Organismes com l’Agència Espanyola de Protecció de Dades ja han elaborat documents específics per guiar les organitzacions en aquest àmbit. Per a més informació, consulta la Nota tècnica (PDF) de l’AEPD sobre com protegir les dades en entorns de teletreball. 

I és que, quan es treballa fora de l’oficina —a través de xarxes domèstiques, connexions públiques o dispositius sense la configuració adequada—, les dades són més vulnerables a accessos no autoritzats, pèrdues o atacs. 

Tot plegat fa imprescindible disposar d’una política de governança i ús de dispositius corporatius que reguli clarament les condicions d’ús i les mesures de seguretat aplicables, especialment quan aquests equips són utilitzats per personal que accedeix o tracta dades confidencials. 

Per a què serveix la política d’ús de dispositius? 

L’objectiu principal d’aquesta política és prevenir riscos associats a l’ús indegut dels dispositius —com ara pèrdues d’informació, accessos no autoritzats, instal·lació de programari maliciós o exposició a xarxes insegures—, així com delimitar responsabilitats i garantir el compliment del marc legal. 

La política d’ús de dispositius hauria de contemplar, entre d’altres: 

• Els dispositius que poden ser assignats i les seves condicions d’ús. 

• Els criteris de seguretat aplicables: contrasenyes, xifratge, actualitzacions, antivirus, etc. 

• Els usos permesos i prohibits. 

• Les responsabilitats de la persona usuària. 

• El procediment de retorn o substitució del dispositiu. 

En absència d’una política clara, l’empresa o entitat pot veure’s exposada a incidències de seguretat que afectin dades personals i, per tant, a conseqüències legals i reputacionals greus. Aquestes mesures no només són recomanables, sinó que també estan recollides en el marc normatiu vigent. 

Quin marc normatiu ho exigeix? 

Disposar d’una política d’ús de dispositius no només és una bona pràctica: és una obligació legal si es tracten dades personals. Això queda recollit en dues normatives fonamentals: 

• Reglament (UE) 2016/679, General de Protecció de Dades (RGPD): obliga els responsables del tractament a aplicar mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, incloent-hi la protecció davant accessos no autoritzats o la pèrdua de dades. Una política d’ús de dispositius és una d’aquestes mesures. 

• Llei Orgànica 3/2018, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD): reforça l’obligació d’establir polítiques internes i mesures que assegurin el compliment del RGPD i protegeixin els drets digitals del personal. 

Aquests dos textos són clars: les empreses han de controlar com es gestionen les dades personals dins i fora de les seves instal·lacions, també a través dels dispositius que assignen. 

Una guia per començar amb garanties 

Per a moltes empreses que volen implantar una política d’ús de dispositius, una bona base és la guia elaborada per l’Institut Nacional de Ciberseguretat (INCIBE). Entre altres aspectes, la guia recomana: 

• Mantenir un inventari actualitzat dels dispositius assignats. 

• Establir normes de configuració i protecció (contrasenyes, antivirus, xifratge…). 

• Delimitar l’ús professional respecte de l’ús personal. 

• Definir com s’han de gestionar les incidències (software maliciós, pèrdua, robatori). 

• Formar el personal en relació amb bones pràctiques i riscos de seguretat associats als dispositius. 

A més de millorar la seguretat de la informació, tenir una política basada en aquestes directrius demostra el compromís de l’empresa o entitat amb la protecció de dades, tant davant d’auditories com en la gestió quotidiana dels riscos. Si vols veure un exemple real, pots consultar la Política d’ús de dispositius mòbils i PDA (Personal Device Assistant) del Cambridge College. 

Com implementar-la amb garanties? 

Si assignes portàtils, mòbils o altres equips a persones que accedeixen a dades personals o informació sensible, és imprescindible disposar d’una política clara i adaptada a la realitat i els riscos concrets de la teva empresa i ser entesa i acceptada per totes les persones que faran ús dels equips. 

A ON4 t’assessorem en tot el procés: des de l’anàlisi de riscos fins a la redacció, validació jurídica i formació del personal. Contacta amb nosaltres i protegeix la informació de la teva empresa, des del dispositiu més petit fins al sistema més complex. 

La entrada Política d’ús de dispositius: per què és imprescindible si la teva empresa tracta dades personals s'ha publicat primer a On4.

Per fer-hi front, la Comissió Europea ha publicat unes noves directrius dins el marc del Reglament de Serveis Digitals, conegut com a Digital Services Act (DSA), amb l’objectiu de garantir una experiència en línia més segura per als menors.

Pautes per aplicar el DSA amb garanties

El Digital Services Act (DSA) és aplicable des del febrer de 2024 i obliga les plataformes digitals a protegir els menors. No obstant això, fins ara, la norma no especificava com fer-ho en la pràctica.

Per aquest motiu, en el marc de l’article 28.1 del DSA, la Comissió Europea ha publicat el 14 de juliol de 2025 unes directrius específiques sobre la protecció dels menors en línia.

Aquestes directrius tenen com a finalitat oferir una guia clara amb mesures concretes per fer front a riscos com:

• El grooming o assetjament sexual
• El contingut nociu o addictiu
• El ciberassetjament
• Les pràctiques comercials manipulatives, com les “loot-boxes”, o el disseny addictiu

Les mesures proposades es basen en l’experiència d’experts, entitats del sector infantil i joves de diferents països europeus. Tot i que no tenen caràcter vinculant, podrien servir com a criteri orientador en les avaluacions de compliment del DSA.

Et pot interessar: Comisión publica directrices sobre la protección de los menores

A qui afecten aquestes directrius?

Les directrius s’adrecen a totes les plataformes digitals accessibles a menors, amb l’excepció de les micro i petites empreses.

No es limiten a serveis dissenyats específicament per a infants o adolescents, ja que inclouen qualsevol plataforma on un menor hi pugui accedir, fins i tot si els termes d’ús indiquen el contrari.

Per tant, afecten entorns digitals com:

• Xarxes socials
• Plataformes de vídeo i streaming
• Jocs en línia i comunitats virtuals
• Aplicacions de missatgeria
• Altres serveis interactius accessibles públicament

Segons l’article 28.1 del DSA, aquestes plataformes han d’adoptar “mesures apropiades i proporcionades” per garantir la seguretat, privadesa i protecció dels menors.

