Fonts de problemes de seguretat informàtica

Diego Germán González

4 minuts

Conèixer la font de problemes de seguretat és essencial per evitar-los.

La majoria de nosaltres confiem dades sensibles a dispositius més o menys fràgils i més o menys transportables. Ho fem perquè els avantatges que ens reporta compensen molt al risc que correm en utilitzar-los. A l'article anterior ens preguntàvem si utilitzar Linux és suficient mesura de seguretat, ara veurem les fonts de problemes de seguretat informàtica.

Atès que la decisió de no utilitzar-los pugui sonar una mica extrema, hi ha mesures i eines que podem fer servir per garantir la integritat i inviolabilitat de la nostra informació.

Fonts de problemes de seguretat informàtica

Fa 5 anys Google em va suggerir que posés contrasenya al meu dispositiu mòbil, dos dies després em van robar aquest telèfon. Sempre em quedarà la sospita que gràcies a la seva gran base de dades van aconseguir saber que em robarien, però probablement només fos un recordatori estàndard. De tota manera, vaig seguir el consell i en el que vaig trigar a arribar a casa i canviar totes les contrasenyes, vaig poder evitar el robatori dels meus comptes bancaris. La seguretat és molesta, però compleix una funció molt important.

Per cert, encara que el risc de seguretat més gran sol estar entre el teclat i el respatller de la cadira (O en una versió més moderna, entre la pantalla i la paret) els desenvolupadors de programari solen tenir la seva part de culpa. O bé perquè pateixen sabotatges o simplement perquè el codi ho escriuen éssers humans que tenen dies dolents. Alguns dels problemes de seguretat dels darrers anys van ser perquè empreses utilitzen components de codi obert per abaratir costos, però no contribueixen amb aquests projectes i els voluntaris fan el que poden.
Des del punt de vista dels usuaris, les fonts de problemes de seguretat informàtica es poden dividir en dues categories:

  • Software
  • HumanWare

Software

El programari maliciós és una categoria de programes informàtics que tenen com a objectiu produir danys en sistemes d'informació i xarxes o l'estafa dels usuaris. Els tipus més coneguts són:

  • virus: S'anomena així aplicacions que tenen la capacitat de replicar-se a si mateixos inserint còpies del seu codi en altres fitxers o programes. La seva capacitat de replicar-se no és només local, a través de dispositius extraïbles o fitxers adjunts a correus electrònics estenen el radi d'acció a altres equips. El seu accionar consisteix en la modificació o eliminació darxius, i en fer més lent o fins i tot entorpir el funcionament del sistema operatiu.
  • Cucs: A diferència dels virus no necessiten un amfitrió per poder instal·lar-se i replicar-se. S'infiltren a través de les vulnerabilitats de les xarxes que connecten sistemes informàtics.
  • Troià: Versió curta de cavall de Troia. És un programa maliciós disfressat dins o com un programa legítim. Quan s'executa, els atacants obtenen accés al dispositiu amfitrió.
  • Ransomware: Xifra els fitxers del sistema o de l'usuari. Aquest haurà de pagar un rescat si voleu tornar a tenir accés.
  • spyware: Són programes que obtenen informació sensible d'un sistema i la transmet sense el coneixement ni el consentiment dels usuaris i els administradors.
  • adware: Es tracta de codi maliciós més molest que nociu ja que la seva finalitat no és impedir l'ús del sistema ni robar dades. Mostra publicitat en forma de finestres emergents.

HumanWare

Aquest neologisme es refereix a problemes de seguretat que són causats gràcies a l'acció, la inacció o el desconeixement per part dels éssers humans.

Alguns problemes de seguretat més comuns són:

  • Contrasenyes poc segures: S'utilitzen contrasenyes relacionades amb dates o noms que es poden associar fàcilment amb l'usuari.
  • Excés de confiança: S'ofereixen dades sensibles a pàgines, aplicacions, adreces de correu electrònic o perfils a les xarxes socials sense comprovar si són els autèntics. També entra en aquesta categoria el creure que per fer servir un determinat sistema operatiu, no es corren riscos de patir atacs informàtics.
  • Cobdícia/Cels: Es descarreguen aplicacions o s'accedeixen a enllaços que proposen accedir a beneficis com ara programes de pagament gratuïts o accés als dispositius d'altres persones.
  • Mandra: No es fan les actualitzacions periòdiques del sistema operatiu i els programes utilitzats o s'instal·len noves versions quan les actuals deixen de tenir suport.

Al proper article veurem les eines que ens permeten protegir la seguretat dels nostres dispositius.