ℹ️ 7 tipus d'aplicacions que podrien posar en perill les teves dades

Quin tipus de dades necessiten protecció?

Diàriament, tractem amb les nostres pròpies dades personals, però també amb la informació digital dels nostres ocupadors, empleats, companys de feina i clients. Mentre que les dades públiques poden ser fàcilment accessibles per a qualsevol que les busqui, hi ha molts tipus d'informació digital que s'han de manejar i protegir amb cura. Entre ells s'inclouen:

• Dades internes: comunicació de caràcter intern
• Dades confidencials: informació personal.
• Dades restringides: dades protegides pel Govern

Comprendre les diferències entre dades públiques i sensibles pot ajudar-te a evitar posar en perill qualsevol informació digital que hagi de romandre privada. Tot i això, l'estat de les dades també pot canviar per motius personals, professionals o fins i tot polítics, així que mai maneges cap mena d'informació digital de forma descurada.

Aplicacions comunes i els seus riscos

Molta gent se salta la lectura dels Termes i Condicions, tot i que és molt recomanable llegir-los abans d'utilitzar una nova aplicació o subscriure a un nou servei. Aquest aspecte és realment important si penses utilitzar l'aplicació no només per gestionar la teva informació personal, sinó també material relacionat amb la feina. Moltes apps són d'un ús tan comú que ni tan sols pensem dues vegades en el possible impacte en la nostra seguretat i privadesa. ESET analitza 7 tipus d'aplicacions que podrien posar en perill les nostres dades:

1. Aplicacions de traducció gratuïtes

Les aplicacions de traducció acostumen a processar una gran quantitat d'informació per transformar-la en el text final traduït. No suposa cap problema traduir una paraula concreta, però el problema s'agreuja amb paràgrafs i documents sencers. Quan, per exemple, un advocat introdueix el contingut d'un contracte sensible en una aplicació de traducció insegura, les possibles conseqüències són greus: violació de dades GDPR, revelació d'informació corporativa molt sensible, etc. Sigues conscient del tipus de dades que introdueixes en les aplicacions de traducció, i vés amb compte amb les aplicacions gratuïtes sense llicència.

2. Aplicacions per modificar el format dels documents

Alguna vegada has necessitat comprimir ràpidament un document perquè càpiga en un correu electrònic? O canviar el format, per exemple, a PDF? Una de les maneres més comunes de fer-ho és utilitzar una eina de conversió en línia o una aplicació de canvi de format. Tot el que heu dit sobre les aplicacions de traducció també s'aplica a les aplicacions de canvi de format. Aquests serveis han de processar dades potencialment confidencials en els documents pujats, així que sempre cal anar amb compte i fer servir només aplicacions preaprovades.

3. Calendaris compartits

Els calendaris compartits solen incloure llistes de contactes. Per compartir la vostra agenda amb algú, necessiteu almenys la vostra adreça de correu electrònic. Així que, tret que estiguin prou protegides, aquestes aplicacions poden representar un problema de GDPR. A més, alguns calendaris compartits poden ser força confusos per als seus usuaris, per la qual cosa poden no estar segurs de quines dades estan compartint amb qui.

4. Aplicacions per prendre notes i agendes

Amb aquestes aplicacions, depèn sobretot de l'ús que els vulguis donar. Si utilitzeu les aplicacions per prendre notes només per crear llistes de la compra, no hi ha tant de perill com si les utilitzeu per anotar notes de les vostres reunions de treball, o fins i tot per memoritzar les vostres contrasenyes (per a la qual cosa sempre hauries d'utilitzar un gestor de contrasenyes, no qualsevol altra aplicació). També cal tenir en compte que aquestes aplicacions solen permetre afegir fotos, vídeos o enregistraments de veu a les teves notes, cosa que suposa una altra oportunitat perquè es filtrin dades.

5. Aplicacions públiques per compartir arxius

A més de poder accedir a informació sensible, la majoria de les aplicacions públiques per compartir fitxers funcionen al núvol. Si el proveïdor de núvol o el vostre compte es veuen compromesos, hi ha la possibilitat que es produeixi una fuita de dades. No obstant això, algunes aplicacions d'intercanvi de fitxers poden combinar-se amb solucions transparents de xifratge de dades, que poden ser recomanables per augmentar la seguretat d'aquests.

6. Aplicacions de missatgeria

Les aplicacions de missatgeria solen permetre una àmplia gamma d'accions: compartir fitxers, trucades telefòniques, trucades de vídeo, enviar missatges de text, enregistraments de veu, etc. Com a resultat, necessiten molts permisos al dispositiu mòbil, inclòs l'accés a la càmera, el micròfon o les dades emmagatzemades. A més, algunes aplicacions de missatgeria no xifren la informació que recopilen, per la qual cosa quan són piratejades, els atacants tenen al seu abast totes les dades recopilades, inclosa la informació delicada. També hi ha diferències en el tipus de seguretat que ofereixen aquestes aplicacions en termes de xifratge. La majoria d'aquestes apps xifren les dades durant la transferència a través d'Internet (dades en moviment); no obstant això, algunes altres ofereixen seguretat addicional mitjançant el xifratge d'extrem a extrem, el que significa que ni tan sols el proveïdor de l'aplicació de missatgeria pot desxifrar els missatges, només les parts comunicants.

7. Aplicacions d'accés remot

Necessites veure com està el seu gos mentre ets a la feina? O vols encendre la calefacció abans d'arribar a casa? Les aplicacions d'accés remot us ho permeten. Tot i això, també funcionen al revés i mai se sap qui dirigeix a qui. Els serveis d'accés remot poden convertir-se en un portal perquè agents externs entrin al dispositiu, el gestionin i robin les dades emmagatzemades.