Seguretat

Tipus

Categories

A l’hora d’escollir una eina, a part dels criteris d’usabilitat, accessibilitat i adequació als usuaris amb els quals treballem, en tractar-se d’eines digitals que fan ús de la xarxa, també haurem de tenir en compte criteris de seguretat informàtica i tractament de dades. És un punt clau per proporcionar entorns segurs per als beneficiaris de l’entitat.

Aspectes generals per tenir en compte

Connexions segures

Normalment, les eines de comunicació que es fan servir per posar en contacte l’entitat amb els beneficiaris, com pot ser una eina per a videotrucades, una app de missatgeria, tenen una part de client i una part de servidor. Hi haurà els usuaris finals (clients) i l’entitat (part servidora). Hem de mirar que la connexió que es realitza entre els usuaris finals i l’entitat es faci sempre amb una connexió de forma segura. Podem esbrinar aquest aspecte simplement mirant si a la barra del navegador surt la icona d’un cadenat i que l’adreça de la pàgina comenci per https:// com a la imatge que trobareu a continuació.

Figura 3

Permisos

Si es tracta d’aplicacions per a telèfons mòbils o tauletes és recomanable mirar, en el moment de la instal·lació, quins permisos demanen als usuaris, per exemple, el permís d’accedir als arxius desats, a les fotos, poder utilitzar el micròfon, accedir al directori de persones o a la ubicació del dispositiu. S’ha de veure si aquests permisos són coherents amb les funcionalitats de l’eina; si l’aplicació demana, per exemple, accés al micròfon i les funcionalitats no preveuen cap gravació de so, s’ha de tenir en compte per valorar si és un comportament correcte o no. En la mateixa línia, també hem de vigilar que l’eina no demani accés als nostres contactes o arxius si cap de les seves funcionalitats requereix l’ús d’aquests elements.

Tractament de dades

A l’hora d’instal·lar-nos una aplicació, accedir a un servei o una plataforma digital és fonamental que llegim el document de termes i condicions en detall per esbrinar quin és el tractament que es farà de les dades i si és coherent amb el funcionament de l’eina. Les dades que podem proporcionar són privades i l’empresa que proporciona el servei no pot fer res amb elles, tret que hi hagi un consentiment explícit de l’usuari. Sempre hauríem de vigilar que el document de termes i condicions no contempli un ús diferent de les nostres dades abans de signar-lo. També és important que recordem que fer clic al botó «acceptar» del document de termes i condicions és equivalent a una signatura.

Contrasenyes i autenticació

Gairebé totes les plataformes, webs o aplicacions ens demanen que ens creem un perfil d’usuari que, generalment, consta d’un ID, nom d’usuari i una contrasenya. Per saber-ne més sobre la seguretat d’una eina pot ser interessant analitzar com es fa aquest procés d’autenticació dels usuaris, quina longitud de contrasenya es demana, els llocs on romanen les contrasenyes generades i el format. Aquestes informacions haurien d’estar disponibles al lloc de descàrrega de l’aplicació. Si aquesta informació no estigués disponible, es pot fer una prova per esbrinar la dificultat que hi ha per renovar la contrasenya. En una eina segura, el procés de regeneració d’una contrasenya hauria de ser prou complicat i hauria de requerir diversos passos per ser aprovada. L’objectiu d’aquesta dificultat és limitar la possibilitat que algú utilitzi la nostra identitat per generar una contrasenya nova i pugui tenir accés a les nostres dades. Un procés d’autenticació amb diversos passos, o que s’hagi d’autoritzar amb un dispositiu diferent, són indicadors d’una seguretat de l’eina més gran. També ho són els requeriments de longitud de la contrasenya i l’ús de caràcters especials.

Descàrrega i instal·lació d’aplicacions

A l’hora de descarregar una aplicació per instal·lar-la al nostre ordinador, al mòbil o a la tauleta sempre l’hauríem de baixar des del web oficial de l’aplicació o d’alguna plataforma certificada com Google Play o Apple Store. Hauríem d’evitar sempre descarregar aplicacions des de pàgines de tercers. Una situació prou típica en la qual ens podem trobar, per exemple, és que naveguem per pàgines que presenten eines, estem interessats en una d’elles i la baixem directament des d’aquella pàgina sense anar al web oficial de l’aplicació. Aquesta acció, que sembla innòcua, pot ser un comportament perillós, perquè l’arxiu podria no ser el del programa sinó el d’una altra aplicació que podria danyar el nostre dispositiu o exposar-nos a una pèrdua de dades o de privacitat. En el cas que la descàrrega des de la pàgina oficial no fos possible, hauríem d’analitzar una mica les alternatives que trobem i esbrinar que el codi MAC, un codi alfanumèric associat a l’arxiu, sigui el mateix del de la pàgina oficial de descàrrega de l’eina.

De totes maneres, abans d’instal·lar qualsevol aplicació baixada d’internet, hem de verificar que l’antivirus estigui correctament instal·lat i activat.