Actualment, tots reconeixem els beneficis que ens dona la tecnologia i Internet. No obstant això, juntament amb els seus avantatges també sorgeixen aspectes negatius, com les amenaces de virus, fraus i la pèrdua de privadesa. Per això, com a usuaris, tenim la responsabilitat de preocupar-nos i prendre mesures perquè la nostra experiència amb la tecnologia i Internet sigui tan segura com sigui possible. Per això també és molt important conèixer els termes més comuns que es fan servir en aquest àmbit. 

A continuació explorarem diversos escenaris i conceptes fonamentals que són essencials en l’àmbit de la ciberseguretat:

• Dispositius i connexions
  • Dispositius: aparells tecnològics amb què interactuem, com el nostre ordinador, el mòbil, la tauleta, la impressora, el rellotge intel·ligent i fins i tot el robot de cuina o l’aspirador.
  • 4G i 5G: tecnologies que fan servir els nostres dispositius mòbils per connectar-se a Internet. La «G» fa referència a les generacions i evolució d’aquest tipus de tecnologia, que ens permet navegar cada cop més ràpid des del nostre telèfon intel·ligent/tauleta.
  • Encaminador: dispositiu que ens permet connectar-nos a Internet a casa nostra. Podem connectar els nostres dispositius a Internet mitjançant un cable de xarxa o mitjançant la connexió wifi.
  • Wifi: connexió sense fils que permet connectar els nostres dispositius a Internet.
  • Bluetooth: connexió sense fils que permet intercanviar informació, dades o fitxers entre dos dispositius. També permet sincronitzar o connectar dos dispositius per fer que interactuïn, per exemple, quan connectem la nostra polsera d’activitat al nostre telèfon intel·ligent perquè se sincronitzi la nostra ruta i ens informi de qualsevol notificació.
  • NFC: tecnologia que ens permet fer pagaments amb el nostre dispositiu mòbil, de la mateixa manera que funcionen les targetes bancàries contactless. Només el fet de posar el nostre telèfon intel·ligent al datàfon o TPV es facilitarà el cobrament.
  • Dades mòbils: són la connexió a Internet que utilitzes al telèfon quan no estàs connectat a una xarxa wifi. Et permeten navegar pel web, fer servir aplicacions, enviar correus electrònics, i molts més, fent servir la xarxa del teu proveïdor de serveis mòbils.
     
• Mecanismes de protecció:
  • Antivirus: programa que detecta qualsevol amenaça com els virus i l’elimina del nostre dispositiu. És necessari mantenir-lo actualitzat perquè ens protegeixi correctament, fins i tot dels virus més nous.
  • Tallafocs: quan naveguem per la xarxa i accedim a un web, aquest es comunica amb el nostre equip per establir la connexió entre tots dos. Les eines conegudes com a firewalls o tallafocs analitzen aquestes connexions per impedir les que puguin suposar un risc per a nosaltres.
  • Actualització: tots els dispositius i programes instal·lats evolucionen i s’actualitzen a versions noves. Amb l’actualització se solucionen errors i problemes de seguretat i rendiment, per això ens hem d’assegurar d’actualitzar-los sempre.
  • Bloqueig de pantalla: tots els dispositius compten amb un sistema de bloqueig de pantalla per impedir que el facin servir altres persones sense el nostre permís. Aquest bloqueig es pot establir configurant un patró, clau, PIN o fins i tot una empremta digital o reconeixement facial.
  • Còpia de seguretat: còpia dels nostres arxius i programes que es poden emmagatzemar en altres dispositius o suports per evitar perdre la nostra informació en cas de fallada, pèrdua o robatori.
  • Emmagatzematge al núvol: sistema per desar i accedir als teus fitxers des de qualsevol lloc i dispositiu, sempre que tinguis connexió a Internet. Així no cal que et preocupis per perdre els teus arxius si el teu ordinador o dispositiu mòbil es fa malbé.
  • VPN (Xarxa privada virtual): eina que ajuda a protegir la teva informació quan navegues per Internet. Imagina que estàs enviant una carta a través d’aquest túnel, ningú no pot veure el que hi ha dins la carta, només tu i la persona que la rep. Això fa que la teva connexió sigui més segura.
  • 2FA (Doble factor d’autenticació): és un mètode de seguretat que protegeix els teus comptes i afegeix un pas extra a l’inici de sessió. A més de la contrasenya, et demanarà una segona verificació per confirmar que ets realment tu, com un codi enviat al telèfon mòbil.
  • Biometria: mecanisme per bloquejar l’accés als nostres dispositius que, en comptes d’utilitzar una contrasenya o un patró, utilitza algun element del nostre cos, com ara la petjada dactilar o el rostre.
  • Contrasenyes: claus que utilitzem per iniciar sessió o registrar-nos en alguna aplicació o pàgina web. Estan formades per una sèrie de caràcters (lletres, números i caràcters especials) que, en funció de la seva complexitat, poden fer-les més segures.
  • Programari: programes informàtics que serveixen per fer tasques específiques. Qualsevol eina que instal·lem o utilitzem al nostre ordinador és un exemple de programari, com el navegador, el correu electrònic, un joc o qualsevol altra aplicació que ofereixi alguna funcionalitat concreta.
  • Xifratge: procés que serveix per convertir un document o un fitxer en una versió il·legible per a totes aquelles persones que no tinguin la clau per desxifrar-lo. Serveix per protegir la informació de totes aquelles persones que no haurien d’accedir-hi per cap concepte
  • Permisos: recursos, informació i funcions que una aplicació que instal·lem al nostre dispositiu necessita per funcionar. Per exemple, una app per editar fotografies és molt probable que necessiti accedir a la càmera del nostre telèfon, per tant, demanarà el permís de la nostra càmera. D’altra banda, algunes aplicacions sol·liciten permisos abusius, com accedir als nostres contactes i arxius que tenim emmagatzemats, o fer trucades sense ser necessari per al seu funcionament correcte.
     
