La publicació d'un manual de seguretat a la xarxa per part de l'Agència de Seguretat Nacional (NSA) nord-americana ha causat sorpresa entre els professionals d'aquest camp arreu del món. I no perquè aquests consells no siguin encertats i útils, sinó per la mateixa autoria de l'informe.

El pèrit judicial informàtic forense Bruno Pérez ha comentat la raó a "Tot es mou":

"És divertit perquè són els que espien i ara et fan un manual per dir-te que no siguis víctima de ciberatacs. Això seria com si els carteristes de la Rambla fessin unes infografies i les anessin a repartir al metro del Japó, com ‘coses que no has de fer perquè no et cardem la cartera'."

De tota manera, l'expert remarca que és molt significatiu que una agència com la NSA prengui una iniciativa d'aquesta naturalesa. Indica fins a quin punt la ciberdelinqüència s'ha convertit en un problema global immens.

Intrusos dins els assistents de veu

El primer consell que Pérez ha destacat és el més sorprenent: evitar converses sensibles a prop dels assistents de veu, tipus Siri o Alexa. De vegades confiem massa en determinats aparells que se suposa que estan dissenyats per ajudar-nos, però, en realitat, mai sabem qui hi ha al darrere.

L'ull que tot ho veu

Cal cobrir la càmera de l'ordinador. Mai se sap quin programa hi pot haver per sota i què la pot activar sense que ens n'adonem. Sobretot, a les habitacions de les criatures de la família mai hem de deixar càmeres sense tapar.

Dos usuaris, millor que només un

Fer servir un usuari neutre. Normalment, tenim l'ordinador configurat de manera que nosaltres mateixos en siguem l'administrador. Això és una errada, perquè si algú aconsegueix entrar-hi, ja tindrà la clau mestra de la màquina i podrà instal·lar-hi el que vulgui.

Cal tenir dos usuaris. El d'administrador només s'ha de fer servir puntualment quan necessitem tasques com instal·lar programes i dispositius. El segon administrador s'ha de crear de manera que no tingui aquests drets i que només sigui vàlid per a les tasques diàries.

Actualitzar, actualitzar i actualitzar

És la precaució sempre repetida: actualitzar les aplicacions periòdicament. No és aconsellable treballar amb sistemes operatius antics.

Amagar les comunicacions

Tinguem present l'encriptació del navegador. Quan sortim "fora de casa" convé fer servir una xarxa privada virtual (VPN) per xifrar les comunicacions.

Les còpies són salvavides

Fer còpies de seguretat en unitats externes. Sempre han de quedar desconnectades de l'equip mentre no es fan servir. Això ens salvarà si un atac ens elimina arxius. Per a més tranquil·litat, és recomanable tenir-ne tres:

1. En una unitat externa desconnectada de l'equip.
2. En una unitat externa, a més de desconnectada, allotjada fora de casa; és a dir, a casa d'un amic o parent.
3. Al núvol, i encriptada.

La porta d'entrada a casa

El router és la porta d'entrada a casa nostra. Normalment, el facilita el proveïdor del servei, però la NSA recomana fer-ne servir un altre, comprat per nosaltres mateixos.

Ha de tenir una encriptació de xarxa WPA2 o WPA3.

Els routers contenen un software que cal actualitzar periòdicament, de la mateixa manera que es fa amb el sistema operatiu de l'ordinador.

Es recomana reiniciar-lo una vegada a la setmana. Es tracta simplement de desendollar-lo durant uns deu segons i tornar-lo a connectar. Amb això aconseguirem canviar la IP de la connexió i no serà sempre la mateixa, cosa que facilita la feina als pirates.

Si marxem dies fora de casa i no l'ha de necessitat ningú, cal aturar el router. Hi podrien entrar en la nostra absència sense que tinguem l'oportunitat de detectar-ho.

El mateix Bruno Pérez reconeix que alguns d'aquests consells poden ser difícils per a usuaris que no tinguin coneixements informàtics mínimament profunds, però no es cansa de repetir que és del tot necessari posar-s'hi i aplicar-los tan bé com podem, i sense perdre l'atenció. Quan ens relaxem en la ciberseguretat, ens hi pot anar la intimitat i, fins i tot, el benestar.