L’11 de febrer es va celebrar el Dia de la Internet Segura 2025. Una nova edició de l’esdeveniment Dia de la Internet Segura (SID) que se celebra tots els segons dimarts del mes de febrer amb l’objectiu general de promoure l’ús positiu i segur de les tecnologies digitals,

Una cosa gens senzilla al món actual perquè hi ha moltes amenaces que aguaiten a la xarxa de xarxes i no només pel codi maliciós típic de virus i troians, que n’hi ha un munt a qualsevol plataforma. Els rumors falsos i la desinformació són igual de perillosos i acaben repercutint en la seguretat com un risc en línia més. Per això convé crear consciència sobre la necessitat de fer servir Internet de manera segura, però també responsable, respectuosa, crítica i creativa.

El Dia de la Internet Segura 2025, com a edicions anteriors, està especialment destinat a promoure aquesta responsabilitat entre els nostres nens i joves, i per això es demana a pares, tutors i professors que els capacitin en habilitats informàtiques per protegir les seves dades i dispositius. També es requereix l’ajuda de les administracions públiques per proporcionar un entorn adequat per a tots i les empreses perquè promoguin serveis segurs a la xarxa.

Dir que aquest esdeveniment internacional és organitzat per les xarxes Insafe/INHOPE de Centres de Seguretat a Internet a Europa i que compta amb el suport de la Comissió Europea. A Espanya, els actes oficials els celebra l’Institut Nacional de Ciberseguretat, amb activitats presencials, en línia i tallers interactius. L’Incibe retransmetrà un streaming en directe dels actes.

El Dia de la Internet Segura 2025: consells de protecció

A nivell d’usuari, la millor manera de participar en aquest tipus d’esdeveniments és aturar un moment la nostra vida esbojarrada i invertir una mica de temps en millorar la seguretat de les nostres dades i dispositius. I és que les amenaces al món digital, encapçalades per la pesca  (phishing) i el programari de segrest (ransomware), cada dia són més nombroses i perilloses, i exigeixen de l’usuari responsabilitat i sentit comú.

També l’adopció d’aquestes mesures de protecció que formen part de qualsevol manual de ciberseguretat i que el ciutadà digital ha d’emprendre de manera proactiva, enfortir els comptes en línia, les aplicacions i els equips. Seleccionem aquells apartats a gestionar que milloraran la teva seguretat.

Protegeix els navegadors web

Tots els navegadors inclouen característiques avançades de seguretat l’activació de les quals hem de revisar i configurar perquè són les aplicacions principals que fem servir per accedir a Internet i als seus serveis. A més de revisar el xifratge d’extrem a extrem en la sincronització o l’aïllament de processos (sandbox), hem de prestar atenció als avisos sobre llocs insegurs que mostren els navegadors. També revisar les extensions instal·lades perquè algunes són una font freqüent d’introducció de programari maliciós (malware).

Una altra possibilitat interessant per millorar la privadesa és ús del «Mode privat» (també conegut com a mode incògnit), ja que evita el rastreig mitjançant galetes, sessions d’usuari obertes i altres sistemes emprats amb aquesta finalitat. Finalment, assenyalar l’ús del «Mode convidat», el qual està totalment deslligat del perfil original de l’usuari, incloent-hi configuració o historial, amb la qual cosa es protegeixen les vostres dades.

Actualitza el sistema operatiu i les aplicacions

Qualsevol mena de programari és susceptible a vulnerabilitats que els ciberdelinqüents aprofiten per als atacs informàtics. D’aquí la necessitat de fer servir sempre les últimes versions del programari que utilitzem, especialment dels sistemes operatius. Tots tenen mecanismes per a això i en el cas de Windows, el més utilitzat i explotat, compta amb Windows Update per proporcionar actualitzacions automàtiques que faciliten el seu pedaç i actualització a les darreres versions. Si tens experiència i prefereixes fer-ho manualment, Catàleg de Microsoft Update és un portal web oficial on pots trobar les actualitzacions de seguretat publicades per als sistemes operatius Windows.

Tan important com mantenir actualitzats els sistemes operatius és posar al dia les aplicacions que tinguem instal·lades i que també publiquen els pegats de seguretat corresponents.

Fes servir les solucions de seguretat

En un sistema operatiu com Windows, el més usat, i per això el més atacat, és probable que fins i tot l’usuari més prudent en l’ús del seu equip hagi de bregar amb algun tipus d’infecció. I per això la necessitat de fer servir algun tipus de programari que ens ajudi en aquesta tasca. Per a Windows (també per a iOS i Android) Microsoft ofereix Windows Defender com a solució de seguretat nativa. Encara que va ser llançada a l’origen com una solució bàsica, amb els anys ha millorat enormement en capacitat de detecció i resolució, i avui és suficient com a protecció bàsica per a la majoria de consumidors.