Aquesta proporcionalitat ve a dir que les mesures s’han d’ajustar al nivell de risc, la naturalesa del servei, la seva dimensió i el seu públic potencial.

Encara que les directrius no siguin obligatòries, la Comissió les tindrà com a referència per avaluar el compliment del DSA i també poden orientar les actuacions dels reguladors nacionals.

Què recomanen les directrius del DSA?

Les directrius del DSA ofereixen una sèrie de mesures pràctiques que les plataformes poden aplicar per protegir els menors. Aquestes recomanacions aborden aspectes de disseny com de funcionalitat i moderació.

Entre les mesures destacades hi ha:

• Privacitat per defecte: configurar els comptes de menors com a privats perquè el seu contingut i dades personals no siguin visibles per desconeguts.
• Recomanacions transparents i segures: modificar els sistemes de recomanació per evitar que els menors quedin atrapats en continguts nocius o addictius. Es recomana prioritzar les preferències escollides per l’usuari per damunt de patrons de comportament detectats automàticament.
• Funcions addictives desactivades per defecte: com les reproduccions automàtiques les notificacions constants o els missatges efímers.
• Control de les interaccions: facilitar que els menors puguin bloquejar o silenciar altres usuaris, i evitar que siguin afegits a grups sense el seu consentiment (o el del tutor legal).
• Limitacions a la difusió de continguts: prohibir la descàrrega i les captures de pantalla de continguts generats per menors, com a mesura preventiva contra la difusió no desitjada o l’extorsió.
• Restricció de pràctiques comercials abusives: evitar dissenys que puguin explotar la manca d’alfabetització comercial dels menors, com les loot-boxes (caixes de recompensa), les monedes virtuals o altres sistemes que poden induir a compres compulsives.
• Més eines de moderació i de denúncia: garantir sistemes de denúncia accessibles i amb resposta àgil. També es recomanen requisits mínims per a eines de control parental.

Com garantir l’accés adequat segons l’edat i el risc?

Les directrius també aborden com garantir que els menors només accedeixin a continguts i serveis apropiats per a la seva edat. Per exemple, serveis amb més risc —com plataformes de jocs amb compres integrades o xarxes socials amb interacció pública— han d’aplicar controls més estrictes. En canvi, serveis amb menor risc poden adoptar mesures més senzilles.

Verificació d’edat

Per assegurar un accés adequat, les directrius recomanen sistemes de verificació d’edat que siguin:

• Segurs i fiables.
• No intrusius ni discriminatoris.
• Respectuosos amb la privacitat.

Una de les eines destacades és l’ús dels EU Digital Identity Wallets, una solució oficial europea que permetrà verificar l’edat dels usuaris sense revelar dades personals innecessàries.

Noves eines que ajudaran a protegir els menors i evitar que accedeixin a continguts no adequats, com ara el contingut per adults o els jocs d’apostes, amb la intenció de mantenir un equilibri entre els drets i la privacitat dels usuaris.

Les noves directrius europees no només marquen un canvi normatiu, sinó que ofereixen una oportunitat per fer créixer serveis més responsables i segurs.

Què pots fer ara?

• Revisa si la teva plataforma pot ser utilitzada per menors, encara que no estigui pensada per a ells.
• Identifica els riscos que poden afectar-los i ajusta les funcionalitats i les polítiques de privacitat.
• Implanta mesures proporcionades segons el nivell de risc i la naturalesa del teu servei.
• Col·labora amb experts legals i tècnics per garantir que compleixes amb el marc del Digital Services Act.

A ON4 t’ajudem a identificar riscos, aplicar millores i assegurar que la teva plataforma compleix la normativa aplicable.

Et pot interessar: Protocol de Protecció a la Infància: què és i qui l’ha d’implantar?

La entrada Noves directrius de la Unió Europea per a protegir els menors en línia s'ha publicat primer a On4.

La domòtica ha transformat les nostres cases en llars més intel·ligents i eficients a través de dispositius connectats que permeten controlar llums, càmeres de seguretat, termòstats i electrodomèstics des dels nostres telèfons mòbils o mitjançant ordres de veu. No obstant això, la connectivitat que facilita aquest control també comporta riscos significatius per a la seguretat de les nostres dades personals.

En aquest article, explorem els principals riscos de la domòtica i compartim algunes mesures per a protegir la teva privacitat.

Quines dades recopilen els dispositius de domòtica?

Els dispositius de domòtica recopilen una àmplia gamma d’informació sobre les nostres rutines i hàbits diaris.

• Càmeres i sistemes de seguretat: Graven imatges i vídeos que poden revelar quan estem a casa i quan no.
• Altaveus intel·ligents: Capturen ordres de veu i, en alguns casos, emmagatzemen converses.

Et pot interessar: Lo que tu asistente de voz sabe y almacena sobre ti: cómo consultar qué conversaciones ha grabado, cómo borrarlas y cómo configurarlo para que no las guarde

• Termòstats i dispositius d’il·luminació: Registren les nostres preferències i horaris d’ús.
• Electrodomèstics connectats: Monitoren l’ús diari de frigorífics, rentadores o televisors. Aquesta informació permet deduir aspectes de la teva rutina diària, com els teus horaris o hàbits de consum.

Aquesta informació, encara que útil per a personalitzar serveis, pot ser vulnerable a ciberatacs o, fins i tot, ser mal gestionada pels fabricants, comprometent la teva privacitat.

Un dels casos més recents és una vulnerabilitat detectada en la sèrie de robots aspiradors Ecovacs Deebot X2 que permetia a ciberdelinqüents controlar aquests dispositius de manera remota. Els atacants podien espiar als propietaris, manipular els robots i, fins i tot, emetre insults a través d’ells.

