Campanya de ciberconscienciació

 

En l’àmbit educatiu, l’ús de les tecnologies digitals és cada vegada més intensiu i transversal, tant en la gestió administrativa com en els processos d’ensenyament i aprenentatge. Plataformes virtuals, correus institucionals, dispositius connectats i xarxes socials formen part del dia a dia d’alumnes, docents i personal administratiu.

Aquest entorn, però, també està exposat a múltiples amenaces cibernètiques: suplantació d’identitat, accés no autoritzat a informació acadèmica, difusió de continguts maliciosos, pèrdua de dades personals, entre altres. A més, el desconeixement o la manca de formació en bones pràctiques digitals pot agreujar aquests riscos.

Per aquest motiu, aquesta campanya de ciberconsciènciació està adreçada a tota la comunitat educativa, amb l’objectiu de:

  • Sensibilitzar sobre els riscos digitals més comuns en l’entorn escolar o universitari.
  • Formar en hàbits segurs de gestió de contrasenyes, ús de la intel·ligència artificial, protecció de dispositius i gestió de la identitat digital.
  • Promoure una cultura de responsabilitat i respecte en l’ús de les TIC.
  • Prevenir incidents que puguin afectar la integritat dels sistemes educatius i la privacitat dels usuaris.

 

   

Aquesta campanya presentada en senzilles píndoles i vídeos informatius, contribueix a enfortir la seguretat institucional, protegir la informació acadèmica i personal, i fomentar un entorn digital més segur i fiable per a l’aprenentatge i la convivència.

 

  Cada mes presentarem una nova píndola. Ja tens disponible la píndola 1 corresponent al mes de setembre de 2025.

Cada dia parlem més amb les intel·ligències artificials… però, t’has parat a pensar què passa amb la informació que els donem? Descobreix com protegir la teva privacitat des del primer moment.

Un dels perills més grans no és el que la IA pot fer per si sola, sinó la informació que nosaltres li donem. Quan introduïm dades en una IA, aquestes poden quedar emmagatzemades, analitzades o fins i tot reutilitzades per altres sistemes aliens, per això, cal tenir consciència del tipus d’informació que compartim.

  Bones pràctiques per protegir-nos:

  • No introduir informació confidencial: dades personals, números de compte bancari, contrasenyes o informació mèdica no haurien de formar part de cap consulta a una IA.
  • Despersonalitzar les dades: si necessites fer servir exemples reals, assegura’t que no es pugui identificar cap persona o situació concreta.
  • Pensar abans d’escriure: tot el que comparteixes pot ser utilitzat per entrenar futurs models d’intel·ligències. Estàs segur que vols que aquesta informació formi part del sistema?

 

Moltes persones assumeixen que parlar amb una IA és com parlar amb una màquina sense memòria, però això no sempre és cert. Algunes plataformes poden registrar, analitzar i fins i tot emmagatzemar fragments del que dius. Això pot incloure dades personals, opinions, hàbits i molt més.

 

Per completar la informació, mira el vídeo en:

 

La intel·ligència artificial no oblida. Cada vegada que interactuem amb una IA , ja sigui per fer una consulta, redactar un text o demanar ajuda amb una tasca, estem deixant un rastre. 

Encara que cada interacció sembli aïllada, la IA pot acabar construint un perfil molt detallat de tu: qui ets, què t’interessa, quines són les teves debilitats o preferències... 

Aquesta capacitat de relacionar informació dispersa pot derivar en usos inadequats, com ara: 

  • Publicitat hiperpersonalitzada que manipula les teves decisions. 
  • Discriminació algorítmica en processos de selecció o crèdit. 
  • Filtracions de dades sensibles si el sistema és compromès. 

 

Protegeix-te: 

  • Pensa abans de compartir: cada dada compte. 
  • Pregunta’t si cal: ¿realment cal que la IA sàpiga això de tu? 
  • Exigeix transparència: demana saber com es gestionen les teves dades.

