DEU RECOMANACIONS DE CIBERSEGURETAT PER A EQUIPS DOMÈSTICS

Ets conscient dels ciberriscos que corres diàriament usant els teus dispositius portàtils? Si la resposta és no, et convé seguir els consells que et donarem en aquesta campanya de CSIRT-CV: “Deu recomanacions de ciberseguretat per a equips domèstics”.

Durant l’última dècada hem observat un descens dels preus dels equips i components informàtics, la qual cosa ha produït un augment molt significatiu de les vendes d’equips portàtils i després dels dos últims anys, amb la pandèmia per la covid-19, l’ús d’equips domèstics s’ha generalitzat encara més entre la població, i fins i tot en sectors que no hi estaven familiaritzats.

Aquesta campanya té com a objectiu obrir els ulls a tots aquells usuaris que consulten el seu correu electrònic en una cafeteria mentre prenen un café, veuen pel·lícules mentre esperen en l’aeroport, es connecten a una xarxa wifi gratuïta o comparteixen el seu equip amb tots els membres de la seua família. Volem que tots ells siguen conscients dels perills que corren i prenguen mesures per a protegir els seus equips i la informació valuosa que hi tenen:

1. Promoure la seguretat i controlar la nostra privacitat és important. Diàriament utilitzem moltes aplicacions i xarxes socials que tenen accés a gran quantitat d’informació (imatges, vídeos, dades bancàries…). Entre els seus principals perills se situen el robatori d’identitat, el spam, l’assetjament, el phishing o els malware. Ningú està exempt de patir aquests perills.

Per aquest motiu, es recomana disposar sempre d’una còpia de seguretat que ens permeta protegir aqueixa informació. Les còpies de seguretat (backups) són necessàries per a garantir la recuperació de les dades en cas de ciberincidents, errors humans, tècnics o naturals.

Les còpies de seguretat poden ser emmagatzemades en suports com els discos durs externs, les memòries USB i, fins i tot, el núvol. En el cas de les xarxes socials, aquestes plataformes solen comptar amb eines i opcions de backup.

Per a una adequada gestió de còpies de seguretat és necessari tindre en compte factors com la ubicació, el període de conservació, el xifratge de dades i/o la gestió i destrucció de suports. Alguns consells que ens ajudaran a protegir la nostra informació són:

• Comptar amb un pla de còpies de seguretat diari.
• Realitzar backups de manera automàtica.
• Comprovar periòdicament que s’estan realitzant.
• Duplicar periòdicament les còpies diàries a un suport extern (USB, núvol…).

 

2. La protecció de la informació i els dispositius és essencial per a prosperar en un món tan connectat com l’actual. Actualitzar el software dels dispositius, entendre com navegar de manera segura a través de les xarxes WIFI públiques, i entrar en webs amb el protocol HTTPS són bones pràctiques destinades a mantindre la nostra informació segura.

No obstant això, sembla bàsic, però imprescindible que tots els dispositius compten amb antivirus de qualitat i fiables per a detectar malware o altres elements maliciosos, mitigant possibles amenaces i sent capaces de posar el dispositiu en quarantena per a evitar mals majors. Mantindre el software antivirus actualitzat es converteix en una pràctica determinant per a continuar estant protegits.
Els programes antivirus tenen com a propòsit evitar que el nostre sistema s’infecte i identificar canvis que pogueren ser realitzats per algun malware (programes maliciosos).

Per part seua, existeixen altres eines de seguretat com el firewall. Aquesta eina es dedica a escanejar els paquets de xarxa i els bloqueja o no segons les regles prèviament definides. Gràcies als firewalls es pot inspeccionar el trànsit web, identificar usuaris i bloquejar accessos no autoritzats. Existeixen firewalls de tota mena, de filtrat de paquets, de proxy, software, hardware o núvol.

 

3. Per a protegir el nostre ordinador (o un altre dispositiu) de l’ús no autoritzat d’altres persones és fonamental establir contrasenyes en el sistema operatiu (o aplicar un xifratge a un disc dur), evitant l’accés i protegint la informació continguda.

El bloqueig d’accés al BIOS amb contrasenya és el primer control de seguretat a implementar en un equip portàtil. La contrasenya BIOS és una mesura que s’ha d’introduir tant per a previndre canvis en la configuració del BIOS com en l’arrancada del sistema.

És imprescindible que aquesta contrasenya siga robusta. Ací tens algunes recomanacions sobre com crear-les i protegir-les:
https://concienciat.gva.es/va/sabies_que/contrasenyes-segures/

Sense la contrasenya BIOS, un desconegut no podrà accedir al menú de configuració d’inici de l’equip ni iniciar el sistema operatiu.