5 riscos principals de la domòtica per a la teva privacitat

Encara que els dispositius de domòtica poden fer-te la vida més fàcil, també presenten riscos significatius. Aquí et mostrem els més importants:

1. Accés no autoritzat: Els ciberdelinqüents poden accedir als dispositius si no estan ben protegits, fet que permetria espiar o, fins i tot, manipular els sistemes.
2. Ús indegut de dades: Alguns fabricants poden compartir les teves dades amb tercers, com a anunciants, sense informar-te de manera clara ni demanar el teu consentiment explícit.
3. Actualitzacions de seguretat insuficients: Molts dispositius no reben actualitzacions de seguretat regulars i, per tant, estan exposats a atacs. Mantenir el programari actualitzat és crucial per a evitar vulnerabilitats.
4. Rastreig de rutines: Els dispositius de domòtica registren patrons d’ús que podrien ser utilitzats per a rastrejar el comportament de l’usuari o la seva rutina sense el seu consentiment.​
5. Espionatge mitjançant dispositius: Alguns mètodes avançats poden captar converses privades a través de, per exemple, bombetes, com en el cas de l’espionatge mitjançant llums intel·ligents.

Et pot interessar: ‘Comando Actualidad 5.0’ analiza si la domótica pone en riesgo la intimidad, en ‘¿Mi casa me espía?’

6 claus per protegir la teva privacitat en una llar intel·ligent

Per a gaudir dels beneficis de la domòtica sense comprometre la privacitat, és fonamental seguir una sèrie de recomanacions:

1. Tria fabricants de confiança: Opta per dispositius d’empreses que ofereixin garanties clares sobre la gestió de dades i polítiques de privacitat.
2. Configura correctament els dispositius: Canvia les contrasenyes predeterminades, desactiva funcions no essencials (com ara la gravació constant de veu) i ajusta les configuracions de privacitat per a limitar la recopilació de dades.
3. Enforteix la teva xarxa i xifratge: Protegeix la teva xarxa Wi-Fi amb xifratge WPA3 i utilitza contrasenyes fortes. Considera l’ús d’una VPN per afegir una capa extra de seguretat​.
4. Actualitza regularment el microprogramari: Assegura’t de mantenir els teus dispositius al dia amb les últimes actualitzacions de seguretat per a corregir vulnerabilitats​.
5. Controla què comparteixes: Desactiva la recopilació de dades no essencials i revisa periòdicament els permisos dels dispositius per assegurar-te que no accedeixen a més informació de la necessària​.
6. Utilitza sistemes de bloqueig i antivirus: Implementar sistemes de bloqueig amb PIN o contrasenyes per als dispositius i fer servir programes antivirus pot prevenir atacs.

D’altra banda, com recomana l’AEPD, és fonamental que els fabricants i desenvolupadors apliquin mesures de seguretat des del disseny per a protegir la privacitat en sistemes de domòtica. Això implica recollir només les dades necessàries i informar clarament els usuaris sobre el seu ús. A més, usar protocols segurs, actualitzar els dispositius, establir contrasenyes robustes i gestionar la informació de manera responsable ajuda a gaudir d’una llar intel·ligent sense riscos per a la teva privacitat. Pots consultar més informació en aquest enllaç.

Finalment, recorda: la domòtica pot transformar la teva llar, però és important no subestimar els riscos per a la teva privacitat. Amb les mesures adequades, podràs protegir les teves dades i mantenir un entorn més segur.

La entrada És segura una llar intel·ligent? Riscos de la domòtica i com protegir-te s'ha publicat primer a On4.

Però, som realment conscients dels perills i amenaces que això comporta? Si has començat a explorar com la IA pot transformar el teu negoci, és possible que desconeguis alguns dels riscos que s’amaguen darrere. Des del compliment normatiu fins als ciberatacs, la IA és una eina poderosa, però també pot ser perillosa si no es gestiona adequadament.

Vols saber com minimitzar els riscos en implementar-la? Continua llegint.

Què és la intel·ligència artificial?

La IA és una tecnologia que permet a les màquines aprendre, prendre decisions i fer tasques de manera intel·ligent. Mitjançant la recopilació i l’anàlisi de dades, la IA pot millorar processos en moltes àrees: des de l’automatització de tasques repetitives fins a l’anàlisi avançada de dades i la millora de l’experiència del client.

Segons un informe del Ministeri d’Assumptes Econòmics i Transformació Digital, els sectors que lideren l’ús de la intel·ligència artificial són el d’informació i comunicacions, amb un 41,9%, i el de tecnologies de la informació i la comunicació (TIC), amb un 41,3%.

4 grans riscos de la IA en la protecció de dades

La IA ofereix múltiples avantatges, però també planteja reptes que les empreses han de tenir en compte, especialment pel que fa a la protecció de dades. A continuació, repassem quatre riscos clau:

1 | Compliment del RGPD i altres normatives

La IA processa grans quantitats de dades personals, fet que obliga a complir el Reglament General de Protecció de Dades (RGPD). És essencial garantir la legitimitat del processament, la minimització de dades i la transparència amb els usuaris. Una incorrecta gestió d’aquestes normatives pot resultar en sancions i danyar la reputació empresarial.

Et pot interessar: Adecuación al RGPD de tratamientos que incorporan Inteligencia Artificial

2 | Biaixos i discriminació

Els models d’IA poden heretar biaixos de les dades amb els quals s’entrenen, la qual cosa genera decisions injustes o discriminatòries. Aquest risc és especialment rellevant en processos automatitzats que afecten persones, com en processos de contractació, campanyes de màrqueting o anàlisi de riscos.

3 | Privacitat i risc de reidentificació

Encara que s’utilitzin tècniques de seudonimització o anonimització, sempre existeix el risc que les dades puguin reidentificar-se si no es protegeixen adequadament. Això exposa a les empreses a vulneracions de la privacitat i possibles sancions.

4 | Decisions automatitzades sense supervisió humana

El RGPD estableix limitacions sobre les decisions automatitzades que afectin les persones. És fonamental que les empreses garanteixin la supervisió humana en aquests processos i que els usuaris tinguin l’opció d’impugnar aquestes decisions.

Et pot interessar: Evaluación de la intervención humana en las decisiones automatizadas

A quines amenaces pots exposar-te treballant amb IA?