 

 

Per completar la informació, mira el vídeo en:

  

Copilot és l’eina d’intel·ligència artificial integrada a Microsoft 365, amb la qual la Universitat de Barcelona ha establert acords per facilitar l’accés segur i eficient a la tecnologia. Aquesta eina requereix autenticació amb les credencials UB, i les dades es mantenen dins la institució, garantint un entorn controlat.  
La manera més fàcil d'accedir-hi és a través de l'enllaç: https://nuvol.ub.edu.
Encara que Copilot operi dins d’un marc institucional, el seu funcionament depèn del que li diem. Si introduïm informació sensible, confidencial o personal, aquesta pot quedar registrada dins l’entorn institucional i ser reutilitzada en contextos no desitjats. 

Alerta - Iconos gratis de señalesQuins perills cal tenir en compte? 

  • Exposició accidental de dades: treballs amb noms d’estudiants, dades de recerca no publicades o informació interna poden ser reutilitzats per altres usuaris si no es gestiona correctament. 
  • Falsa sensació de privacitat: el fet que les dades “no surtin de la UB” no vol dir que no puguin ser mal utilitzades dins del sistema. 
  • Dependència excessiva: confiar cegament en Copilot pot reduir el pensament crític i la capacitat d’anàlisi pròpia. 


Recorda sempre les bones pràctiques: 

  • Evita introduir informació confidencial o identificativa. 
  • Despersonalitza els textos abans de demanar ajuda a Copilot. 
  • Consulta sempre les polítiques d’ús de la UB sobre eines d’IA. 
  • Reflexiona sobre el que demanes i per què. 

 

Per completar la informació, mira el vídeo en:

  

El teu compte de correu institucional no és només una eina de comunicació: és la teva identitat dins l’entorn acadèmic. Fer-ne un bon ús és fonamental per protegir la teva informació i la de tota la comunitat universitària. 

No facis servir el correu universitari per registrar-te a: 

  • Aplicacions mòbils o webs d’entreteniment. 
  • Xarxes socials, fòrums o plataformes de compres. 
  • Serveis en línia aliens a la universitat.

 

Utilitza una contrasenya diferent de la contrasenya que fas servir a la UB. És important per:

  • Protecció de dades personals i acadèmiques: Registrar-te en llocs externs pot exposar el teu correu a filtracions, robatoris d’identitat o atacs de phishing. 
  • Reducció de correu brossa i missatges maliciosos: Com més llocs tinguin el teu correu, més probable és que rebis spam o correus perillosos. 
  • Compliment de les polítiques institucionals: L’ús del correu està regulat per normes internes. Fer-ne un ús inadequat pot suposar una infracció. 
  • Protecció de la infraestructura universitàriaCada accés indegut pot comprometre la seguretat dels sistemes de la universitat. 
  • Imatge professional i acadèmica: El teu correu institucional et representa com a membre de la comunitat universitària. Fer-lo servir en contextos inapropiats pot tenir afectació a la reputació. 

 

Per completar la informació, mira el vídeo en:

  

Les contrasenyes són la primera línia de defensa per protegir la teva informació personal, professional i la de la teva organització. Compartir-les, fins i tot amb persones de confiança, obre la porta a riscos innecessaris com ara accessos no autoritzats, pèrdua de dades o fins i tot fraus. 

Per què NO has de compartir la teva contrasenya? 

  • Pèrdua de control: Un cop una altra persona coneix la teva contrasenya, ja no pots controlar com ni quan s’utilitza. 
  • Responsabilitat personal: En moltes organitzacions, cada usuari és responsable de les accions realitzades amb el seu compte. 
  • Risc de propagació: Una contrasenya compartida pot ser reenviada o reutilitzada sense el teu coneixement. 
  • Compliment normatiu: Compartir contrasenyes pot incomplir polítiques internes o fins i tot lleis de protecció de dades. 