• Navegació i serveis web
  • Navegador web: programa que es fa servir per navegar per Internet. Ens permet visitar pàgines web i interactuar-hi. Els més famosos són Google Chrome, Mozilla Firefox, Edge o Safari.
  • Cercador: eina que ens permet fer cerques d’informació a diferents llocs web d’Internet sota termes concrets. El més conegut és Google, i si fem una cerca per qualsevol paraula o frase, ens mostrarà els resultats que millor s’ajustin a la nostra petició.
  • Barra d’adreces: espai dins del navegador on pots escriure l’adreça de la pàgina web o URL. Es troba sempre a la part superior del navegador.
  • Complement/extensió: programa informàtic o programari que s’instal·la al nostre navegador i que ens permet personalitzar-lo. N’hi ha de molts tipus, alguns, per exemple, afegeixen millores de seguretat, bloquegen anuncis de les pàgines web o ens permeten gestionar les nostres contrasenyes d’accés a diferents serveis en línia.
  • Correu electrònic: servei que ens permet enviar i rebre missatges per Internet. Per utilitzar-lo necessitem un gestor de correu (Gmail, Outlook/Hotmail, Yahoo!, etc.), que és l’eina des d’on enviem, rebem o eliminem correus, i crear un compte de correu en aquest gestor, que està format sempre per un nom/àlies + @ + el nom del servidor de correu on l’hem creat. Exemple: anonym@andorra.ad.
  • URL: cadena de caràcters que permet accedir a una pàgina web o contingut allotjat a Internet. Es compon de diverses parts: el protocol, que pot ser «http» o «https», i el domini, que és el nom o l’adreça de la pàgina web concreta. Exemples d’URL: https://www.anc.ad i https://www.anc.ad/recursos.
  • HTTP/HTTPS: sigles dels protocols més utilitzats per a la navegació per Internet. HTTPS és la versió segura i ens garanteix que la informació que es transmet entre el nostre dispositiu i la pàgina web està xifrada i protegida, especialment en l’enviament de dades personals, com ara contrasenyes o dades bancàries.
  • Fitxer adjunt: fitxer o document que ve al costat d’un correu electrònic i que podem descarregar. Si la persona que ens va enviar el correu és desconeguda o el contingut del missatge ens resulta estrany, no l’hem de descarregar fins que sapiguem que no estem davant d’un frau.
  • Certificat digital: icona en forma de cadenat que sol aparèixer a l’esquerra d’alguns URL de pàgines web. Aquesta icona vol dir que és una web que ha estat certificada per una entitat certificadora que acredita que es tracta d’un web segur. Lamentablement, per si mateix no implica que la web sigui segura, ja que els ciberdelinqüents són capaços d’enganyar aquestes entitats per utilitzar els seus certificats en llocs web fraudulents i dotar-los de més credibilitat.
  • Finestres emergents: finestres o notificacions que solen contenir informació o anuncis i que apareixen als nostres dispositius. El més comú és que apareguin quan naveguem per Internet en forma de petites finestres i, depenent del lloc web que estiguem visitant, hi pot haver més o menys, i fins i tot contenir enllaços maliciosos o estafes.
  • Galetes: petits fitxers que contenen informació que ha recopilat una determinada pàgina web que hem visitat i que s’emmagatzemen als nostres dispositius. Serveixen principalment per demanar informació sobre els nostres hàbits de navegació i mostrar publicitat dirigida amb informació que pugui ser del nostre interès.
  • Historial: històric de totes les pàgines web i llocs en línia que hem visitat, que s’emmagatzemen al navegador web i que poden ser consultades per l’usuari.
  • Apps: aplicacions que instal·lem al nostre dispositiu mòbil, telèfon intel·ligent o tauleta, i que ens proporcionen alguna funcionalitat extra. Hi ha una gran varietat (jocs, xarxes socials, financeres, utilitats, monitoratge d’activitat, entreteniment, etc.), però com passa amb els programes del nostre ordinador, les hem de descarregar sempre de llocs oficials per evitar instal·lar aplicacions malicioses.
     