A més dels riscos legals i ètics, la IA està exposada a amenaces tècniques que poden comprometre la integritat dels sistemes. Algunes de les més comunes són:

• Manipulació de dades d’entrenament: Els atacants poden alterar les dades d’entrenament de les eines per generar errors en les seves prediccions.
• Inserció de troians o portes posteriors: Durant el desenvolupament de sistemes d’IA, es poden introduir vulnerabilitats que permetin els atacants accedir a informació confidencial o manipular decisions.
• Atacs adversarials: Petites modificacions en les dades d’entrada poden enganyar els sistemes d’IA, fent-los cometre errors en les seves prediccions.
• Explotació de vulnerabilitats en APIs: Les interfícies de programació dels sistemes d’IA poden ser vulnerables a atacs que manipulen els resultats o extreuen informació confidencial.

Com mitigar els riscos?

Per a protegir-se davant els desafiaments i amenaces de la IA, les empreses han d’adoptar un enfocament estratègic i proactiu. Et deixem algunes recomanacions:

• Anàlisi de riscos i avaluacions d’impacte: Abans d’implementar IA, és fonamental dur a terme una anàlisi exhaustiva de riscos i una avaluació d’impacte sobre la protecció de dades.
• Minimització de dades: Processar només les dades estrictament necessàries ajuda a reduir els riscos relacionats amb la privacitat i seguretat.
• Transparència i control: Les empreses han de ser capaces d’explicar com funcionen els seus sistemes d’IA i assegurar que les decisions automatitzades siguin comprensibles i supervisades.
• Auditories i seguretat: Realitzar auditories periòdiques i reforçar les mesures de seguretat, com ara la protecció de APIs i el xifratge de dades, és essencial per garantir el correcte funcionament i compliment normatiu.

Et pot interessar:: ¿Cómo aplicar la inteligencia artificial en tu empresa?

La intel·ligència artificial ofereix múltiples beneficis a les empreses, però també comporta riscos considerables, especialment pel que fa a la protecció de dades. El compliment del RGPD, la transparència en les decisions automatitzades i la seguretat dels sistemes són aspectes crítics que no es poden ignorar. Per a maximitzar el potencial de la IA, les empreses han d’adoptar una estratègia integral que combini la innovació amb la seguretat i el respecte als drets dels usuaris.

Si t’interessa aquest tema, l’Institut Nacional de Ciberseguretat (INCIBE) comparteix consells sobre IA i ciberseguretat i algunes eines per a identificar contingut fals generat per la IA.

La entrada Riscos de la intel·ligència artificial: Protegeix la teva empresa i les teves dades s'ha publicat primer a On4.

Quan ens trobem fora de casa i no tenim dades – o no les volem gastar –, les xarxes Wi-Fi d’aeroports, biblioteques, hotels o cafeteries són una solució molt útil, còmoda i accessible. Però perillosa. 

La comoditat d’utilitzar una xarxa Wi-Fi pública implica assumir uns riscos que poden comprometre la nostra seguretat i privacitat. 

Coneix alguns dels riscos associats a les xarxes Wi-Fi públiques 

1. Atacs Man-in-the-Middle (MitM)

Un dels riscos més comuns de les xarxes Wi-Fi públiques és l’atac Man-in-the-Middle o també conegut com a atac de l’intermediari. En aquesta mena d’atac, els ciberdelinqüents intercepten la comunicació i tenen la capacitat de llegir, inserir o modificar a la seva voluntat els missatges, com ara contrasenyes, informació bancària, correus electrònics, etc. sense que l’usuari se n’adoni. 

Un exemple real d’un atac MitM va ser l’estafa cibernètica que va patir un treballador d’Osca quan va realitzar transferència de 38.000 euros per pagar unes factures de l’empresa i el ciberdelinqüent va modificar-li els números de compte.   

Et pot interessar: Detectan en Huesca otra estafa por internet que desvía pagos entre clientes y empresas  

2. Xarxes Wi-Fi falses 

Els hackers poden crear xarxes Wi-Fi falses utilitzant noms similars a les xarxes legítimes. Per exemple, aprofiten la xarxa pública de la biblioteca, posem per cas “biblioteca_wi-fi” i en creen una de similar que es diu “biblioteca_xarxa_wi-fi”. Com que l’usuari no sap quina és la correcta, els ciberdelinqüents aprofiten per monitorar i robar la informació que s’envia a través de la xarxa falsa. 

Et pot interessar: Detenido por utilizar una red WiFi gemela en los aeropuertos para robar datos de viajeros 

3. Programari maliciós 

Les xarxes Wi-Fi públiques poden ser un canal per a la distribució de programari mailiciós o malware. Es pot instal·lar al teu mòbil i robar informació, danyar arxius i espiar les teves activitats. 

Quines mesures de seguretat pots utilitzar per protegir la teva informació personal? 

És crucial ser conscient d’aquests perills i prendre mesures proactives per a protegir la teva informació personal.

El consell més directe: no utilitzis cap xarxa Wi-Fi pública si no és imprescindible.  

En cas que sigui, inevitable, segueix els següents passos: 

1. Utilitza una VPN  

Una VPN és una xarxa privada virtual que instal·les al telèfon. És una eina que augmenta el grau d’anonimat i és una de les maneres més efectives de protegir la teva privacitat. Les VPN xifren les dades i les canalitzen a través d’un servidor segur, fent molt més difícil que els hackers interceptin la teva informació.  

2. Activa la protecció del teu dispositiu 

Assegura’t que el teu dispositiu tingui un tallafoc (Firewall) actiu i que el teu programari antivirus estigui actualitzat per a prevenir accessos no autoritzats i detectar possibles amenaces. 

3. Utilitza llocs web amb HTTPS 

Quan naveguis per llocs web mentre estiguis connectat a una xarxa Wi-Fi pública, assegura’t que els llocs utilitzin HTTPS. Això proporciona un nivell addicional de xifratge a les dades que envies i reps. 

4. Evita l’ús d’aplicació bancàries i altra informació confidencial

Sempre que sigui possible, mentre estiguis connectat a una xarxa Wi-Fi pública, evita realitzar transaccions bancàries, compres en línia o qualsevol activitat que impliqui l’intercanvi d’informació sensible, com ara telèfons, adreces i detalles financers a través de correus electrònics o missatges. 

