Actualitat

El «viatge impossible»: com detectar i protegir-se dels ciberatacs més sofisticats

NOTÍCIES

29/09/2025

El «viatge impossible»: com detectar i protegir-se dels ciberatacs més sofisticats quan la tecnologia ens delata, la impossibilitat física com a eina de seguretat

 

Imagini’s que rep una notificació al seu telèfon mòbil informant-lo que algú ha accedit al seu compte bancari des de Madrid a les 14:30 h. El problema? Vostè és a Barcelona prenent un cafè amb un amic i no ha sortit de la ciutat en tota la setmana. Aquest escenari, conegut en el món de la ciberseguretat com «viatge impossible» o «impossible travel», s’ha convertit en una de les eines més efectives per detectar i prevenir ciberatacs.

Què és el «viatge impossible»?

El concepte de viatge impossible és tan senzill com lògic: una persona no pot estar físicament en dos llocs molt distants alhora. En el context digital, això significa que si el seu compte és utilitzat simultàniament des de Barcelona i des de Nova York, alguna cosa no va bé.

«Els sistemes de seguretat moderns analitzen constantment la ubicació geogràfica dels accessos als nostres comptes», explica Maria González, especialista en ciberseguretat. «Quan detecten un patró d’ús que viola les lleis de la física, salten totes les alarmes.»

 

Exemples reals: quan la tecnologia ens protegeix

Cas 1: l’executiu i el seu Gmail. El Jordi, director comercial d’una empresa tecnològica d’Andorra, va rebre una trucada urgent del Departament de Seguretat de Google un dimarts al matí. L’informaven que el seu compte de Gmail havia estat accedit des de Lagos, Nigèria, només 45 minuts després d’haver-lo utilitzat des de la seva oficina. «La diferència horària i la distància feien físicament impossible que fos jo», recorda. «Gràcies a aquesta alerta, vam poder canviar la contrasenya i activar l’autenticació de doble abans que els atacants poguessin fer cap mal.»

Cas 2: La compra en línia sospitosa. L’Anna, d’Escaldes, estava comprant roba en línia des de casa seva quan va rebre una notificació de la seva targeta de crèdit. Algú estava intentant fer una compra de 800 euros en una botiga de Londres, Anglaterra. «El sistema va bloquejar automàticament la transacció perquè era impossible que jo estigués fent compres simultàniament a les Escaldes i a Londres, explica l’Anna. Més tard es va descobrir que les seves dades de targeta havien estat compromeses en una filtració de dades d’una botiga en línia.

 

Com funciona la detecció geogràfica

Els sistemes de seguretat fan servir diverses tecnologies per determinar la ubicació d’un usuari:

  • Geolocalització per IP: cada connexió a Internet té una adreça IP que pot ser ubicada geogràficament amb una precisió variable.
  • GPS del dispositiu: els telèfons mòbils i les tauletes proporcionen ubicació precisa quan les aplicacions tenen permís.
  • Triangulació de xarxes: les torres de telefonia mòbil poden determinar la ubicació aproximada d’un dispositiu.
  • Anàlisi de patrons: els algoritmes aprenen els hàbits de moviment dels usuaris per detectar anomalies.

Els reptes tecnològics i les limitacions

Malgrat la seva eficàcia, el sistema no és perfecte. Els investigadors  en seguretat informàtica, assenyalen algunes limitacions: “Les VPN (Virtual Private Networks) poden fer que sembli que una connexió prové d’un país diferent. També hi ha casos de falsos positius quan algú viatja realment de forma ràpida, com amb vols internacionals.»

Un exemple comú són els executius que viatgen freqüentment. «Vaig agafar un vol de Barcelona a Londres un divendres al vespre i vaig intentar accedir al meu correu electrònic des de l’aeroport de Heathrow tres hores després. El sistema va bloquejar l’accés perquè considerava que el viatge era massa ràpid», explica Teresa Vidal, consultora internacional.

 

Consells pràctics per a la ciutadania

  1. Activeu les notificacions de seguretat
  • Configureu alertes per a tots els vostres comptes importants (banc, correu, xarxes socials).
  • Reviseu regularment l’activitat recent dels vostres comptes.
  • No ignoreu mai una alerta de «viatge impossible».
  1. Feu servir l’autenticació de doble factor (2FA)
  • Activeu 2FA en tots els serveis que l’ofereixin.
  • Feu servir aplicacions d’autenticació com Google Authenticator o Authy.
  • Eviteu l’SMS com a segon factor quan sigui possible (és menys segur).
  1. Gestioneu les vostres contrasenyes de manera segura
  • Feu servir un gestor de contrasenyes (1Password, LastPass, Bitwarden).
  • No reutilitzeu contrasenyes entre diferents serveis.
  • Canvieu les contrasenyes regularment, especialment després d’una alerta.
  1. Reviseu periòdicament els vostres comptes
  • Comproveu l’activitat de les sessions actives.
  • Tanqueu sessions en dispositius que no reconeixeu.
  • Reviseu les aplicacions amb accés als vostres comptes.
  1. Sigueu conscients dels vostres patrons de viatge
  • Informeu els vostres bancs sobre viatges internacionals.
  • Prepareu-vos per a possibles bloquejos quan viatgeu.
  • Porteu sempre números de telèfon de contacte dels vostres bancs.

El futur de la detecció d’anomalies

La intel·ligència artificial està revolucionant la detecció de viatges impossibles. «Els nous sistemes no només miren la ubicació, sinó també el comportament». «Analitzen com escriviu, a quina velocitat moveu el ratolí, quins llocs web visiteu habitualment. Tot això crea una empremta digital única.»

Els sistemes futurs podran detectar:

  • Patrons de pulsació del teclat únics.
  • Hàbits de navegació personalitzats.
  • Horaris típics d’activitat.
  • Dispositius habituals utilitzats.

 

Quan la paranoia és justificada

Malgrat que algunes alertes poden semblar excessives, la realitat és que els ciberdelinqüents són cada vegada més sofisticats. El «viatge impossible» és sovint el primer indici d’un atac més complex.

«Hem vist casos en què els atacants fan servir la informació robada mesos abans de fer el seu moviment definitiu», adverteixen els experts. «Una alerta de viatge impossible pot ser l’única oportunitat que teniu per evitar un robatori d’identitat complet.»

Conclusions: la física com a aliat digital

En un món cada vegada més connectat, on les nostres vides digitals poden ser atacades des de qualsevol punt del planeta, el «viatge impossible» representa un aliat inesperat: les lleis de la física. Mentre que els ciberdelinqüents poden replicar les nostres contrasenyes, piratejar els nostres dispositius i, fins i tot, imitar el nostre comportament en línia, hi ha una cosa que no poden fer: desafiar l’espai i el temps.

La pròxima vegada que rebeu una alerta de seguretat informant-vos d’un accés sospitós, no la ignoreu. Pot ser l’única cosa que s’interposi entre vosaltres i un ciberdelicte. A l’era digital, de vegades la millor defensa és tan antiga com la mateixa humanitat: el simple fet que no podem estar en dos llocs alhora.

 

Recordeu: en ciberseguretat, com a la vida real, si alguna cosa sembla impossible, probablement ho és.