La dependència del telèfon mòbil és tal que, pràcticament, podríem considerar-lo com una extremitat més del nostre cos. I d'exageració, res, perquè ens acompanya a tota hora -es fica fins al bany i al llit amb nosaltres-. Ai, si el nostre telèfon parlés! I, ai, si el nostre telèfon cau en altres mans! Tota mesura és poca quan parlem tant de seguretat com de ciberseguretat.

Android és el sistema operatiu més popular, amb més del 80 per cent de quota de mercat de la telefonia mòbil, segons l'últim informe "Worldwide Quarterly Mobile Phone Tracker", publicat a l'agost de 2015.

Segons G DATA, durant els nou primers mesos de 2015, els dispositius Android van registrar un 50% més d'amenaces que en el mateix període de 2014, a un ritme de gairebé 6.400 noves amenaces al dia (total de 1.575.644). I de cara a 2016, la firma pronostica que el cibercrim seguirà creixent.

D'acord amb aquesta firma d'anàlisi, no només creixerà la ciberdelinqüència aquest 2016, sinó que apareixeran cada vegada més dispositius mòbils amb 'malware' preinstal·lat i 'firmware' manipulat, i s'incrementarà el 'malware' financer multiplataforma, capaç d'atacar sistemes Android i Windows per tal de permetre als atacants la manipulació de qualsevol operació de banca en línia.

L'empresa informàtica espanyola Panda Security dóna als propietaris de dispositius Android deu consells per fer que el seu 'smartphone' sigui més segur aquest 2016.

1.- BON ANTIVIRUS

Regla número 1 per a qualsevol dispositiu: tenir un bon antivirus. És la principal barrera que l'usuari estableix entre l''smartphone' i el ciberdelinqüent. I l'antivirus, per descomptat, ha d'estar actualitzat, perquè pugui respondre amb eficàcia a les amenaces cada vegada més perfeccionades.

A més, amb un bon antivirus -versió gratuïta- podràs fer còpies de seguretat i millorar el rendiment i la privacitat del terminal. Les versions Premium inclouen més funcions, com el servei antirobatori.

2.- APLICACIONS DE FONTS FIABLES

És important que et fixis en la procedència de les aplicacions abans que les descarreguis. La recomanació és instal·lar-les des de les botigues oficials, com la Google Play Store o l'Amazon Store, o bé des de la plataforma del mateix fabricant del dispositiu (Samsung, Sony, Motorola, etc.).

Panda Security també aconsella mantenir l'opció "Orígens desconeguts" desactivada en tot moment. Aquesta opció la trobaràs a 'Ajustos' del telèfon, a l'apartat 'Seguretat'. En cas que decideixis instal·lar una app d'origen desconegut, però en la qual confiïs, es recomana tornar a desmarcar aquesta casella quan finalitzi aquesta descàrrega.

3.- APLICACIONS VERIFICADES

Sense sortir de l'apartat 'Seguretat' del telèfon Android, aquí també hi ha l'opció "Verificar aplicacions". Hauràs tenir-la activada per rebre un advertiment sobre aquelles aplicacions que puguin ocasionar danys en el teu dispositiu i ser conscient d'això abans que les descarreguis.

A més, aquesta funció revisa freqüentment l'activitat del 'smartphone', de manera que recomanarà desinstal·lar una aplicació o l'eliminarà immediatament si es troba amb alguna cosa perillosa.

4.- COMPTE AMB ELS PERMISOS QUE DONES

Accés a la càmera, a l'àlbum de fotos i arxius multimèdia, a la llista de contactes, a la teva ubicació. Abans de descarregar-se, tota aplicació, més o menys, sol·licitarà permís per accedir a una sèrie de serveis o dades. El problema arriba quan premem el botó d''acceptar' abans de llegir amb cura què s'inclou en aquesta llista de peticions d'accés. "Si alguna cosa no quadra, desconfia", diuen des de Panda, perquè "ens poden colar qualsevol cosa".

A partir de la versió d'Android 6.0 Marshmallow, l'usuari podrà concedir o denegar les peticions cas per cas, aplicació per aplicació.

5.- PRUDÈNCIA AMB LES XARXES WI-FI PÚBLIQUES

"Allunya't de xarxes Wi-Fi públiques o almenys fa servir una xarxa privada virtual (VPN) per navegar a través d'elles", expliquen des de Panda Security. Utilitza amb molta precaució les connexions gratuïtes que ofereixen les biblioteques, les cafeteries o els aeroports i "mai les utilitzis per fer servir informació sensible, com contrasenyes i dades financeres".

