internet és possible que les vegin altres persones. El que fas a Internet és possible que ho sàpiguen altres persones. Això no vol dir que deixis d’usar Internet, sinó que no t’enganyi l’aparença de seguretat i privacitat que ens volen fer creure algunes webs i aplicacions.
3. Protegeix-te a les xarxes socials
Pensa en la quantitat de dades que has donat voluntàriament a les xarxes socials: el teu nom, el teu aniversari, fotos teves. On vius, què estudies o on treballes. Qui és la teva família, les teves amistats, les teves parelles. Qui votes, les teves orientacions polítiques o sexuals… quasi totes aquestes dades es poden deduir dels teus missatges a Twitter, Facebook o Instagram (“Por qué los metadatos son importantes”, EFF).
Tota aquesta informació és la teva identitat, et defineix com a persona, i és única. En canvi, la teva identitat digital no ho ha de ser, ni ha de ser igual a la teva identitat personal. No és obligatori dir el teu nom real o usar una foto teva, valora l’ús d’un pseudònim o un avatar, fins i tot tenir dos perfils, un de personal i formal i un amb pseudònim on et pots esplaiar anònimament. No cal que comparteixis el teu número de telèfon o la teva agenda de contactes. I sobretot, sigues conscient que tota la informació que comparteixes és pràcticament pública (“Protegiéndose en las Redes Sociales”, EFF). Sincerament, com de difícil seria per algú llegir tots els teus posts i deduir qui ets, on vius i on vas de festa habitualment?
4. Contrasenyes: oblida tot el que saps
Les contrasenyes són la peça clau de la teva seguretat, però hem acabat odiant-les. Oblida tot el que t’han ensenyat, i veiem com fer bones contrasenyes. Fica’t en la pell d’algú que et vol robar la contrasenya: provaran les típiques, després buscaran informació sobre tu, com dades personals, aficions, familiars… per endevinar la contrasenya.
Per tant, fes el contrari del que esperen! Les contrasenyes han de ser: 1) fàcils de recordar, 2) difícils d’encertar per una altra persona o un ordinador, 3) no usar informació personal per fer la contrasenya (cognoms, dates d’aniversari, mascotes… però tampoc d’aficions teves, ja que és més fàcil del que creus deduir-ho), i 4) mai usar la mateixa contrasenya a dos llocs.
Et sorprendries de la quantitat de militants i activistes que tenen contrasenyes com “lenin1917”, que incompleixen tots els criteris que hem dit.
Primer, als humans ens és més fàcil recordar una frase que lletres, números i símbols sense sentit. El mètode recomanat actualment és el “diceware”, que consisteix en escollir paraules d’una llista amb un dau de sis cares. Hi ha bones llistes en anglès (“EFF’s New Wordlists for Random Passphrases”, EFF), que pots traduir per fer la teva contrasenya.
Massa complicat? Busca una frase a l’atzar, i memoritza-la. Que no sigui “en algun lugar de la Mancha”, o “un fantasma recorre Europa”… Busca una frase original, amb paraules poc comunes i difícil d’associar amb tu i la teva vida personal, si cal d’un llibre que no has llegit. Les llengües amb pocs parlants a nivell mundial, com el català, o dialectes, compliquen la feina als atacants. Substitueix alguna lletra per un número, afegeix signes de puntuació a l’atzar. És menys segur que diceware, però sempre serà millor que “1234” o “password1”.
Un cop tinguis una contrasenya forta, és recomanable un gestor de contrasenyes, com KeyPass. Aquests programes generen contrasenyes segures per tu i les guarden, i només en necessitaràs una sola per accedir a tota la resta. Ara només hauràs de recordar una sola contrasenya, la del gestor, i la resta podran ser tan complicades, llargues i diferents entre sí com vulguis. Però no oblidis la contrasenya del gestor, o les perdràs totes! Si cal, apunta-la en un lloc segur, i fes còpies periòdicament del fitxer on el gestor guarda la informació.
Per últim, activa el “doble factor d’autenticació” on sigui possible (GMail, Facebook, Twitter, etc.). Es tracta de tenir un segon mètode, a més de la contrasenya, per accedir, normalment un SMS al mòbil. Disminueix exponencialment els riscos davant d’atacs.
5. Comunica’t de forma segura
Per últim, algunes recomanacions sobre els programes de xat, com WhatsApp o Telegram (“Comunicándote Con Otros”, EFF). Els missatges en aquests mitjans no són com les paraules que se les endú el vent: queden gravats, i molts cops arriben a altres persones que no t’esperes.
Procura informar-te sobre les aplicacions, busca les que et proporcionin Encriptació d’Extrem a Extrem (End-to-End Encryption, o E2EE). Això significa que els missatges es xifren i ningú, excepte tu i l’altra persona de la conversa, ho pot llegir. Ni tan sols el propietari de l’aplicació. Signal ho incorpora per defecte, WhatsApp també (o això diu Facebook, el seu propietari), però Telegram només ho aplica als “xats secrets”.
Com hem dit, sobretot sentit comú. No diguis res en un xat si et causarà problemes si es fa públic: una frase o fotos que si circulen et poden arruïnar la vida. Recorda que per molt encriptada que sigui la comunicació, ho està rebent una altra persona que pot fer-te una mala passada o li poden prendre el mòbil. I una paraula sobre els grups: quan dius una cosa a més d’una persona, assumeix que és quasi públic. Minimitza la informació que vols compartir en un xat de grup, i rumia bé cada missatge.
Per saber-ne més
Estigues al dia. Igual que per conduir un cotxe has de revisar l’oli i els pneumàtics, per usar dispositius digitals i Internet cal saber quins riscos tenen. Consulta la Guia d’autoprotecció de la Electronic Frontier Foundation (https://ssd.eff.org/es), i si vols compra el nou llibre de l’associació Críptica.org “Resistencia Digital” per a protegir el nostre smartphone.
Oriol Arcas
Membre del Comitè Executiu de Comunistes de Catalunya