Protegir els teus comptes i els teus dispositius davant de qualsevol hackeig ja no és una cosa opcional: el teu correu, les teves xarxes socials, la teva banca online, les teves fotos, les teves feines i fins i tot el teu negoci viuen al món digital. I, encara que no siguis expert en ciberseguretat, sí que pots blindar força la teva vida online si saps què mirar i quins hàbits canviar.
A més, el panorama no hi ajuda: augmenten els ciberatacs, el phishing és cada cop més sofisticat, les filtracions de contrasenyes estan a l'ordre del dia i ens connectem des de qualsevol lloc i amb qualsevol WiFi. La bona notícia és que, combinant diverses capes de protecció (configuració de comptes, bones contrasenyes, dispositius actualitzats, VPN, programari de seguretat i sentit comú), pots reduir moltíssim el risc que et robin dades, et treguin dels teus propis comptes o facin un ús malintencionat de la teva informació.
Senyals que els teus comptes o dispositius poden estar en perill
Abans de parlar de com protegir-te, convé tenir clar quan salten les alarmes. Reconèixer a temps que alguna cosa rara passa amb els teus comptes o el teu mòbil us permet reaccionar ràpid i limitar danys.
Alguns senyals molt típics d'hackeig o intent d'hackeig en comptes són que de sobte no puguis entrar al teu correu, xarxes socials o banca en línia perquè la teva contrasenya ja no funciona, que rebis avisos d'inici de sessió des de països o dispositius que no et quadren, o que vegis correus i missatges enviats des del teu compte que tu mai no has escrit.
Als teus dispositius, també hi ha pistes clares: el mòbil o ordinador va molt més lent sense motiu, apareixen programes que no recordes haver instal·lat, s'obren finestres emergents tota l'estona, la teva bateria vola o el telèfon s'escalfa una barbaritat encara que amb prou feines l'utilitzis.
En el pla econòmic, convé revisar amb lupa els moviments: pagaments estranys, compres en línia que no has fet, transferències desconegudes o càrrecs repetits de petites quantitats poden indicar que algú està provant les dades bancàries.
Si a tot això li sumes haver rebut darrerament correus o SMS de phishing, filtracions de contrasenyes en serveis on estàs registrat o intents de recuperació de contrasenya que no heu sol·licitat, és moment de passar a l'acció sense esperar ni un dia més.
Com vigilar i reforçar la seguretat del vostre compte de Google
El teu compte de Google sol ser el centre de la teva vida digital: correu, còpies de seguretat del mòbil, documents, fotos, accessos a altres serveis. Si algú hi entra, pot fer una destrossa important, així que toca mimar-la.
Google utilitza un sistema molt visual d'avisos anomenat accions recomanades, on veureu una icona d'exclamació de diferents colors. El blau assenyala simples consells de seguretat, el groc indica passos importants pendents i el vermell marca avisos crítics que convé atendre immediatament. Quan tot està en regla, veureu un escut verd amb una marca de verificació que indica que, en principi, el vostre compte està ben protegit.
Per consultar-ho, n'hi ha prou amb iniciar sessió al teu compte de Google, fer clic a la teva foto de perfil a dalt a la dreta i entrar a “Accions recomanades”. Des d'aquí arribaràs a la Revisió de Seguretat, on Google et mostra recomanacions personalitzades que cal seguir, fins i tot encara que no vegis alertes greus.
Si no apareix aquest apartat, pots anar directament a “Gestionar el vostre compte de Google” i, dins, a la secció de Seguretat. A la part superior també veuràs un escut que resumeix l'estat general. Encara que tot estigui en verd, Google pot seguir mostrant idees per endurir encara més la protecció del vostre compte.
En cas que siguis una persona especialment exposada —per exemple periodista, activista o algú que pugui ésser objectiu d'atacs dirigits—, Google ofereix un Programa de Protecció Avançada que afegeix més capes de seguretat, basades sobretot en claus físiques i restriccions extra a aplicacions menys segures.
Revisió de seguretat: opcions de recuperació, 2FA i control d'apps
Una de les eines més potents que tens a mà és la Revisió de seguretat de Google. Des d'aquí podeu revisar diversos punts clau que marquen la diferència entre un compte fàcil d'atacar i un compte molt difícil de tombar.