Si encara no la tens instal·lada, fes-ho com més prompte millor.

En el nostre mini curs sobre seguretat en equips portàtils t’expliquem detalladament com fer-ho:
https://concienciat.gva.es/va/cursos/seguretat-en-dispositius-portatils/

 

4. En el consell anterior us explicàvem la necessitat de tindre una contrasenya BIOS com a primera mesura de seguretat per a accedir a l’equip. Ara bé, quins altres controls d’accés podem establir quan s’ha d’iniciar el sistema operatiu?

Hi ha diverses possibilitats, ja que es poden implementar controls d’accés més sofisticats que les tradicionals contrasenyes. Aquests en són alguns:

• Memòries USB utilitzades com a contrasenya.
• Targetes criptogràfiques.
• Lectors d’empremta dactilar.
• Sistemes de proximitat.

Si vols implantar aquestes mesures de ciberprotecció en el teu equip, t’expliquem com fer-ho ací: https://concienciat.gva.es/va/cursos/seguretat-en-dispositius-portatils/

 

5. Cal tindre en compte que amb les contrasenyes d’accés evitem que es tinga accés al BIOS i a l’arrancada del sistema, però NO que s’extraga el disc dur, es col·loque en un altre equip i s’accedisca a la informació.

Per a garantir que la informació que tenim en el nostre dispositiu portàtil no puga robar-la ni llegir-la ningú que vulga utilitzar-la amb finalitats malicioses podem recórrer al xifratge.

El xifratge és la base principal de la seguretat de dades, i depenent de la naturalesa de la informació continguda podem optar per dues opcions:

– Xifrar tot el sistema.
– Xifrar únicament determinats arxius i dades sensibles.

La majoria de sistemes operatius ofereixen l’opció de xifrar les carpetes personals dels usuaris de manera nativa.

Si vols saber més sobre aquest tema, fes nostre mini curso gratuït d’1 hora sobre seguretat en equips portàtils:
https://concienciat.gva.es/va/cursos/seguretat-en-dispositius-portatils/

 

6. Quines eines ens poden ajudar a recuperar els nostres dispositius portàtils en cas de robatori?

Hui dia existeixen diversos programes que s’ajuden de càmeres web, GPS i xarxes sense fils integrades en els portàtils, de manera que quan l’equip té connectivitat a Internet pot enviar a una adreça de correu electrònic captures de pantalla, fotos preses des de la càmera web o fins i tot les coordenades del GPS marcant la posició en la qual es troba.

Una bona utilitat és Prey: http://preyproject.com/

És lliure i multiplataforma, disponible per a Windows, Mac Os i Linux.

A més, alguns dispositius mòbils disposen d’eines natives d’esborrat remot i/o localització del terminal. Per a conéixer-les pots consultar les nostres guies d’ús segur:

• Android: https://concienciat.gva.es/va/tutorials/guia-dus-segur-dandroid/
• iOS: https://concienciat.gva.es/va/tutorials/guia-de-uso-seguro-de-ios/

 

7. Moltes vegades usem els nostres equips portàtils fora del lloc de treball o de la llar, i és molt possible que ens connectem a una WiFi pública. Connectar-se a les xarxes wifi públiques i gratuïtes és temptador en determinades circumstàncies (aeroports, cafeteries, hotels…), però els riscos als quals ens exposem són alts. En usar-les exposem les nostres dades, el nostre trànsit i la nostra identitat de forma quasi total.

En cas que el nostre equip siga vulnerable, ja siga mitjançant Bluetooth o Wireless, estarem exposats a ser víctimes d’un ciberatac.

Des de CSIRT-CV sempre recomanem deshabilitar les connexions sense fils en cas de no estar utilitzant-les, d’aquesta manera no sols estarem protegint el nostre equip, sinó que també reduirem el consum de les bateries.

D’igual manera, altres bones recomanacions són:

• No usar aplicacions amb informació sensible si hi ha versions web d’aqueixos serveis. Per exemple, accedir amb un navegador a aqueixos serveis –web de Facebook- per a garantir que el protocol utilitzat en aqueixa pàgina siga HTTPS abans d’introduir les credencials.
• Tancar la sessió dels serveis utilitzats perquè no quede cap “resta” de la nostra connexió en aqueixos llocs web.
• Usar xarxes privades virtuals per a la protecció de les comunicacions a través de la connexió virtual punt a punt.

 

8. Moltes vegades els equips que tenim a casa són utilitzats per tot l’entorn familiar. Per a aquests casos, recomanem sempre crear comptes d’usuari per a cadascun dels membres de la família “sense permisos d’administrador” i deixar a l’usuari administrador només per a tasques de configuració i instal·lació d’aplicacions.