5. Connecta’t només a xarxes conegudes  

Abans de connectar-te a una xarxa Wi-Fi pública, verifica que sigui legítima. Evita connectar-te a xarxes que no reconeguis i assegura’t que són les xarxes legítimes confirmant-ne el nom exacte. 

6. Desactiva la connexió automàtica 

Configura el teu dispositiu perquè no es connecti automàticament a xarxes Wi-Fi disponibles. D’aquesta manera, tindràs control sobre quan i on et connectes. 

7. Utilitza el doble factor d’autenticació  

Activa l’autenticació de dos factors en els teus comptes en línia. Això afegeix una capa addicional de seguretat, ja que requerirà una verificació addicional abans de permetre l’accés als teus comptes. 

Si t’agradaria protegir-te millor, et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital 

La pròxima vegada que et connectis a una xarxa Wi-Fi pública, recorda els riscos i assegura’t de seguir aquests consells per navegar amb tranquil·litat sense por que t’escurin les butxaques.  

La entrada Els riscos de connectar-se a una xarxa Wi-Fi pública  s'ha publicat primer a On4.

Ara bé, tot i que costa una mica de trobar, Meta té una opció perquè puguis oposar-te al fet que s’utilitzin les teves dades per entrenar la IA i nosaltres et mostrem com fer-ho.

Quines dades es volen utilitzar per Meta AI?

Meta pretén recopilar tota la informació que has compartit en qualsevol de les seves aplicacions i productes per entrenar la seva IA, com ara:

• Publicacions i comentaris
• Fotos i peus de foto
• Els missatges que li envies a la IA

Totes aquestes dades s’utilitzaran per millorar els algorismes d’IA, permetent a Meta oferir experiències personalitzades, anuncis més dirigits i millorar els seus productes i serveis. Segons Meta, no s’utilitzarà el contingut dels teus missatges privats amb amics i familiars per entrenar la IA.

Quines són les principals preocupacions dels usuaris?

L’ús de dades personals per entrenar les noves eines d’IA no és nou, però l’abast de Meta ha aixecat banderes vermelles. Les principals preocupacions inclouen:

1. Privadesa de les dades: Hi ha el risc que informació delicada pugui ser accessible o utilitzada de manera inapropiada.
2. Seguretat: Amb més dades recopilades i emmagatzemades, augmenta la possibilitat de bretxes de seguretat.
3. Consentiment: Molts usuaris no són conscients de fins a quin punt s’utilitzen les seves dades ni han donat el seu consentiment explícit.

Com evitar que Meta utilitzi les teves dades?

Per als usuaris de Meta als EUA, no hi ha manera d’evitar que la IA de Meta aprengui de les teves publicacions en les xarxes socials, ja que no hi ha lleis de privacitat específiques per a això. Per tant, l’única opció de no participar en aquesta estratègia de Meta seria configurar el compte com a privat.

En el cas d’Europa, encara no està tot perdut: existeix una forma perquè no s’utilitzin les teves dades. A través d’un formulari, pots denegar el teu consentiment, encara que això no garanteix que la teva cara no sigui utilitzada per la IA, ja que, si apareixes a les imatges o textos d’altres usuaris que no enviïn el formulari, Meta podrà utilitzar la informació per entrenar la seva IA.

Com evitar que Meta utilitzi les teves dades per entrenar la IA: FACEBOOK

1. Prem la icona ≡ del menú.
2. Selecciona “configuració i privacitat” > “configuració”.
3. Llisca fins a “normes comunitàries i polítiques legals”.
4. Entra en “política de privacitat”.
5. Prem sobre l’enllaç “dret a oposar-te”.
6. Emplena el formulari i denega l’autorització perquè Meta utilitzi les teves dades per entrenar la IA.

Com evitar que Meta utilitzi les teves dades per entrenar la IA: INSTAGRAM

1. Ves al teu perfil.
2. Toca la icona ≡ del menú i entra en la configuració.
3. Ves a l’apartat “més informació i ajuda” i clica a “Informació”.
4. Selecciona l’opció “política de privacitat”.
5. En el primer missatge que apareix en pantalla, prem sobre l’enllaç “dret a oposar-te”.
6. Emplena el formulari i denega l’autorització perquè Meta utilitzi les teves dades per entrenar la IA.

Als apartats de com t’afecta el tractament d’aquestes dades, has d’omplir-los amb aquest text o similar:

“No vull que la informació del meu compte s’utilitzi per a entrenar la IA de Meta en considerar-ho una falta de privacitat de les meves dades. A més, vulnera l’article 18 de la Constitució Espanyola del dret a la intimitat personal i a la pròpia imatge.”

Després d’omplir els formularis, tant a Facebook com a Instagram, t’arribarà un codi per confirmar el correu electrònic i poder enviar la teva sol·licitud.

Com a novetat, recentment ha sortit una altra notícia que informa que Meta ha paralitzat el projecte d’entrenar la IA amb publicacions de Facebook i Instagram a Europa. Tot i que aquests grans monstres sempre troben la via per aconseguir els seus objectius i, per si de cas, hem d’estar preparats.

Ja veus que no necessitaràs ni 5 minuts per protegir les teves dades personals. Val la pena fer-ho, no creus?

La entrada Com evitar que Meta utilitzi les teves dades per entrenar la IA? s'ha publicat primer a On4.

Així ho afirmen nombrosos estudis que assenyalen l’accés a contingut pornogràfic en una franja d’edat d’entre els 9 i 11 anys davant la manca de controls.

Què diu la llei actualment?

Si bé la Llei de Comunicació Audiovisual assenyala que els proveïdors de serveis han d’establir i operar sistemes de verificació d’edat per als continguts que puguin perjudicar el desenvolupament físic, mental o moral dels menors, el cert és que en la pràctica s’ha optat en molts casos per una simple “casella de verificació de majoria d’edat”. Aquest fet provoca:

• D’una banda, la impossibilitat de comprovació de l’edat real de l’usuari.
• I, d’altra, l’accés indegut per part dels menors d’edat a continguts no adequats.

Quina és la possible solució?