El primer és comprovar i actualitzar les opcions de recuperació del vostre compte. Assegura't que el número de telèfon i el correu de recuperació segueixen sent teus, que no estan obsolets i que hi tens accés real. Si alguna vegada perds la contrasenya o algú intenta robar-te-la, aquestes dades són la teva salvavides.
El segon bloc imprescindible és la verificació en dos passos (2FA). Encara que ja la tinguis activada, revisa quin segon factor fas servir. Basar-ho tot en SMS és millor que res, però continua sent vulnerable a certes tècniques (SIM swapping, suplantacions, etc.). Sempre que puguis, utilitza mètodes més robustos com ara aplicacions d'autenticació o claus de seguretat físiques.
Dins aquesta mateixa revisió pots analitzar quines aplicacions i serveis tenen accés al vostre compte de Google. Amb el temps, anem autoritzant apps que després ni recordem. Com més tingueu permís per llegir les vostres dades, més portes potencials obris a l'atac. És bona pràctica anar traient les que ja no uses o les que no et donin confiança.
Finalment, convé configurar mètodes de desbloqueig segurs als dispositius (PIN robust, empremta, reconeixement facial fiable) per evitar que qualsevol amb accés físic al teu mòbil o portàtil pugui entrar directament als teus comptes ja loguejats.
Actualitza sempre navegador, sistema operatiu i aplicacions
Un error molt comú és pensar que l'important són només les contrasenyes i oblidar que molts atacs es colen per forats del propi programari. Si el teu navegador, el teu sistema operatiu o les teves apps estan desactualitzats, dónes avantatge als atacants.
Comença pel navegador: utilitza sempre la darrera versió de Chrome, Firefox, Edge o el que prefereixis. Les actualitzacions corregeixen errors de seguretat que, si no instal·les, queden oberts per a qualsevol que sàpiga aprofitar-los. Si utilitzeu Chrome, podeu comprovar les actualitzacions des del mateix menú; per a altres navegadors, consulta la pàgina de suport oficial del desenvolupador.
Després revisa el sistema operatiu. Al Windows, macOS, Android o iOS has de tenir activades les actualitzacions automàtiques o, com a mínim, instal·lar-les quan t'ho proposin. No és només una qüestió de noves funcions, sinó de tapar vulnerabilitats que es coneixen i s'exploten activament.
En el cas de les aplicacions, la recomanació és semblant: mantingues-les al dia i evita seguir usant programes que ja no s'actualitzen. A Android, podeu activar les actualitzacions automàtiques des de Google Play; a més, Google Play Protect s'encarrega d'analitzar les apps i avisar-te si alguna sembla nociu.
En altres dispositius (smart TV, consoles, dispositius IoT) convé fer un ull a la web del fabricant per veure si hi ha actualitzacions pendents. Els aparells connectats que es queden “antics” sense pegats es converteixen en portes del darrere perfectes per a un atacant que vulgui entrar a la teva xarxa domèstica.
Contrasenyes úniques, segures i ben gestionades
Usar una sola clau per a tot és gairebé regalar els teus comptes a qualsevol que aconsegueixi filtrar una web on la facis servir. Si repeteixes contrasenya en diversos llocs, n'hi ha prou que un es vegi compromès perquè l'atacant provi aquesta mateixa clau al correu, les xarxes o la banca en línia.
L'ideal és que cada compte important tingui una contrasenya única, llarga i complexa, combinant majúscules, minúscules, números i símbols, i evitant dades personals obvies com dates de naixement, noms de mascotes o patrons fàcils d'endevinar.
Com memoritzar dotzenes de claus robustes és inviable, la solució pràctica és fer servir un gestor de contrasenyes fiable. Pot ser el del teu navegador (com el de Chrome) o un d'especialitzat. Aquests gestors generen claus fortes, les guarden xifrades i només heu de recordar una contrasenya mestra molt sòlida.
Si vols saber fins a quin punt estàs en risc, pots utilitzar eines de revisió de contrasenyes que t'indiquen si alguna de les que tens guardades ha estat exposada en una filtració, si és massa feble o si la repeteixes en diversos serveis. Així podràs anar canviant les més perilloses primer.