D’aquesta manera, cada usuari podrà tindre el seu propi escriptori, amb una configuració i preferències personalitzades i a més, es redueix el risc de pèrdua d’informació a causa de fallades i errors no intencionats. Com existeix un entorn aïllat per a cada usuari, evitarem que, per exemple, algú esborre accidentalment els nostres documents de treball.

Però no sols això, també estarem més protegit enfront de virus, troians, etc., ja que si el nostre equip s’infecta mentre estem usant un compte d’usuari estàndard, l’impacte serà sempre molt de menor.

A més de tots aquests avantatges, existeixen opcions de configuració en els comptes d’usuari l’objectiu del quals és incrementar la seguretat dels menors. Per a això és molt útil Microsoft Family Safety. Ací tens més informació: https://www.microsoft.com/es-es/microsoft-365/family-safety?rtc=1

 

9. La seguretat física dels nostres dispositius és vital i té per objecte mantindre la nostra informació fora de perill. En aquest sentit, algunes mesures per a protegir el teu ordinador poden semblar molt òbvies i potser no ens plantegem la seua implantació justament per això.

Les mesures de protecció del hardware estan destinades a mantindre la integritat dels dispositius, perifèrics (discos durs, USB…), i el conjunt d’elements físics o materials que componen els nostres dispositius.

Algunes de les mesures que ens ajudaran a protegir els nostres dispositius són:

• No mostrar excessivament els equips en llocs públics, llevat que siga necessari.
• Evitar, preferentment, els maletins de portàtil. El millor és utilitza motxilles o maletins que no induïsquen a pensar que contenen equips portàtils.
• Deixar un número de contacte adherit al portàtil. D’aquesta manera, si l’equip és extraviat i trobat serà possible contactar amb l’amo i retornar-li’l.
• Bloquejar el dispositiu una vegada hàgem deixat d’utilitzar-lo o si ens absentarem momentàniament.
• No perdre de vista els nostres dispositius en cap moment. Especialment si ens trobem en llocs públics.
• Guardar els nostres dispositius o aquells dispositius d’emmagatzematge amb informació sensible en llocs segurs, sense risc de colps, caigudes o temperatures extremes.
• Configurar el nostre equip per a evitar que s’autoexecuten dispositius externs com a USB.

 

10. És possible que molts usuaris d’equips portàtils que estiguen llegint aquest apunt, pensen que la informació que contenen els seus dispositius domèstics no és crítica i que no és necessari prendre mesures de seguretat per a salvaguardar les dades que contenen en ells, però moltes vegades no tenen en compte que en cas de robatori perdrien informació tan valuosa com aquesta:

• Fotografies i vídeos personals que podrien arribar a ser publicats en Internet, i fins i tot ser utilitzats per a extorquir i fer xantatge a la víctima del robatori sota l’amenaça que es facen públiques.
• Fitxers amb contrasenyes. Existeixen usuaris que emmagatzemen les seues contrasenyes en fitxers desxifrats o fulls de càlcul.
• ”Recordar contrasenyes” en navegadors. Molts usuaris utilitzen l’opció “recordar contrasenya” que tenen els navegadors per a no haver d’escriure les contrasenyes d’accés en els serveis en línia que més utilitzen.
• Correu electrònic emmagatzemat. Si el correu no està xifrat, queda exposat a ser consultat per usuaris maliciosos.
• Informació bancària que podria ser utilitzada per a realitzar compres per Internet, contractar serveis a compte de l’usuari i realitzar moviments bancaris il·lícits.

Si ara ho veus més clar, et recomanem adoptar com més prompte millor les mesures lògiques i físiques que t’hem proposat en aquesta campanya per a protegir els teus equips domèstics.

 

Acaba així la campanya de CSIRT-CV: “Deu recomanacions de ciberseguretat per a equips domèstics”, en la qual us hem volgut mostrar totes les mesures de protecció lògiques i físiques que existeixen per als vostres equips portàtils i que moltes vegades no es posen en pràctica per desconeixement o simplement, per no ser conscient de la informació tan valuosa que contenim en ells.

Esperem que aquesta campanya siga d’utilitat a tots aquells usuaris que fins ara no eren conscients dels perills que corrien i prenguen les mesures necessàries per a protegir la seua informació i els seus equips.

Prendre aquest tipus de mesures mai està de més i, en cas de robatori o pèrdua del nostre equip domèstic o de la informació que hi tenim, ens alegrarem molt d’haver-les tingut en compte amb anterioritat.