Quan anem de viatge, no només portem amb nosaltres maletes plenes de roba, objectes personals, il·lusions i desig de descansar o divertir-nos. A les nostres butxaques, bosses o equipatges de mà portem els nostres telèfons mòbils, tauletes, ordinadors portàtils i altres aparells connectats a Internet. Aquests dispositius han esdevingut eines que serveixen per orientar-nos, per mantenir-nos en contacte amb els nostres éssers estimats, treballar, a més de capturar records i aprofitar al màxim cada experiència del viatge.

Estar constantment connectats ens facilita la vida moltes vegades i més si estem de viatge i volem comunicar-nos amb les nostres famílies, però si no tenim cura de com fem ús dels nostres dispositius, podem ser víctimes de ciberatacs. Usar les xarxes wifi públiques no dotades de seguretat, tenir contrasenyes fàcils d’identificar o no actualitzar aquests dispositius, genera oportunitats perfectes perquè algú amb males intencions pugui accedir a la nostra informació, als nostres comptes o pugui deixar els nostres dispositius pràcticament inservibles, mitjançant tècniques malicioses com el programari de segrest o ransomware.

La ciberseguretat ha de formar part del nostre dia a dia i també de les nostres vacances. La prevenció i l’adopció de mesures bàsiques de ciberseguretat i com utilitzem els nostres dispositius fora de casa, pot marcar-ne la diferència.

A quins riscos ens enfrontem?

Els nostres dispositius estan més exposats a riscos i amenaces de seguretat quan no prenem les mesures necessàries fora de casa com ara:

• Wifi gratuït i sense seguretat: en alguns llocs com els aeroports, les cafeteries, els hotels, i els llocs turístics, entre d’altres, ofereixen serveis de wifi gratuït. En múltiples ocasions, les xarxes que utilitzen perquè ens connectem no estan xifrades, cosa que suposa que qualsevol podria interferir a les nostres comunicacions i espiar el nostre trànsit per robar-nos informació (Man in the Middle).
• Amb tant de tràfec del viatge, podem oblidar, extraviar o fins i tot ens poden robar els nostres dispositius: si aquests no tenen un bon bloqueig o xifratge (seguretat biomètrica, contrasenya), qui els trobi podria accedir a la informació que hi tenim.
• Hi ha llocs on els cibercriminals aprofiten determinades àrees turístiques molt concorregudes per llançar atacs, com l’ús de xarxes wifi falses, l’enviament de missatges de pesca per correu o apps de missatgeria que suplanten serveis locals o fins i tot amb la instal·lació de programari maliciós mitjançant unitats flash USB infectades, abandonades intencionalment.
• Caixers automàtics falsos o manipulats: una modalitat d’estafa és la manipulació de caixers automàtics, mitjançant la instal·lació de dispositius fraudulents a caixers oficials es pot recollir la informació bancària dels clients en extreure o ingressar diners en aquests. Fins i tot és possible trobar caixers falsos totalment.
• Codis QR enganyosos: a destinacions turístiques hi pot haver cartells amb QR que redirigeixen a webs fraudulents dissenyats per aparentar ser llocs web legítims i poder aconseguir les teves dades, entre d’altres.

A més, compte amb quines coses compartim a les xarxes socials. A tots ens encanta compartir amb els nostres amics i familiars com ens estem divertint, però tingues en compte que:

• Si puges les teves fotos amb geolocalització o etiquetes del lloc on et trobes, qualsevol pot saber que no ets a casa, a més del lloc on et trobes.
• Pots ser víctima d’un ciberatac dirigit, per exemple, d’una pesca personalitzada per oferir-te alguna oferta de viatge o visites gratuïtes.

Com protegir-te digitalment mentre treballes?

Abans de res, sigues prudent però aquí compartim amb tu una llista de bones pràctiques per mantenir la teva ciberseguretat:

• Evitar les xarxes wifi públiques sense protecció i intenta fer servir la teva connexió mòbil, o, per xifrar el teu trànsit de xarxa, fes servir una xarxa privada virtual (VPN). Si et cal connectar-te a una xarxa pública, evita accedir a serveis sensibles com a banca en línia, correu electrònic, etc.
• Si fas servir i actives  l’autenticació multifactor (MFA), encara que algú et robi la contrasenya, no hi podrà accedir si no disposa de tots els passos necessaris, com l’app d’autenticació, el telèfon mòbil o el correu electrònic registrat.
• Assegura’t de tenir les últimes actualitzacions de seguretat instal·lades als teus dispositius. Les actualitzacions corregeixen vulnerabilitats de seguretat i ens ajuden a ser més segurs.
• Guarda les teves fotos, documents i dades importants al núvol o en un disc extern i xifra’l abans de viatjar. Les còpies de seguretat asseguren que puguem recuperar la nostra informació en cas de patir algun incident de seguretat.
• Desactiva les connexions automàtiques, que el dispositiu no es connecti automàticament a les xarxes wifi o a bluetooth desconegudes.
• No reutilitzis contrasenyes, i si no les pots recordar, fes servir un gestor de contrasenyes per mantenir-les segures i accessibles.
• Activa el rastreig de dispositius, com ara “Cerca el meu iPhone” per a iOS o “Trobar el meu dispositiu” d’Android que et permeten localitzar, bloquejar o esborrar el teu dispositiu en cas de pèrdua.
• Ves amb compte quan escanegis un codi QR. Si no estàs segur de la font, no el facis servir. I en cas que no hi hagi més remei, fes servir aplicacions que et mostrin l’URL abans d’obrir-la, com ara l’escàner QR de Kaspersky, l’escàner QR Trend Micro entre d’altres.

Consells extra

• Porta un carregador o bateria portàtil, així evitaràs fer servir llocs de càrrega públics que podrien estar compromesos.
• No comparteixis la teva ubicació en temps real, espera a arribar a casa per compartir on has estat i com ha estat de divertit.
• Desactiva els serveis que no faràs servir, com per exemple el bluetooth o GPS, si no els necessites.

Què fer si sospites que n’has estat víctima?

Si durant el viatge notes alguna cosa estranya als teus dispositius o comptes, com accessos no reconeguts, missatges sospitosos enviats des dels teus perfils, o si has perdut o t’han robat un dispositiu, has d’actuar amb rapidesa. Intenta desconnectar el dispositiu d’Internet per tallar possibles accessos remots i, des d’un ordinador segur, canvia les contrasenyes dels teus comptes més importants.

Si el dispositiu ha estat robat, fes servir eines com ara “Cerca” d’Apple o “Trobar el meu dispositiu” de Google per bloquejar-lo o esborrar-ne el contingut a distància. A més, si creus que la teva informació bancària o personal s’ha vist compromesa, contacta com més aviat millor amb la teva entitat financera per bloquejar operacions. Sempre que sigui possible denuncia l’incident a les forces i cossos de seguretat de l’Estat. També pots orientar-te fent ús de testimonis en línia per validar tota la informació que hagis pogut obtenir durant el procés.

Si sospites que has estat víctima d’un atac d’aquest tipus, pots contactar amb la Línia d’ajuda en Ciberseguretat d’INCIBE trucant al 017 o escrivint per WhatsApp (900 116 117) o Telegram (@INCIBE017).