Un altre reforç interessant és fer servir extensions com Alertes de protecció de contrasenya a Chrome, que us avisen si escrius la teva contrasenya de Google en un lloc que no és realment de Google. Això ajuda a detectar pàgines de pesca que intenten fer-se passar per la web original.
Menys aplicacions, menys extensions, menys risc
Com més programes i extensions instal·les, més superfície d'atac ofereixes. Cada app mal dissenyada o abandonada pot ser un forat pel qual es coli un atacant, sobretot en dispositius que contenen informació sensible com el mòbil del dia a dia o el portàtil de treball.
Fes neteja de tant en tant i desinstal·la tot el que no facis servir o no necessitis realment. Això s'aplica tant a apps del mòbil com a programes de l'ordinador i extensions del navegador. Redueix la temptació dinstal·lar programari desconegut o procedent de llocs que no són els oficials.
A Android i iOS, procura descarregar apps només des de Google Play o l'App Store, i en ordinador descarrega programes des de webs oficials del fabricant o botigues de confiança. Evita arxius .apk d'origen dubtós, cracs o instal·ladors “miraculosos” que solen venir amb malware de regal.
Si teniu dispositius més antics o que ja no feu servir però continueu connectats, valoreu desconnectar-los de la xarxa. Un gadget vell, sense pegats i amb accés al teu WiFi podeu servir com a punt d'entrada a tota la vostra xarxa domèstica.
Com identificar i esquivar missatges, correus i webs sospitoses
Molts atacs no arriben per la força bruta, sinó per engany. El phishing i altres fraus juguen amb les presses i la confiança perquè tu mateix lliuris la teva contrasenya o instal·lis malware. És vital entrenar l'ull per no caure.
En primer lloc, tingues clar que cap empresa seriosa et demanarà la teva contrasenya per correu, SMS o trucada. Si rebeu un missatge que diu venir del vostre banc, de la vostra operadora o d'una plataforma coneguda demanant dades sensibles, el normal és que sigui un intent d'estafa.
Abans de fer clic a cap enllaç, revisa amb calma l'adreça del remitent i l'URL. Moltes vegades canvien una lletra, fan un guió de més o usen dominis rars que s'assemblen a l'original. També són típics els correus mal traduïts, amb faltes gramaticals o logotips lleugerament diferents.
Si utilitzeu Gmail a l'ordinador, podeu passar el ratolí per sobre dels enllaços sense fer clic per veure a baix a l'esquerra la direcció real a què apunten. Si no coincideix amb el que esperes, millor esborra el missatge i, si veniu d'una entitat coneguda, obre la web escrivint tu mateix l'adreça al navegador.
A la navegació, confia en els avisos del teu navegador. Chrome i altres navegadors moderns us alerten si una web té contingut maliciós o intenta instal·lar programari no desitjat. El que és sensat és no ignorar aquests senyals: si t'adverteixen, és per alguna cosa.
WiFi públiques, VPN i xifrat: protegeix les comunicacions
Les xarxes WiFi públiques —cafeteries, aeroports, centres comercials— són comodíssimes, però també són un caramelit per als hackers. Moltes ni tan sols requereixen contrasenya, cosa que facilita atacs tipus Man-in-the-Middle, on un atacant es col·loca al mig i espia o modifica el trànsit.
Sempre que sigui possible, evita connectar-te a WiFi obertes per fer gestions sensibles com a banca en línia, accés a comptes de negoci o enviament de documents importants. Si necessiteu utilitzar Internet en mobilitat, pot ser millor opció compartir les dades 4G/5G del vostre mòbil amb el vostre portàtil mitjançant un punt d'accés personal.
Un nivell de protecció molt recomanable és fer servir una VPN (xarxa privada virtual). La VPN crea un túnel xifrat entre el vostre dispositiu i Internet, de manera que el vostre trànsit viatja ocult, fins i tot per al proveïdor de la WiFi o el vostre operador. A més, amaga la teva adreça IP real, cosa que dificulta el rastreig.