 

Bones pràctiques per protegir les teves contrasenyes: 

  • Crea contrasenyes robustes: Fes servir combinacions de lletres, números i símbols. Evita paraules comunes o dades personals. 
  • No reutilitzis contrasenyes: Cada compte ha de tenir una contrasenya única. 
  • Activa l’autenticació en dos passos (2FA): Afegeix una capa extra de seguretat. 
  • Utilitza un gestor de contrasenyes: T’ajuda a generar i emmagatzemar contrasenyes segures sense haver-les de memoritzar totes. 
  • Canvia la contrasenya regularment: Especialment si sospites que ha estat compromesa. 
  • No l’escriguis en paper ni l’enviïs per correu, xat o notes digitals sense xifrar. 

 

A la UB ja existeix una política de contrasenyes que incorpora aquestes recomanacions 

Recorda: La teva contrasenya és com el teu raspall de dents: no la comparteixis amb ningú i canvia-la sovint. 

 

Per completar la informació, mira el vídeo en:

  

Per tal d’assegurar la protecció global dels teus comptes et recomanem una sèrie de consells i programari que t’ajudaran a incrementar-la: 

  • Contrasenya i autenticació
  • Contrasenyes fortes i úniques: Fes servir combinacions llargues de lletres, números i símbols. Evita paraules comunes o dades personals. 
  • Gestors de contrasenyes: Eines com Bitwarden, KeepassXC o LastPass t’ajuden a crear i guardar contrasenyes segures. 
  • Autenticació en dos passos (2FA): Sempre que sigui possible, utilitza aplicacions com Google Authenticator o Microsoft Authenticator en lloc de missatges SMS, que són més vulnerables. 
  • Navegació segura 
  • HTTPS sempre: Assegura’t que els llocs web utilitzin xifratge (el cadenat a la barra d’adreces). 
  • Bloquejadors de rastrejadors: Extensions com uBlock Origin o Privacy Badger ajuden a evitar el seguiment de la teva activitat.
  • Dispositius i programari 
  • Actualitzacions automàtiques: Mantén el sistema operatiu, el navegador i les aplicacions sempre actualitzades. 
  • Antivirus i antimalware: Utilitza programari fiable i mantingues-lo actiu. 
  • Xifratge de dispositius: Activa el xifratge al teu mòbil i ordinador per protegir les dades en cas de pèrdua o robatori. 
  • Privacitat a les xarxes socials 
  • Configura la privacitat: Revisa qui pot veure les teves publicacions, fotos i dades personals. 
  • Evita iniciar sessió amb xarxes socials: No utilitzis el teu compte de Facebook o Google per registrar-te en altres serveis si ho pots evitar. 
  • Revisa els permisos de les aplicacions: Moltes aplicacions demanen més permisos dels necessaris. Revisa’ls i desactiva els innecessaris. 
  • Prevenció de fraus i suplantació 
  • Atenció amb el phishing: No facis clic en enllaços sospitosos ni descarreguis arxius de remitents desconeguts. 
  • Verifica els remitents: Els correus falsos poden semblar legítims. Revisa bé l’adreça del remitent i els enllaços. 
  • No comparteixis codis de verificació: Ni tan sols amb persones que semblin conegudes. És una tàctica comuna de suplantació. 

 

Nota: Per saber quin programari fer servir, aconsellem visitar la pàgina de l’Oficina de Seguridad del Internauta a l’INCIBE a la secció Eines. 

 

Per completar la informació, mira el vídeo en:

  

Les xarxes Wi-Fi públiques són xarxes sense fils accessibles sense autenticació personalitzada. Estan pensades per oferir connectivitat gratuïta o oberta al públic general.

Les pots trobar en algunes cafeteries i restaurants, aeroports i estacions de tren, hotels i allotjaments turístics, centres comercials i supermercats, biblioteques, universitats i espais públics, esdeveniments, fires i congressos.

