Com evitar que ens robin les nostres fotos del mòbil?

Foto: picjumbo.com

Arran de la filtració massiva de fotos íntimes d'algunes famoses a la xarxa, el problema de la seguretat a Internet ha estat, de nou, posat en el punt de mira. Aquestes fotos, suposadament allotjades a serveis en el núvol (en aquest cas iCloud de la companyia Apple), van ser obtingudes per mitjans il·lícits. Estan segurs els nostres arxius privats? Pot algú robar-nos les imatges íntimes del nostre mòbil? No i sí. La bona notícia és que és fàcil evitar-ho amb unes senzilles mesures.

La seguretat comença per un mateix

Si bé tot sistema informàtic és susceptible de tenir alguna vulnerabilitat, la seguretat comença per un mateix. I el primer consell és obvi: si hom no desitja que les seves fotos íntimes (i en general, qualsevol arxiu privat) puguin ser obtinguts per d'altres, s'ha d'evitar guardar aquest material al núvol. Ni a iCloud, ni a Dropbox, Google Drive o qualsevol altre servei d'aquest tipus. Tots ells afirmen prendre's la seguretat dels arxius dels seus usuaris molt seriosament. No podria ser d'altra forma, però no existeix el sistema inviolable.

De fet, serveis com Snapchat, Glimpse o Wickr, que utilitzen mètodes específics per tal que una foto enviada no es pugui guardar en el dispositiu, són sorprenentment fàcils de "piratejar". Tan sols fa falta fer una captura de pantalla. En aquests casos, davant el dubte de les intencions del nostre destinatari, millor no enviar la foto.

Revisem la configuració del mòbil

Tant en Android com en IOS, per exemple, tenim l'opció de guardar les fotos al núvol de forma automàtica quan les realitzem. Assegureu-vos que les fotos quedin guardades només al telèfon: desactiveu la pujada automàtica de les fotos a Google+, iCloud, Dropbox, Facebook, Flickr i d'altres. En cas contrari, cada vegada que preneu una imatge l'esteu pujant a aquests serveis i duplicant el nombre de còpies de la mateixa. Compte! 

La majoria d'aquestes aplicacions amb l'opció de "pujada automàtica" tenen les imatges en repositoris privats, però lluny dels vostres telèfons i, el que seria pitjor, possiblement sense el vostre coneixement. Molta gent desconeix aquestes configuracions i envia les seves fotos sense saber-ho. Si voleu mantenir un control estricte sobre les vostres imatges, utilitzeu una càmera de fotos sense connexió a internet, no la del mòbil. Una com les de tota la vida.

La importància de les contrasenyes



Els serveis d'emmagatzematge al núvol estan protegits per claus de seguretat dels usuaris. Tots coneixem algunes de les recomanacions dels experts a l'hora d'escollir una clau segura per les nostres activitats a la xarxa. Però el fet és que la majoria de gent segueix utilitzant contrasenyes de seguretat molt baixa, per no dir inexistent. Aquest fet facilita enormement les activitats dels pirates informàtics. Així doncs, i per enèsima vegada, contribuirem a la causa: escolliu una contrasenya de qualitat, a saber:

- Que no utilitzi el vostre nom ni cognoms ni possibles combinacions amb els mateixos.
- Que no contingui informació sobre vosaltres (any de naixement, números del DNI, matrícula del cotxe...) ni sobre persones del vostre voltant.
- Que no utilitzi una paraula del diccionari.
- Que contingui, alternadament, majúscules, minúscules i números.
- Que tingui una longitud d'almenys 8 caràcters.

Un cop tinguem una contrasenya, no l'escriviu en paper, memoritzeu-la i no la doneu a ningú. Com més gent la conegui, més probabilitats hi ha que s'escapi del vostre control. Feu servir diverses contrasenyes per diversos serveis i finalitats, de forma que, si una clau és descoberta, no fallin tots els vostres sistemes a la vegada. Per últim, canvieu-les de tant en tant (un parell de cops a l'any). Si podeu, associeu el vostre número de telèfon als serveis que ho permetin, així, en cas d'un atac, o d'un oblit o descobriment d'una clau, podeu establir un procés de recuperació amb el mòbil.

Eliminant qualsevol associació

A l'hora de fer la foto, si es tracta d'una foto íntima, probablement voldreu que no pugui ser associada amb vosaltres. Això és feina nostra. La primera i més senzilla forma d'associar una foto amb una persona és per reconeixement facial. Així, en el cas que no desitgem que ens identifiquin, hem de procurar que a la imatge no se'ns vegin les faccions de forma clara (tots els mòbils disposen d'eines per això: difuminant o retallant la imatge).

També hem de tenir en compte les dades associades a les imatges, que els mòbils afegeixen a l'arxiu: les dades de geolocalització, per una banda, i les dades EXIF de la foto. Les primeres són fàcils d'eliminar desactivant la localització GPS per a l'aplicació que realitza la foto. Les dades EXIF són força més complicades d'eliminar i calen aplicacions específiques per a fer-ho: per IOS, podem utilitzar Photo Investigator o TrashExif, i per Android Image Privacy.

Enviant l'arxiu

No ens podem refiar al 100% dels mecanismes i sistemes de seguretat que les aplicacions utilitzen per fer segurs els enviaments. La forma més segura, per a l'usuari domèstic, d'enviar arxius a un destinatari és fer-ho mitjançant un ZIP xifrat. Així, utilitzant aplicacions com iZip en IOS o AndroZip en Android podem enviar els nostres arxius comprimits en un sol arxiu ZIP i sota contrasenya. Ningú que no la conegui el podrà obrir. El destinatari necessitarà conèixer aquesta contrasenya, que li haurem de fer arribar per un canal diferent de l'utilitzat per enviar l'arxiu ZIP.

Guardant el material

Tot i que hom pot apreciar segons quin material, el més segur és també el més obvi: eliminar el material si és comprometedor. Almenys, del mòbil. Si ho hem d'emmagatzemar al núvol, millor fer-ho en un arxiu xifrat, com comentàvem al punt anterior. Però la millor alternativa és, sempre, una carpeta xifrada i oculta allotjada en un dispositiu extern, un disc dur o un pendrive , que puguem guardar en un lloc secret. Els nostres arxius més privats estaran, en aquest darrer cas, lluny de mirades indiscretes i sense perill de ser difosos per aquesta gran jungla que és la xarxa.