In 30 secondi
- Oggi la rilevanza della telefonia mobile è tale che tutti utilizzano il proprio telefono per accedere a Internet ad alta velocità, in modo da navigare, comunicare sui social media, sfruttare lo streaming audio e video e tanto altro.
- Sullo smartphone, però, spesso la privacy può essere a rischio, specie con app non sicure di terze parti, accesso a Wi-Fi pubblici non protetti, tentativi di phishing e di furto di dati personali.
- Fortunatamente ci sono alcune regole da seguire per una condotta prudente col proprio telefono cellulare, a partire dall’uso dell’autenticazione a due fattori e l’utilizzo esclusivo di app scaricate da fonti affidabili.
Lo smartphone è uno strumento straordinariamente potente e tutti ne facciamo largo uso per le attività più disparate, ma può celare anche dei pericoli per l’utente. Alcuni dei più gravi di questi riguardano la privacy: non si tratta soltanto della scocciatura di avere le proprie attività controllate da qualcuno, ma soprattutto del rischio del furto di dati sensibili – compresi magari quelli legati al nostro conto corrente – da parte di malintenzionati. Vediamo quali sono le peggiori minacce per la privacy sullo smartphone e come rimediare.
Quali sono i maggiori rischi per la privacy su uno smartphone?
La privacy sullo smartphone è a rischio in diverse situazioni, e quel che è peggio è che si tratta perlopiù di circostanze comuni, relative all’uso che generalmente si fa del cellulare. Nella tabella seguente indichiamo per sommi capi alcuni dei principali pericoli, le possibili conseguenze e le risposte che si possono dare per evitare problemi.
Come proteggersi dalle app non sicure?
Scaricare un'app non sicura sul proprio smartphone può comportare vari rischi per la sicurezza e la privacy: si va dal furto di dati (l'app potrebbe rubare dati personali e sensibili, come numeri di carta di credito, password, informazioni di contatto e altro) alla trasmissione di malware fino al semplice spam. Per fortuna il Google Play Store (per gli utenti Android) e l’App Store (per gli utenti Apple) sono fonti sempre affidabili e sicure; è importante non scaricare app da altri repository di cui non ci si fidi al 100%, e comunque farlo solo dopo aver letto con attenzione le recensioni che possono parlare di problemi di questo genere.
Come proteggersi dalle Wi-Fi pubbliche non sicure?
Quando ci si connette a una rete Wi-Fi pubblica non protetta, ci si espone sempre a un rischio: infatti un hacker, in teoria, potrebbe monitorare l’attività online dell’utente e accedere ai suoi dati personali, tra cui le tue informazioni di accesso a servizi online e le tue informazioni bancarie. Per questo motivo, è importante evitare di utilizzare Wi-Fi pubblici non protetti quando si accede a dati sensibili, ad esempio quando si accede al proprio conto in banca. Nel caso in cui non si abbia scelta si può usare una connessione VPN, che cripta il traffico Internet, rendendo la vita più difficile agli hacker. Attenzione anche a disabilitare la connessione automatica alle reti Wi-Fi pubbliche per non rischiare di trovarsi connessi a una di queste a propria insaputa.
Come proteggersi dal phishing sullo smartphone?
Un'altra minaccia per la privacy sullo smartphone è rappresentata dalle tecniche di phishing, che consistono nell'invio di e-mail o messaggi di testo fraudolenti, in cui gli hacker cercano di convincere l’utente a fornire le proprie informazioni personali. In alcuni casi, i messaggi di phishing possono sembrare ufficiali, ad esempio provenienti da una banca o da un'azienda nota. Bisogna quindi essere sempre sospettosi di messaggi di testo, email e chiamate non richieste che ti chiedono di fornire informazioni personali o finanziarie. Altre buone idee sono quelle di utilizzare la funzionalità "Verifica in due passaggi" (o "autenticazione a due fattori") quando disponibile per i propri account online, e controllare attentamente la URL dei siti web prima di inserire informazioni personali o finanziarie (deve iniziare con “https”).
Come proteggersi dai rischi della geolocalizzazione sullo smartphone?
Moltissime app oggi utilizzano la geolocalizzazione dell’utente: può essere infatti molto utile per ricevere contenuti personalizzati in base al luogo ove ci si trova, ma può essere anche un rischio, perché potenzialmente soggetti terzi possono sapere dove ci troviamo. Un problema per la privacy che può portare a conseguenze pericolose: pensiamo ad esempio a dei ladri che, usando la geolocalizzazione, possono sapere che il proprietario di una casa si trova lontano e quindi possono agire indisturbati per un furto.
Per evitarlo, si può disabilitare la funzionalità di geolocalizzazione per le app che non ne hanno bisogno (sulle impostazioni si seleziona la voce "Privacy" e poi "Localizzazione" su iOS o "Localizzazione" su Android). Rimane valido il consiglio di usare app e siti web affidabili che richiedono l'accesso alla propria posizione.
Come proteggersi dai rischi per la privacy derivati dalle app di social media?
Com’è ormai noto a tutti, da qualche tempo app di social media, come Facebook, Twitter, Instagram e TikTok, possono rappresentare un serio rischio per la privacy degli utenti, e sono all’ordine del giorno le notizie delle preferenze degli utenti che vengono raccolte a loro insaputa per le profilazioni commerciali. Ecco perché è bene limitare la quantità di informazioni personale condivise sui social media (soprattutto quelle sensibili), valutare se impostare il profilo come “privato”, disattivare le funzionalità di tracciamento pubblicitario. Anche in questo caso può venire in aiuto l’autenticazione a due fattori, e naturalmente è meglio non accettare richieste di amicizia da persone che non si conoscono e non condividere informazioni personali con loro.
Che cos'è l'autenticazione a due fattori per lo smartphone?
L'autenticazione a due fattori (2FA) per lo smartphone è un metodo di sicurezza che richiede due forme di verifica per accedere a un account. In altre parole, oltre alla password, viene richiesta una seconda forma di verifica per confermare l'accesso.
Solitamente, tale seconda forma di verifica consiste nell'invio di un codice temporaneo a un dispositivo di proprietà dell’utente, come ad esempio lo smartphone; tale codice (detto anche OTP, one-time password) deve essere inserito insieme alla password per accedere all'account. In alcuni casi, la seconda forma di verifica può essere ottenuta tramite un token hardware o una chiave di sicurezza USB.
L'obiettivo dell'autenticazione a due fattori è quello di fornire un livello aggiuntivo di sicurezza per proteggere il proprio account da accessi non autorizzati. Anche se qualcuno riuscisse a scoprire o rubare la password dell’utente, infatti, non riuscirà a accedere al suo account senza il codice temporaneo o la seconda forma di verifica.
La maggior parte delle grandi piattaforme online, come Google, Facebook, Twitter e molte banche, offrono l'autenticazione a due fattori per aumentare la sicurezza dei loro utenti.