No totes les VPN són iguals: les gratuïtes solen tenir limitacions fortes, publicitat invasiva o polítiques de privadesa dubtoses. Si de veritat et preocupa la privadesa i vols reduir el risc d'espionatge en xarxes públiques, compensa invertir en una VPN de pagament amb bona reputació.
Més enllà de la VPN, és essencial fixar-te que les webs per les que envies dades personals usin HTTPS. Veureu un cadenat a la barra d'adreces i la URL començarà per https://. Això significa que la connexió entre el vostre navegador i el servidor està xifrada i ningú no hauria de poder llegir el que envies pel camí.
Redueix la teva empremta digital i cuida el que publiques
La millor manera que no facin mal ús de la teva informació és que no hi hagi més dades de les necessàries circulant per aquí. Moltes vegades regalem detalls personals a les xarxes socials sense pensar-ho: fotos amb adreces visibles, documents mal tapats, ubicacions en temps real…
Comença per revisar la configuració de privadesa de les teves xarxes: fes els teus perfils el més privats possible i limita qui pot veure les teves publicacions. En lloc de “públic”, selecciona “amics” o llistes concretes, i redueix qui et pot enviar sol·licituds d'amistat o missatges.
Desactiva funcions que filtren més informació del compte: localització automàtica a publicacions, reconeixement facial, botons d'interessos i altres opcions que ajuden a traçar un perfil molt detallat de la teva vida. Comptar a xarxes que no ets a casa pot ser un risc fins i tot físic.
També convé fer neteja de correu i subscripcions: da't de baixa de butlletins i llistes que ja no t'aporten res i valora utilitzar un correu secundari només per a registres ràpids, compres puntuals o formularis. Reserva la teva adreça principal per a entorns més de confiança.
Amb els dispositius de l'Internet de les Coses (IoT) —càmeres, altaveus intel·ligents, bombetes connectades—, protegeix l'accés amb contrasenyes fortes, posa'ls si pots en una xarxa WiFi de convidats separada i desconnecta de la xarxa els que no facis servir. Tot el que estigui connectat és susceptible de piratejar-se.
Programari antihacker, antivirus i gestors de contrasenyes
Encara que no existeix l'escut perfecte, sí que hi ha eines que poden complicar molt la vida a qualsevol que intenti colar-se als teus dispositius. Un bon antivirus i antimalware, extensions de navegador centrades en privadesa i un gestor de contrasenyes són gairebé un kit bàsic.
Els antivirus moderns no només detecten virus clàssics, sinó també troians tipus keylogger que registren el que tecleges, ransomware i altres amenaces. És recomanable programar escanejats complets de tant en tant i revisar qualsevol alerta que aparegui.
A més, algunes extensions de navegador ajuden a bloquejar rastrejadors i limitar que determinades webs segueixin tots els teus moviments. Això no només millora la teva privadesa davant d'empreses de publicitat, també redueix l'exposició en cas que algun d'aquests serveis sigui atacat.
Al mòbil, pot ser una bona idea instal·lar una app que permeti esborrar totes les dades de forma remota en cas de pèrdua o robatori. Si teniu dispositius sincronitzats amb el vostre compte de Google o iCloud, podreu localitzar el telèfon i, si cal, buidar-lo a distància.
I, com a peça central, torna a aparèixer el gestor de contrasenyes: sense ell, és gairebé impossible manejar claus úniques i complexes per a cada lloc. Només assegureu-vos de protegir l'accés al gestor amb una contrasenya mestra molt forta i, si es pot, amb un segon factor.
Protegir el mòbil davant de hackers: hàbits i senyals d'alarma
El mòbil és gairebé el dispositiu més crític: porta els teus codis de 2FA, les teves apps bancàries, els teus correus, les teves xarxes, les teves fotos, la teva vida sencera. És per això que és un dels objectius preferits dels delinqüents, tant a nivell físic com digital.
Per endurir la seva seguretat, mantingues sempre el sistema operatiu actualitzat. Tant Apple com Google alliberen pegats constantment per tapar vulnerabilitats que els atacants ja estan usant; si ignores aquestes actualitzacions, et quedes exposat.