Per descomptat, pots fer servir solucions de proveïdors especialitzats que ofereixen un bon nombre de solucions de seguretat, molts d’ells gratuïts. Un usuari avançat o professional hauria de valorar l’ús d’una suite de seguretat comercial integral que inclogui eines addicionals com un tallafocs i altres especialitzades contra atacs de programari de segrest, pesca, adware o programari espia (spyware).

Gestiona bé les contrasenyes

Una altra de les regles d’or per millorar la seguretat a Internet (a més d’usar tècniques avançades d’identificació biomètrica si el dispositiu que utilitzeu ho permet) és tenir-ne una contrasenya forta i diferent per a cada lloc web. Certament, les contrasenyes són un mètode poc atractiu per a l’usuari, però continuen sent el mètode d’autenticació preferent per accedir als serveis d’Internet o allotjar-se davant de sistemes operatius, aplicacions, jocs i tota mena de màquines.

Les contrasenyes fortes prevenen els atacs de força bruta i l’ús d’una contrasenya diferent per a cada compte evita tenir totes compromeses alhora quan es produeix una violació de dades. Has de seguir una sèrie de regles per a la seva creació i valorar l’ús de gestors de contrasenyes que siguin capaços de fer la feina per nosaltres, reduir els errors humans en la gestió i automatitzar el procés de generació i administració.

Usa autenticació de dos factors

2FA és un mètode de control d’accessos que coneixeràs com a «autenticació de dos factors», «doble identificació» o «verificació en dos passos», que s’ha convertit en un dels mecanismes de seguretat més importants de la indústria tecnològica a l’hora d’autentificar usuaris i protegir identitats. L’autenticació de dos factors (o en dos passos) proporciona un nivell addicional de seguretat als comptes perquè no n’hi ha prou amb vulnerar el nom d’usuari i contrasenya.

Aquesta característica ja està disponible a la majoria de serveis importants d’Internet i convé utilitzar-la sempre que puguem. Generalment, utilitza un codi de verificació servit mitjançant una aplicació mòbil o SMS, i reforça l’ús de les contrasenyes, el nom d’usuari i la contrasenya en iniciar sessió.

Valora l’ús del xifratge

El xifratge d’unitat BitLocker és una característica de protecció de dades disponible a les edicions Professional i Enterprise de Windows 10 i 11. BitLocker permet xifrar o «codificar» les dades del teu equip per mantenir-les protegides i fer front a amenaces com el robatori de dades o l’exposició en cas de pèrdua, robatori o retirada inapropiada d’equips, i en definitiva millorant la seguretat en línia. BitLocker pot ser activat a la unitat de disc de sistema operatiu, en una unitat de disc de dades fixa o en una unitat de disc de dades extraïble. Hi ha solucions de tercers igual o millors l’ús de les quals convé valorar.

Utilitza una clau de seguretat de maquinari per a comptes vitals

Per comptes vitals, especialment en entorns professionals i empresarials, convé fer un esforç addicional per protegir-los mitjançant un mecanisme de seguretat per a maquinari. Generalment, és un dispositiu en format memòria USB que es connecta a un port USB i conté un motor de xifratge d’alta seguretat. Tot el procés es realitza dins del maquinari tot augmentant enormement la seguretat general davant de les solucions per programari.

Evita les xarxes sense fil gratuïtes

Els punts d’accés gratuïts s’han estès per múltiples zones a poblacions, zones de restauració, aeroports, estacions de tren o metro, hotels i tota mena de negocis. Darkhotel, l’Amenaça Persistent Avançada (APT) descoberta per Kaspersky Lab, va confirmar la inseguretat intrínseca de les xarxes sense fils públiques. Potser porta des del 2007 i s’ha dedicat a obtenir informació privilegiada d’executius i empleats d’alt nivell allotjats a hotels d’alta categoria. Investigadors de seguretat han demostrat que aquest tipus de xarxes són piratejades fàcilment, per la qual cosa únicament les hauríem de fer servir per a navegació ocasional i sense revelar les nostres dades personals mai.

Utilitza les còpies de seguretat

Ja dèiem que la seguretat al 100 % en un món connectat, simplement, no existeix i no només per l’abundant codi maliciós, perquè un error al maquinari també pot provocar la pèrdua de la tan preuada informació personal i/o professional. Fer de còpies de seguretat (el que coneixem com a backup) és, per tant, altament recomanable per a un usuari o professional que pretengui protegir la informació personal i corporativa d’un equip informàtic, a més de ser una tasca de manteniment que contribueix a la salut del maquinari.

Molt, molt sentit comú

Com sempre que parlem de seguretat a Internet (i en general de ciberseguretat) la prudència és una barrera preferent contra el programari maliciós i, per això, hem de tenir una cura especial en l’apartat de descàrregues i instal·lació d’aplicacions de llocs no segurs; a la navegació per determinades pàgines d’Internet; a l’obertura de correus electrònics o arxius adjunts no sol·licitats, sobretot els que arriben de xarxes socials o aplicacions de missatgeria o en l’ús de sistemes operatius i aplicacions sense actualitzar, que contenen vulnerabilitats explotables pels ciberdelinqüents per a les campanyes de programari o codi maliciós.