• Amenaces i fraus:
  • Programari pirata: un programa descarregat d’una pàgina web que no sigui la del desenvolupador, fabricant o un repositori oficial d’aplicacions, com ara Google Play o Apple Store, es considera un programari pirata i pot ser una gran amenaça per al nostre equip, ja que pot contenir virus o altres amenaces (programari maliciós).
  • Correu brossa: correu de tipus publicitari o maliciós no desitjat que arriba a la nostra safata d’entrada amb l’únic propòsit de vendre’ns un producte, fer-nos caure en algun frau o infectar els nostres dispositius.
  • Xarxa de bots: xarxa de dispositius infectats amb programari maliciós que són controlats de manera remota per un atacant.
  • Enginyeria social: estratègia d’engany que utilitzen els ciberdelinqüents per guanyar-se la nostra confiança i aconseguir que compartim les nostres dades amb elles, com ara contrasenyes o dades de la nostra targeta, o que els donem accés als nostres dispositius.
  • Suplantació d’identitat (phishing o pesca): tècnica on els ciberdelinqüents es fan passar per una altra persona o entitat a través del correu electrònic, com pot ser el banc, una xarxa social o fins i tot un servei públic, per enganyar-nos i que fem alguna acció sota qualsevol excusa, generalment accedir a una pàgina fraudulenta o descarregar un fitxer infectat.
  • Programari de segrest: tipus de programari maliciós que xifra els fitxers de la víctima i exigeix ​​un rescat per restaurar l’accés a les dades.
  • Programari espia: programari que recopila informació sobre una persona o organització sense el seu coneixement.
  • Troià: tipus de programari maliciós que es disfressa d’un programa fiable per enganyar els usuaris i obtenir accés als seus sistemes.
  • Smishing (pesca per SMS): atac basat en enginyeria social, on els atacants es fan passar per altres persones o entitats de confiança, a través de missatges de text o SMS, per tal d’enganyar-nos perquè fem un pagament, ens descarreguem un fitxer infectat o fem clic en un enllaç maliciós.
  • Vishing (pesca per veu): atac basat en enginyeria social, on l’atacant es fa passar per una persona que no és, trucant-nos per telèfon i intentant que li facilitem informació personal, accedim a una pàgina web fraudulenta o instal·lem algun programa per prendre el control del nostre dispositiu. Sovint es fan passar pel servei tècnic del sistema operatiu dels nostres dispositius.
  • Notícies falses: notícies falses que circulen principalment per Internet a través de xarxes socials o apps de missatgeria com WhatsApp. Solen incloure-hi un titular molt atractiu, però la informació que contenen és falsa o està manipulada. Generalment, és fàcil identificar-les, ja que només ens cal contrastar la informació amb altres fonts de confiança o fer una cerca sobre la notícia a Internet per adonar-nos que no són veritat.
  • Rumors falsos: cadenes de missatges amb notícies o esdeveniments alarmants que no provenen de cap font fiable i només busquen desinformar i crear confusió entre els usuaris que els reben, principalment a través de xarxes socials i xats.
  • Deepfake (hipertrucatge): és una tecnologia que utilitza intel·ligència artificial per crear vídeos, imatges o àudios falsos que semblen reals. Per exemple, pot fer que una persona sembli dir o fer alguna cosa que en realitat mai no va fer.