Davant aquesta situació, l’AEPD (Agencia Española de Protección de Datos) ha ideat un sistema de verificació d’edat que protegeixi els usuaris menors alhora que es garanteixi l’accés lliure i universal a internet, tal com assenyala la LOPDGDD.

Els principals requisits que ha de complir la implementació d’un sistema de verificació són els següents:

• Garantir que no es produirà la identificació del menor, ni tan sols la publicitat d’aquesta condició, així com que tampoc existirà un seguiment, localització o perfilat dels usuaris.
• La identitat de la persona autoritzada a l’accés del contingut també ha de ser anònima per al prestador de serveis.
• No pot haver una catalogació extensiva de “continguts inadequats”, sinó que ha de ser limitada i exigir-se només la verificació d’edat per a aquests, per tal de garantir el lliure accés a tota la resta d’informació.
• El sistema de verificació d’edat ha de garantir l’exercici de la potestat parental.

Com funciona aquest sistema de verificació d’edat?

Aquest sistema funcionarà bàsicament amb dues aplicacions de treball: la que es creï per tal de verificar la identitat de forma fiable (mitjançant DNI electrònic, certificat digital, etc.) i l’aplicació que allotgi els continguts als quals es vol accedir (joc online, xarxa social, pàgina web, etc.)

Un cop l’usuari intenti accedir a qualsevol dels recursos mencionats i catalogats com a contingut inadequat per a menors, l’app de verificació de l’edat li proporcionarà un codi QR, per exemple, per tal que es pugui enllaçar amb la pàgina o al servei al qual es pretengui accedir. D’aquesta manera, el contingut només es mostrarà a qui hagi obtingut la condició de “persona autoritzada”.

El funcionament de l’app de verificació, que ha obtingut la identificació fefaent de l’usuari, ha d’impedir, mitjançant la corresponent encriptació, que aquesta sigui visible per part del proveïdor de serveis o de terceres entitats. Ni tant sols es facilitarà l’edat o la data de naixement efectiva, sinó només la condició de persona autoritzada o no autoritzada.

El fet, però, d’haver estat etiquetat com a “persona no autoritzada” per accedir al servei no sempre ha d’implicar que sigui un menor, sinó que pot ser que sigui algú que no tingui instal·lada aquesta aplicació, que no s’hagi volgut autentificar, etc.

Qui crearà l’aplicació de verificació d’edat?

Segons les FAQ de l’AEPD, la FNMT (Fábrica Nacional de Moneda y Timbre), com a entitat que pot acreditar la identificació de les persones, s’ha compromès a crear una aplicació que funcioni amb aquest esquema proposat per l’AEPD. No obstant això, també es menciona que pot ser creat per entitats privades i que ha de garantir la seva transparència i auditoria.

Aquest sistema de verificació d’edat substitueix el control parental?

Aquesta mesura en cap cas hauria de substituir el control parental, sinó que és un complement per verificar que l’accés a continguts es realitza d’acord amb l’edat amb que han estat classificats. En canvi, el control parental permetria utilitzar altres paràmetres com, per exemple, l’horari de connexió de les apps, bloqueig de trucades a números desconeguts, control de la geolocalització, etc.

Ara que ja ho saps, pots explicar-ho als més menuts. Protegir els menors és responsabilitat de tots!

Enllaços d’interès:

• Decálogo de principios: Verificación de edad y protección de personas menores de edad ante contenidos inadecuados
• Preguntas frecuentes (FAQ) sobre las pruebas de concepto (PoC) de sistemas de verificación de edad y protección de personas menores de edad ante contenido inadecuado
• Nota técnica: Descripción de las pruebas de concepto sobre sistemas de verificación de edad y protección de personas menores ante contenidos inadecuados

La entrada Com protegir els menors del contingut adult a internet? Parlem sobre la verificació d’edat s'ha publicat primer a On4.

Mitjançant una aplicació basada en intel·ligència artificial (IA) anomenada EPIK, aquesta dinàmica et permet penjar diverses fotografies del teu rostre i aconseguir un àlbum de fotos a l’estil d’un estudiant dels EUA dels anys 90. Ara bé, més enllà de la diversió de veure’t com una autèntica cheerleader o jugador de futbol americà, quins són els riscos d’usar aquesta IA?

Cal ser conscient que, en pujar fotografies a l’aplicació, estàs compartint imatges teves a tercers i permets que la IA tingui accés les teves dades i característiques facials.

Per què aplicacions com EPIK comprometen la teva seguretat?

Per utilitzar l’aplicació EPIK, a més de pagar entre 3,99 i 6,99 euros depenent de la rapidesa amb la qual vulguis les imatges de l’anuari, has de pujar entre 8 i 12 selfies i acceptar les condicions d’ús i la política de privacitat. Quan acceptes tots els permisos de l’aplicació estàs compartint diverses dades personals, com per exemple:

• Informació de compra: adreça IP, codi d’identificació únic del dispositiu, número d’ordre, temps de la transacció, categoria i preu del producte.
• Informació analítica: recopila informació enviada pel dispositiu, com els anuncis que es veuen o es fan clic.
• Geolocalització: recopila informació sobre la ubicació general.
• Informació de registre: activitat del sistema, tipus de navegador web, idioma, etc.
• Reconeixement facial: l’app utilitza una tecnologia de reconeixement facial per reconèixer les cares de les persones en fotos i retrats.
• Emmagatzematge local: pot accedir a les metadades i a altres arxius emmagatzemats al dispositiu, el que pot incloure, entre d’altres, imatges, vídeos i contactes.

Queda clar que, amb el teu consentiment, l’aplicació EPIK podrà recollir dades com la teva adreça IP, el tipus de dispositiu que fas servir i també tindrà accés a les imatges que tinguis guardades o als teus contactes. A més, podrà recopilar informació quan no estigui l’app en marxa, saber la teva ubicació actual i compartir aquesta informació amb tercers per a finalitats publicitàries.

Si consideres que aquest és un preu massa alt a pagar, et recomanem que llegeixis totes les condicions atentament i valoris si realment vols compartir tantes dades personals per seguir una tendència a les xarxes socials.