Segons Panda, un ciberdelinqüent sense grans coneixements d'informàtica només necessita 70 euros i 20 minuts per a robar informació del teu dispositiu a través d'una xarxa pública insegura.

6.- PATRÓ DE DESBLOQUEIG FORT

Per a això és important que el codi sigui llarg -de més de quatre xifres- i que se surti del que predictible, és a dir, evitar aquells patrons que formen lletres (C, L, M, N, O, S), que comencin per un cantó o que siguin una combinació bàsica de números (12345).

Des de Panda també recorden que, en cas que et sembli un destorb haver d'introduir el patró cada dos per tres, pots configurar i activar Smart Lock, que et permetrà deixar el mòbil desbloquejat quan estiguis en un entorn segur, per exemple, a casa .

7.- LOCALITZADOR DEL TELÈFON INSTAL · LAT

En cas que perdis el teu telèfon o te'l robin i abans de posar el crit al cel, recorre a l'Administrador de dispositius Android (Android Device Manager). Et permetrà localitzar-lo, fer-lo sonar o esborrar les dades des de la web.

Important, això sí, que ho tinguis configurat i instal·lat abans que passis per una situació com aquesta.

8.- CÒPIES DE SEGURETAT

Seguint amb els mateixos supòsits de robatori, pèrdua o amenaça cibernètica, Panda Security recorda que les còpies de seguretat són imprescindibles per assegurar-te que recuperes tota la informació i aplicacions que tenies instal·lades al 'smartphone'.

"Fotos, vídeos, cançons i altres arxius poden recolzar-se amb les pròpies eines de Google. Per tota la resta, sol ser suficient amb un bon antivirus ".

9.- XIFRAT DE LA INFORMACIÓ

Google ha afegit l'encriptació per defecte en Android 6.0 Marshmallow, però a la resta de versions és l'usuari el que ha de dur a terme l'encriptació de forma manual.

El xifrat o encriptació permet ocultar cada dada, cada arxiu, i no només posar una barrera d'accés, com passa amb les contrasenyes. No obstant això, cal tenir en compte que, un cop encriptat el telèfon, no hi ha marxa enrere. Per 'desfer' del xifrat, hauràs de restablir la configuració de fàbrica del terminal.

Important també és que tinguis en compte que no podràs perdre la contrasenya, o no podràs recuperar les teves dades.

10.- VERIFICACIÓ EN DOS PASSOS

La verificació en dos passos de Google et protegirà fins i tot d'aquells que es facin amb la teva contrasenya. A l'activar-la, cada vegada que accedeixis al teu compte i iniciïs sessió, hauràs d'introduir la contrasenya de la manera habitual, però a més hi haurà un segon pas pel qual es requerirà un codi d'entrada.

Aquest codi el rebràs en el teu telèfon mitjançant un missatge, una trucada de veu o la seva aplicació per a mòbils. També podràs triar no utilitzar la verificació en dos passos en un dispositiu en concret, de manera que només serà obligatori quan s'intenti iniciar sessió des d'un altre no habitual.

PRIMERA LLEI DE CIBERSEGURETAT EUROPEA

La ciberseguretat és un dels grans reptes del segle XXI. Ho és a nivell individual i també a nivell col·lectiu, sent les grans empreses clar objectiu dels ciberatacs i, per tant, des d'on s'han d'implementar mesures que millorin la seva capacitat de resistència davant les potencials vulnerabilitats.

En aquests primers quinze dies de l'any, la Comissió de Mercat Interior del Parlament europeu ha aprovat una nova directiva de seguretat digital. Aquesta normativa, que encara ha de rebre el suport del Consell Europeu i del Ple del Parlament, "requerirà que tots els Estats membres, les principals empreses presents a Internet i els operadors d'infraestructures, com les plataformes de comerç electrònic, les xarxes socials i els serveis de transport, bancaris i sanitaris garanteixin un entorn digital segur i fiable en tota la Unió Europea ".

D'acord amb la futura Llei de Ciberseguretat, motors de cerca com Google, botigues en línia i plataformes de 'ecommerce' com Amazon, serveis d'emmagatzematge en el núvol i empreses de sectors estratègics com els esmentats - energia, transport, banca, salut , etc.- hauran de posar en marxa mesures addicionals per a garantir la seguretat de les seves infraestructures i hauran de comunicar a les autoritats de cada país les bretxes de seguretat que pateixin. Les pimes digitals quedaran excloses de la directiva.