Evita costi el que costi carregar el teu mòbil a ports USB públics desconeguts. Encara que semblin simples carregadors, hi ha el risc que algú aprofiti aquesta connexió física per intentar injectar codi maliciós o obtenir informació del dispositiu.
En el terreny del correu brossa i el phishing via SMS o missatgeria, aplica la mateixa prudència que al correu electrònic. Desconfia de missatges que et fiquen pressa, parlen de paquets pendents, multes inesperades o premis sorpresa. Si dubteu, contacteu amb l'empresa pels seus canals oficials, mai responent al missatge sospitós.
També és molt recomanable fer còpies de seguretat periòdiques dels teus contactes, fotos i documents importants. Així, encara que es perdi o es faci malbé el mòbil (o quedi xifrat per ransomware), podràs recuperar la informació i no partir de zero.
Tipus d'atacs habituals: phishing, ransomware i més
Conéixer les tàctiques més comunes dels atacants t'ajuda a reconèixer-les al vol. Una de les més populars és el Phishing: missatges que es fan passar per entitats legítimes (bancs, empreses de missatgeria, plataformes conegudes) perquè introdueixis les teves credencials en una web falsa o descarreguis un fitxer maliciós.
Per defensar-te, acostuma't a comprovar amb lupa l'adreça web i el correu del remitent, fixar-te en possibles errors de traducció o maquetació matussera i desconfiar de missatges que et demanin urgència i incloguin enllaços directes per “solucionar un problema”. Com més t'apremien, més probable és que intentin enganyar-te.
Un altre atac en auge és el ransomware, un programari que infecta el vostre dispositiu, xifra els vostres fitxers i us exigeix un pagament per recuperar-los. Molts casos comencen amb un SMS o correu aparentment normal (per exemple, un suposat avís de missatgeria amb un enllaç per reagendar un lliurament).
En l'àmbit empresarial i d'autònoms, aquest tipus d'atacs poden ser devastadors: segrestar factures, bases de dades de clients o documentació clau podeu paralitzar la vostra activitat. Aquí és on entren en joc solucions específiques de ciberseguretat per a pimes i pòlisses d'assegurança que inclouen assistència tècnica 24/7.
Cal no oblidar altres indicis de possible hackeig de mòbil: trucades o SMS que tu no has iniciat, notificacions rares de textos copiats o ubicació apagada, soroll estrany a les trucades o un apagat i encès anormalment lents del dispositiu.
Configuracions addicionals i bones pràctiques del dia a dia
A més de tot això, hi ha un conjunt d'ajustaments i hàbits que, sumats, fan que hackejar-te sigui molt més complicat. Comença per activar sempre l'autenticació de dos factors a tots els comptes que ho permetin: correu, xarxes socials, serveis de pagament, plataformes de treball, etc.
Evita instal·lar apps fora de les botigues oficials del teu sistema i revisa amb ull crític els permisos que demanen les aplicacions. Si una app de notes vol accedir a la teva ubicació, al teu micròfon i als teus contactes, pregunta't si de debò és necessari.
Desinstal·la sense por el programari que ja no facis servir i, en ordinadors i mòbils, no treballeu habitualment amb un compte amb permisos d'administrador. Així, encara que un programa maliciós s'executi, tindrà més difícil canviar la configuració profunda del sistema o instal·lar altres components.
Desactiva també el autorfarciment de dades sensibles al navegador (adreça, telèfon, fins i tot targetes). Estalvia temps, sí, però si algú compromet el teu equip, podrà llegir directament allò que el navegador guarda per completar formularis.
Finalment, acostuma't a tancar sessió en serveis importants quan acabis, sobretot en ordinadors compartits o dispositius que puguin passar per altres mans. Moltes plataformes bancàries ja ho fan per tu passat un temps, però a xarxes socials i altres serveis sol quedar la sessió oberta indefinidament.
Tenint en compte tot això —reforçar els teus comptes clau, utilitzar contrasenyes úniques, revisar permisos i apps, mantenir el programari actualitzat, navegar amb cap, xifrar les teves comunicacions quan toqui i limitar la informació que publiques— aconseguiràs que robar-te dades, fer-te fora dels teus propis comptes o explotar la teva informació personal deixi de ser tan senzill i, encara que davant de qualsevol hackeig.