Parlo molt de seguretat informàtica. I no ho faig perquè cregui que el món s’acabarà aviat a mans d’algun programa vulnerable, ni perquè odiï la tecnologia, al contrari. Però sovint hi ha la falsa sensació de seguretat per desconèixer fins a quin punt les vulnerabilitats estan presents en cada cop més aparells amb els que interactuem. Dit això, però, tampoc considero que tingui sentit convertir-se en un paranoic: només cal que coneguem les condicions perquè puguem escollir lliurement en cada moment si ens volem arriscar o no.

Per exemple, jo solc utilitzar els sistemes d’autentificació en dos passos. El motiu no és que tingui por que em robin les dades, sinó un de més “pràctic”: sovint, quan faig sessions de formació, accedeixo amb els meus usuaris a serveis de Google, Facebook, Twitter o d’altres com Evernote. Això implica, per un costat, que de vegades escric el meu usuari i contrasenya en un projector -i el tabulador no sempre funciona bé!- o que puc deixar-me el compte obert en un ordinador que no sigui meu. Més que el contingut dels correus, el què em molestaria (i em faria anar malament) seria que algú es dediqués a fer el brètol esborrant-me l’arxiu històric de correus, per exemple.

Perquè la pregunta que em sol fer tothom és a qui li poden interessar les seves dades. En concret, específicament, probablement a ningú, o a poca gent. De fet, el què em poguessin robar a mi, a nivell d’informació, no retornaria l’esforç que requeriria obtenir les contrasenyes i endur-se el meu mòbil per identificar-se, per exemple. El problema és quan les vulnerabilitats fan que es pugui accedir a molta informació de molts usuaris diferents: adreces de correu electrònic, contrasenyes iguals en diversos serveis… cada cop és més fàcil preparar automatismes que, amb un banc de dades gegant, vagin provant-les totes, pel què sigui: per enviar correu brossa o phishing, per accedir a xarxes socials i enviar virus als contactes, per exemple.

Per no parlar d’altres elements: imagineu-vos un smartwatch amb un problema que permetés que un atacant li canviés la hora, o desactivés alarmes. Segurament això no sigui una bestiesa, però és evident que requereix que siguem una víctima escollida entre d’altres, sigui d’un atac o d’una broma. Podríem parlar també dels termostats com Nest: i si algú ens pot modificar la temperatura de casa? No moriríem de calor -tot aparell té els seus sistemes de seguretat “per sobre” de les possibles vulnerabilitats com una simple resistència, per exemple, però potser l’hauríem de desconnectar de la xarxa sense fils de casa fins que hi hagués una actualització.

De totes maneres, no ens hem d’espantar per tot això. Vivim en un món cada cop més ple de problemes de seguretat i de bugs. I de moment hem sobreviscut a tots, fins i tot a l’Y2K, de manera que és poc probable que un error així pugui suposar de veritat un perill -que no impossible. Però havent vist com la NSA ha utilitzat problemes de seguretat per espiar terminals mòbils, o que hi ha errors que han existit durant dues dècades sense que ningú els fes públics (que no vol dir que no fossin coneguts prèviament), hem de tenir clar fins a quin punt un dispositiu personal és tant personal o no. Fins i tot els que ens venen com a més segurs.

I saber això implica tenir més informació per escollir què en fem de la nostra vida. Que en el meu cas no passa, en cap moment, per deixar d’estar envoltat de pantalles durant un número indecent d’hores al dia.

Anuncis