Et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital

FaceApp: un dels casos pioners

L’aplicació EPIK no és l’única que retoca el nostre físic o entorn per oferir-nos imatges curioses o gracioses. FaceApp es va fer viral el 2019 i ja va generar dubtes sobre la seguretat personal quan oferia imatges dels usuaris amb el rostre envellit.

Com podem evitar que facin ús de les nostres dades personals?

La manera més fàcil per evitar compartir dades personals és simplement no acceptar les condicions que imposa l’aplicació. En altres paraules: si volem mantenir la nostra privacitat, NO hem d’utilitzar aquesta mena d’aplicacions.

Si, per contra, estàs d’acord amb aquestes condicions, has de ser conscient que estàs donant accés a les teves dades a tercers i l’empresa les conservarà fins que tanquis el perfil.

Encara que sovint som conscients del que acceptem quan emprem una aplicació coneguda, no sempre som tan crítics amb les noves aplicacions que es tornen virals. Per això, cal prendre consciència i dedicar prou temps a llegir les condicions i valorar si realment ens convé acceptar-les.

La entrada IA i privacitat de dades: el cost de seguir tendències virals s'ha publicat primer a On4.

Et parlem sobre el sharenting, un hàbit cada cop més estès que pot comprometre la seguretat dels nostres fills i filles i alguns consells que cal tenir en compte abans d’exposar-los públicament.

Què és el sharenting?

El terme ‘sharenting’ és un anglicisme que sorgeix de la combinació de les paraules ‘share’ (compartir) i ‘parenting’ (criança). Fa referència a la pràctica comuna d’utilitzar les xarxes socials per documentar i compartir imatges, vídeos i informació dels nostres fills. Segons una enquesta realitzada per l’empresa informàtica AVG, el 81% dels nadons menors de sis mesos (8 de cada 10) ja tenen presència a Internet. En aquesta línia, un altre estudi realitzat al Regne Unit indica que, de mitjana, es publiquen unes 1.500 fotografies abans que un infant compleixi els cinc anys.

Com hem de gestionar les publicacions dels nostres fills a Internet?

Amb la publicació d’informació, els progenitors estan construint la identitat digital del menor sense el seu consentiment. Com a adults, hem de ser conscients que les nostres accions poden posar en perill la privacitat dels infants i influir directament en el seu futur. Per això, és important analitzar i reflexionar sobre quin contingut relacionat amb els nostres nens i nenes compartim a través d’Instagram, Facebook, WhatsApp i altres xarxes socials.

Cada publicació compartida pot tenir repercussions. I és que un cop compartim una imatge, en perdem totalment el control.

Et pot interessar: Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital

Quins són els riscos del sharenting?

La pràctica del sharenting i l’ús irresponsable d’Internet pot afectar directament la privacitat i la seguretat dels nostres fills i filles. En concret, pot causar problemes com:

• Efectes psicològics en els infants. La major part de les vegades no se’ls demana permís per compartir contingut sobre ells a les xarxes socials, i això vulnera el seu dret a la intimitat, i pot afectar el seu estat d’ànim i generar malestar.

• Ciberassetjament. El sharenting pot fomentar el ciberassetjament de forma involuntària. Quan es comparteix informació dels fills i filles, es comparteixen dades que poden ser utilitzades per assetjar-los en línia.

• Risc de frau. Quan compartim informació a Internet, com ara noms, dates de naixement, lloc on s’estudia, etc., s’incrementa el risc de ser objecte de frau. Aquesta informació pot ser usada per hackejar contrasenyes o suplantar la identitat dels infants.

En aquest sentit, és molt important educar tant els adults com els menors sobre l’ús responsable de les xarxes socials i la protecció de la seva privacitat.

Et pot interessar: Coneix 5 formes de phishing i com has de combatre-les

Què diu el Reglament General de Protecció de Dades sobre el tractament de dades de menors?

Segons el Reglament General de Protecció de Dades (RGPD), el tractament de les dades personals d’un menor es considerarà lícit quan aquest tingui, com a mínim, 16 anys. Si té menys de 16 anys, el tractament de dades només es considerarà lícit amb el consentiment del titular de la pàtria potestat o tutela.

No obstant això, el RGPD permet als estats membres establir una edat inferior per atorgar el consentiment, sempre que aquesta no sigui inferior a 13 anys. Així doncs, la Llei 3/2018 de Protecció de Dades (LOPDGDD), va establir en 14 anys l’edat mínima per donar el consentiment.

A partir de 14 anys, els menors podran gestionar la seva privacitat i publicar de manera lliure a les xarxes socials, sense el consentiment dels progenitors. Quan siguin els pares els que vulguin publicar una imatge del menor, aquest té el dret d’oposar-s’hi i no autoritzar-ho.

5 consells per evitar el sharenting

Què podem fer per protegir la intimitat dels nostres fills i filles a les xarxes socials?

Per protegir la seva intimitat, és recomanable no publicar res sobre ells. Si no difonem res, no es podrà utilitzar cap informació en la seva contra en un futur. No obstant això, si no volem adoptar aquesta posició tan estricta, hem de seguir unes recomanacions que ens ajudaran a salvaguardar la seva privacitat i evitar el sharenting.

A continuació, t’expliquem 5 consells que cal tenir en compte abans de publicar una imatge dels nostres infants a les xarxes socials:

1. No publiquis dades personals

Evita proporcionar informació que vulneri la privacitat dels nens, com ara l’escola on estudien, la seva rutina o imatges compromeses que afectin la seva intimitat. Recorda que qualsevol imatge que aparegui en pantalla pot ser capturada i reutilitzada.

2. Preserva’n l’anonimat i evita mostrar-ne la cara

Molts perfils socials relacionats amb la maternitat i la paternitat poden continuar compartint informació a les xarxes socials, però preservant l’anonimat dels infants. Això es pot aconseguir difuminant les cares dels menors o mostrant-los d’esquena o de perfil.

3. Demana l’opinió dels teus fills

Quan els teus fills siguin una mica grans per entendre els riscos d’Internet, és important preguntar-los si volen aparèixer a les xarxes socials.

Si els menors tenen més de 14 anys, és crucial demanar-los autorització. D’altra banda, si són ells els que publiquen imatges seves, assessora’ls i explica’ls clarament les implicacions que això pot tenir.

