El descuit que comets quan llogues un cotxe i que poden aprofitar els ciberdelinqüents

Barcelona

Bruno Pérez Juncà, pèrit informàtic i divulgador en ciberseguretat, ha explicat, a l’Aquí Catalunya, consells per anar-nos-en de vacances tranquils, amb menys riscos de patir un ciberatac que ens espatlli la desconnexió.

Precaució amb l'Alexa

Segons Bruno Pérez, no ens hem d’enganyar: "l’Alexa escolta". És la seva funció. Aquests tipus de dispositius estan sempre atents a rebre una ordre, però mentrestant recullen paraules clau i fragments de la conversació. Arran d’això, l’expert recomana desconnectar-los quan no els fem servir, especialment si s’han de mantenir converses privades o delicades.

De totes maneres, també destaca el seu ús beneficiós en persones grans, i fins i tot recorda una anècdota divertida que li va passar a la seva sogra: “Li vam regalar una Alexa, però es van barallar perquè li demanava una música i n’hi posava una altra. Un dia vaig arribar a casa seva i quan li vaig preguntar per l’Alexa, em va que l'havia llençat”, explica l’expert.

Ubicació en directe: no publiquis on ets en temps real

Un dels grans perills, sobretot en època de vacances, és compartir la ubicació en directe a les xarxes socials. “Hi ha gent que penja una foto amb el número de vol, sense pensar-ho gaire”, assegura Pérez Juncà. “Però el que no saben és que amb el Flight radar pots saber exactament per on passa l’avió. Això vol dir que mentre tu estàs volant, jo sé que estàs desconnectat i puc aprofitar per clonar-te la SIM”, explica. Aquest atac permet recuperar contrasenyes i accedir als comptes quan la víctima no pot reaccionar. Per això recomana compartir les fotografies en diferit.

També alerta dels atacs dirigits que es fan durant la nit, sobretot de dues a quatre, quan pràcticament tothom està dormint. I exemplifica la quantitat d’informació que pot tenir una imatge, que a simple vista sembla buida de contingut: “uns nanos es van fer una fotografia al garatge i de fons apareixia la moto del pare. Ells la van publicar i a través de la matrícula, els hackers van fer un fishing a l’empresa del progenitor”. Per això, l’expert recorda que no sabem com pot arribar a tractar la informació la persona que l’està mirant i, sobretot, recalca que “un sol clic malintencionat et pot arruïnar la vida".

El DNI no s’escaneja: ni el porteu al mòbil ni el passeu pel WhatsApp

Bruno recorda que l’Agència de Protecció de Dades ha alertat de la pràctica excessiva d’escanejar i guardar el DNI en locals: “No ho poden fer. El DNI porta molta més informació de la necessària, com els noms dels teus pares o el lloc d’expedició”.

Tampoc recomana tenir-ne una fotografia al mòbil ni passar-lo per WhatsApp o correu electrònic. “Hi ha formes que són segures per poder-lo enviar”, assegura l’expert. Els passos són els següents: “Agafeu la foto en blanc i negre i afegiu-hi una marca d’aigua amb un text que digui que no és vàlid per tràmits administratius o n’especifiqui la finalitat”. Bruno confirma que si es fa través de la web, les dades no s’envien a un servidor extern, com sí que passa a través dels altres canals.

Cotxes de lloguer: desvincula el teu telèfon abans de tornar-lo

És una pràctica habitual i aparentment inofensiva: arribes al cotxe de lloguer, obres el Bluetooth del mòbil i el vincules al sistema del vehicle per poder trucar amb mans lliures, escoltar música o seguir les indicacions del GPS. Però segons el divulgador en ciberseguretat, aquest petit gest pot tenir conseqüències greus si no som curosos.

El problema és que tota aquesta informació —agenda de contactes, historial de trucades o enllaços de navegació — pot quedar emmagatzemada al sistema del cotxe i el següent usuari que llogui el mateix vehicle hi podrà accedir amb facilitat. “Si no es desvincula, tu pots veure la llista de contactes de la persona que el va llogar abans que tu”, alerta Bruno.

Per això, la recomanació de l’expert, és clara: “connecteu el mòbil i utilitzeu-lo per les funcions que necessiteu mentre esteu conduint, però abans de retornar el cotxe, assegureu-vos d’haver esborrat el dispositiu. Desvinculeu-lo”, exigeix.

Carregadors públics: NO utilitzis mai un cable que no sigui teu

Quan estàs a un bar i et falta bateria, inevitablement busques un endoll. Però Bruno alerta que això és un error. L’expert adverteix que no ens podem refiar dels carregadors públics, perquè a vegades hi ha tècniques d’atac que funcionen a través del cable. Arran d’això, el consell és clar: Si és el teu carregador i el teu cable, endolla’l on vulguis. Però, si aquest és públic, espera a arribar a casa per carregar.

Pagaments a l’estranger: diversifica el risc

Pagar amb el mòbil o la targeta de crèdit és molt habitual, però fora del país l’expert recomana fer-ho amb precaució. “Jo a vegades em faig un compte específic amb uns diners concrets, i quan torno cremo la targeta o la dono per perduda”, explica el pèrit informàtic. A més, recomana no tenir tots els diners en un mateix compte, i sobretot conèixer els riscos als quals estem exposats: “La gent no ho fa, vivim en una societat una mica vaga. I en ciberseguretat, la prevenció és vital”.