Font: Cesicat. 14 de febrer 2012.
Accedeix a la notícia original clicant aquí

‘Good to Know’ és el títol de la guia sobre confidencialitat i seguretat de la informació que Google ha publicat recentment, amb l’ objectiu de sensibilitzar l’usuari pel que fa a aquells aspectes i comportaments que impliquen risc durant la navegació, i també amb la finalitat d’aportar consells, recomanacions i exemples de bones pràctiques per tal que l’usuari incrementi el seu nivell de la seguretat a Internet.

La penetració dels serveis i els productes de Google en l’activitat diària de l’usuari és una realitat que, per innegable, obliga qualsevol organisme que vetlli per la seguretat de la informació a fer-hi referència, en tant que element imperant en el paisatge de la navegació quotidiana dels ciutadans catalans. Per aquesta raó, té sentit que el CESICAT s’aturi en la guia sobre seguretat de la informació que ha elaborat Google, amb la finalitat de sintetitzar-la i de difondre’n els continguts.

La guia es pot consultar en un portal (http://www.google.com/goodtoknow) creat ad hoc per Google, el disseny i la disposició del qual segueix les pautes tradicionals que l’empresa fa servir a l’hora de difondre continguts divulgatius. Dividit en quatre grans seccions –Preserva la seguretat a Internet, La teva informació a la xarxa, La teva informació a Google i Gestiona la teva informació-, ‘Good to Know’ és una guia força didàctica que fuig dels tecnicismes per tal d’arribar a l’usuari comú, aquell que és més vulnerable als ciberatacs. Per aquesta raó combina text amb la inclusió de vídeos; a través de testimonis reals, en algunes ocasions, i a través d’animacions, en d’altres, les imatges són útils per sintetitzar i fer més digerible la informació dels continguts que ja s’han explicat prèviament en format text.

L’objectiu d’aquest article és, doncs, resumir els aspectes més rellevants de la guia ‘Good to Know’ de Google que estiguin relacionats amb la seguretat de la informació. Ubicats essencialment al capítol Preserva la seguretat a Internet (‘Stay safe Online’, en anglès), la guia ofereix d’entrada 5 consells de caràcter genèric, alguns dels quals es desenvolupen amb més profunditat al llarg del document. Aquestes 5 recomanacions al·ludeixen a:

  • Utilitzar contrasenyes robustes i úniques per a cada compte d’usuari
  • Habilitar la doble verificació per als comptes de Google
  • Instal·lar periòdicament les actualitzacions del programari, dels navegadors i del sistema operatiu
  • Actuar amb precaució davant de correus electrònics i missatges sospitosos
  • Escanejar regularment l’ordinador amb un antivirus professional

Tot seguit, la guia passa a abordar un per un els problemes més freqüents que l’usuari pot trobar-se durant la navegació, començant pel phishing o robatori de dades, davant del qual recorda que mai no s’han de contestar aquells correus que semblin sospitosos, ni tampoc clicar-ne els enllaços o contestar-los incloent-hi informació personal. No enviar mai contrasenyes a través del correu electrònic i actualitzar regularment els navegadors són alguns altres dels consells, en aquest sentit.

Pel que fa al codi maliciós, la guia n’enumera els principals exemples (virus, cucs, espies, adwares, troians) i ofereix recomanacions per tal d’evitar que l’ordinador de l’usuari pugui quedar infectat per un programari maliciós. Destaquen, d’aquestes, la necessitat de parar atenció durant la instal·lació de software (sovint el codi maliciós s’hi troba amagat) i també durant la descàrrega d’arxius de tota mena (.pdf, vídeos, etc.), atès que aquestes dues són vies habituals de propagació d’aquest programari.

‘Good to know’ s’atura, així mateix, en la importància de certificar que una pàgina és segura. En aquest sentit, recorda que els URL que comencen per https:// (en comptes de la fórmula tradicional http://, sense s) garanteixen un nivell de seguretat elevat, que també queda simbolitzat a la barra del navegador per la icona d’un cadenat. Google mateix permet la configuració https:// per defecte a l’hora d’utilitzar al servei de correu Gmail, que també ofereix l’opció d’una doble verificació abans d’accedir-hi. Es tracta, a banda de l’habitual introducció de l’usuari i la contrasenya, d’incorporar l’enviament d’un codi de confirmació al mòbil.

Pel que fa a les xarxes sens fils, Google recomana tenir molta cura quan l’usuari vulgui connectar-se a una de pública, perquè si no requereix contrasenya qualsevol persona podria veure el tràfic d’informació entre el nostre ordinador i el punt d’accés de la xarxa sense fils. A casa, convé canviar la contrasenya que el router té per defecte i crear-ne una de pròpia, atès que els cibercriminals coneixen les claus de fàbrica associades als routers. En aquesta mateixa línia, el CESICAT compta amb la Guia de securització de router per a la llar que aprofundeix en les recomanacions vinculades als routers que els usuaris utilitzen diàriament. També podeu consultar la guia breu sobre aquest tema en el següent enllaç)

Quant als dispositius mòbils, la guia també recull recomanacions per afavorir-ne la seguretat, atès que els cibercriminals els utilitzen cada vegada més per als seus objectius. El bloqueig del mòbil, no emmagatzemar-hi informació personal sensible i no descarregar-s’hi aplicacions sospitoses són alguns dels consells aportats. En aquest sentit, el CESICAT ja ha fet pública la guia per a la protecció i utilització segura del mòbil,  accessible en format .pdf des d’Internet i també disponible en format de guia breu.

‘Good to know’ també inclou, d’altra banda, recomanacions per a la compra segura a través d’Internet, un aspecte rellevant si tenim en compte l’increment massiu del comerç electrònic en els darrers anys i el perill que suposa en relació amb les possibilitats de phishing o robatori de dades. En aquest sentit, Google fa èmfasi en la necessitat de treballar amb contrasenyes robustes, enviar informació només en el marc de connexions segures i no efectuar mai transaccions comercials en ordinadors públics. Entre d’altres, també afegeix el recordatori que cal obtenir un resguard del pagament un cop finalitzada la transacció. En el marc català, l’Agència Catalana del Consum estableix un seguit de Recomanacions per al comerç electrònic davant de l’augment de les transaccions que Catalunya ha experimentat els darrers anys, en paral·lel a la resta de països europeus.

Per acabar, val la pena destacar un consell tan simple com important: bloquejar l’ordinador quan no s’estigui utilitzant, encara que només sigui per uns minuts. La guia crea una analogia, prou il·lustrativa, entre el fet de deixar la pantalla visible i l’ordinador accessible quan l’usuari no hi és i el fet que una persona marxi de casa sense tancar-ne la porta. Aquesta recomanació, que es troba entre les més bàsiques de totes, és útil per entendre que moltes de les mesures per garantir la seguretat de la informació són a l’abast del mateix usuari. La Guia d’ús de les estacions de treball del CESICAT incideix, de fet, en tot d’aspectes, pautes, conselles i bones pràctiques associades a l’ús diari de l’ordinador, en la mateixa línia que ho fa ‘Good to know’ en aquest exemple.