Aquestes xarxes sovint tenen noms genèrics com a “WiFi Gratis”, “Free Airport WiFi” o el nom de l’establiment. 

Per què són perilloses? 

Tot i que són útils, les xarxes públiques representen un risc important per a la teva privacitat i seguretat digital.

Alguns dels principals perills són: 

  • Intercepció de dades (Sniffing): els atacants poden capturar el trànsit de xarxa no xifrat i accedir a dades personals com contrasenyes, correus electrònics o missatges. 
  • Xarxes falses (Evil Twin): un ciberdelinqüent pot crear una xarxa amb un nom similar al de la xarxa legítima per enganyar-te i robar la teva informació. 
  • Atacs Man-in-the-Middle (MitM): l’atacant es col·loca entre el teu dispositiu i el servidor al qual et connectes, interceptant o modificant la informació que envies o reps. 
  • Propagació de malware: alguns dispositius connectats poden intentar infectar el teu amb virus, troians o programes espia. 
  • Accés no autoritzat al teu dispositiu: si la configuració de xarxa ho permet, altres usuaris podrien explorar els teus fitxers compartits o accedir al teu dispositiu. 

 

Com protegir-te? 

✅ Aquí tens algunes bones pràctiques per minimitzar els riscos: 

 

Abans de connectar-te: 

  • Verifica el nom exacte de la xarxa amb el personal del lloc. 
  • Evita xarxes obertes sense contrasenya, especialment si no coneixes la seva procedència. 
  • Desactiva la connexió automàtica a xarxes Wi-Fi al teu dispositiu. 

 

Mentre estàs connectat: 

  • Utilitza una VPN (Xarxa Privada Virtual) per xifrar el trànsit. 
  • Evita accedir a serveis sensibles, com banca en línia, correu corporatiu o compres. 
  • Navega només en llocs amb HTTPS (amb cadenat a la barra d’adreces). 
  • No comparteixis fitxers ni activis el Bluetooth innecessàriament. 

 

Després d’utilitzar una xarxa pública: 

  • Oblida la xarxa perquè el dispositiu no s’hi connecti automàticament en el futur. 
  • Revisa els teus comptes per identificar activitat sospitosa. 
  • Mantén el sistema operatiu i l’antivirus actualitzats. 

 

Recorda: la comoditat d’una xarxa pública mai no ha d’estar per sobre de la teva seguretat digital.

Quan accedeixis a informació personal o corporativa des de dispositius que no són d’ús habitual (com ordinadors públics, compartits, d’hotels, cibercafès o dispositius prestats), segueix aquestes recomanacions per protegir les teves dades:

✅ Bones pràctiques:

  •     Abans d’utilitzar el dispositiu 
    • Evita accedir a informació sensible si no és estrictament necessari.
    • Utilitza connexions segures (VPN si és possible).
    • Accedeix a través de navegadors en mode incògnit per evitar l’emmagatzematge d’historial i galetes.
  •     Durant l’ús 
    • No desis contrasenyes al navegador ni a aplicacions.
    • Evita accedir  a comptes personals o corporatius (com correu, núvol o xarxes socials). Poden contenir aplicacions que enregistrin els caràcters introduïts per teclat.
    • No descarreguis arxius innecessaris que puguin quedar al dispositiu.
  •     En finalitzar 
    • Tanca totes les sessions obertes (correu, xarxes, plataformes corporatives).
    • Elimina l’historial de navegació, galetes i arxius temporals.
    • Esborra qualsevol arxiu descarregat o creat durant la sessió.
    • Reinicia el dispositiu si és possible, per netejar processos en segon pla.

 

Alerta - Iconos gratis de señales Mai facis això en dispositius ocasionals:

  • Realitzar pagaments o transaccions bancàries.
  • Accedir a informació confidencial.
  • Instal·lar programari o modificar configuracions del sistema.

 

Recorda: La seguretat no depèn només de la tecnologia, sinó dels teus hàbits. Protegeix la teva informació en tot moment!