4. Consulta les polítiques de privacitat de les xarxes socials

Llegeix i assimila les polítiques de privacitat de les xarxes socials per assegurar-te que estan alineades amb les teves expectatives i necessitats, i valora compartir les imatges només amb amics i familiars de confiança.

5. Estableix configuracions de privacitat adequades

Limita les persones que accedeixen a les teves publicacions i ajusta les configuracions de privacitat de les xarxes socials per garantir que només les persones autoritzades puguin veure i interactuar amb les imatges o publicacions relacionades amb els teus fills.

És fonamental trobar un equilibri entre compartir moments significatius i protegir la privacitat dels teus fills a les xarxes socials. Com ja has pogut observar, encara que les publicacions es realitzin sense mala intenció, els efectes del sharenting no són inofensius. Evita la sobreexposició dels més petits i, abans de publicar una foto,  reflexiona sobre quines conseqüències pot tenir per a l’infant.

La entrada Sharenting: què és i com posa en risc els nostres fills s'ha publicat primer a On4.

Actualment, gairebé la meitat de les connexions d’Internet provenen de bots, i els atacs informàtics cada vegada són més sofisticats i difícils de detectar. Per aquest motiu, els professionals de la ciberseguretat han de mantenir-se al dia per anticipar-se a les tàctiques dels ciberdelinqüents i protegir les dades personals.

Quins són els canals més habituals dels ciberatacs?

Els ciberatacs poden originar-se en qualsevol dispositiu, aplicació o document, i és important estar alerta i identificar les següents situacions de risc:  

• Clicar un enllaç o una imatge que prové de fonts desconegudes, com correus electrònics, xarxes socials o llocs web no oficials, pot obrir la porta a ciberatacants.
• La descàrrega d’arxius que provenen de correus electrònics, finestres emergents (pop-ups) i anuncis publicitaris (banners) també pot suposar una entrada de virus i amenaces.
• Tenir el dispositiu o les aplicacions sense actualitzar comporta un gran perill, ja que els ciberdelinqüents poden aprofitar les vulnerabilitats més conegudes per entrar als mòbils, ordinadors i altres dispositius.

Et pot interessar: Coneix 5 formes de phishing i com has de combatre-les

Et donem 9 consells per a protegir les teves dades d’un ciberatac

Encara que ens sembli improbable, tots i totes podem ser víctimes d’un atac informàtic.

Compartim amb tu un recull de consells que has de seguir per a millorar la seguretat:

1. Configurar l’autenticació en dos passos

L’autenticació en dos passos proporciona una capa de seguretat extra als teus comptes. Necessita un segon dispositiu, com un SMS, correu electrònic o aplicació externa per confirmar la teva identitat quan accedeixes al compte.

D’aquesta manera, si un ciberdelinqüent endevina la teva contrasenya, es trobarà amb un obstacle addicional per accedir al teu compte.

2. Crea contrasenyes difícils i úniques

Evita contrasenyes senzilles com el ‘12345’, i opta per crear contrasenyes complexes i diferents per a cada compte.

Algunes de les recomanacions inclouen l’ús de 10 a 15 caràcters alfanumèrics i símbols, canviar les teves contrasenyes cada tres mesos i utilitzar eines per generar-ne de noves.

Et pot interessar: Com crear una contrasenya segura?

3. Fes còpies de seguretat periòdiques

Moltes vegades, a més de robar-les, els ciberdelinqüents busquen eliminar o esborrar les teves dades. És per això que les còpies de seguretat poden ajudar-te a mantenir la teva informació segura i recuperar-la en cas d’atac.

4. Actualitza el sistema i les aplicacions

Actualitza regularment el sistema operatiu i les aplicacions. Les actualitzacions solucionen problemes de seguretat i ignorar-les pot exposar les teves dades a vulnerabilitats i als ciberdelinqüents. També és recomanable eliminar els navegadors web que ja no reben actualitzacions compatibles amb el teu dispositiu, ja que poden ser perillosos.

5. Vigila les descàrregues i els arxius fraudulents

Evita descarregar arxius de pàgines web desconegudes, ja que poden contenir virus o altres amenaces per al teu dispositiu. És important que tant les aplicacions com els arxius siguin de web oficials o fonts segures.

6. Revisa on cliques i evita correus electrònics sospitosos

Si reps un correu sospitós, elimina’l immediatament. Hi ha indicis que et poden fer sospitar com, per exemple, errors de redacció o desconèixer la persona que te l’envia.

Si, per alguna raó, accedeixes al correu i et redirigeix a una pàgina web, assegura’t que és autèntica abans d’introduir cap dada personal.

7. Apaga els dispositius intel·ligents quan tinguis reunions confidencials

Els assistents intel·ligents com Alexa o Siri acostumen a escoltar les converses. En cas de reunions o trucades confidencials, es recomana desconnectar-los o apagar-los, ja que poden manipular-se.

8. Utilitza targetes de crèdit virtuals

Si compres per Internet, és recomanable disposar d’una targeta recarregable només per aquesta mena de compres. D’aquesta manera, evitaràs que cap ciberdelinqüent accedeixi a la totalitat dels diners de la targeta.

9. Vigila les xarxes Wi-Fi i desactiva la geolocalització

Les xarxes de Wi-Figratuïtes no sempre són segures i poden ser utilitzades per robar-te les dades. Si t’has de connectar a una xarxa oberta, evita accedir a dades sensibles com correus electrònics, dades bancàries, etc.

També és recomanable desactivar totes aquelles opcions que puguin indicar la teva localització com ara el Bluetooth, la geolocalització o la connexió a Internet. Tingues en compte que aplicacions com Google Maps emmagatzemen dades sobre la teva ubicació, saben si vas a fer un cafè o estàs comprant el pa i aquesta informació és molt llaminera per als ciberdelinqüents.

Com has vist en aquests exemples, els ciberdelinqüents no només ataquen a grans empreses, sinó també a persones a títol individual. És per això que cal prendre consciència dels riscos i posar en pràctica bons hàbits per mantenir els comptes i dispositius segurs.

La entrada Ciberseguretat: 9 consells per a protegir les teves dades en l’era digital s'ha publicat primer a On4.