Quant de temps es triga a completar aquesta llista de verificació?

Podeu completar els passos amb més impacte —instal·lar una VPN, habilitar 2FA i canviar a un navegador de privadesa— en menys de 30 minuts. La llista completa pot trigar unes hores distribuïdes durant una setmana mentre reviseu la configuració del compte, audieu els permisos i configureu serveis xifrats. No cal fer-ho tot d'una vegada.

Quins elements hauria de fer primer?

Comenceu amb els elements amb més impacte: instal·leu una VPN i mantingueu-la connectada, habiliteu 2FA als comptes més importants (correu electrònic, banca, xarxes socials) i canvieu a un navegador centrat en la privadesa. Aquests tres canvis sols ja redueixen dràsticament la vostra exposició.

He de pagar per eines de privadesa?

Moltes eines de privadesa són gratuïtes. Els navegadors Firefox i Brave són gratuïts. La missatgeria Signal és gratuïta. Proton Mail i Proton VPN tenen nivells gratuïts. No obstant això, una subscripció VPN de pagament (3-12 $/mes) val la pena la inversió per a una protecció fiable, ràpida i sense registres. Un gestor de contrasenyes de pagament (1-4 $/mes) també es recomana encarecidament.

És aquesta llista de verificació suficient per ser completament anònim en línia?

Aquesta llista millora significativament la vostra privadesa però no garanteix l'anonimat complet. L'anonimat veritable requereix seguretat operativa avançada: utilitzar Tor, evitar tots els comptes personals i no barrejar mai activitats anònimes i identificades. Per a la majoria de les persones, aquesta llista proporciona una protecció de privadesa diària sòlida.

Amb quina freqüència hauria de revisar aquesta llista de verificació?

Reviseu la vostra configuració de privadesa cada 3-6 mesos. Comproveu noves violacions de dades que afecten els vostres comptes, auditeu els permisos de les aplicacions, actualitzeu la vostra VPN i navegador, i elimineu qualsevol compte nou no utilitzat. La privadesa és una pràctica contínua, no una configuració d'una sola vegada.

Llista de verificació de privadesa en línia — 25 passos per protegir les vostres dades

Protegir la vostra privadesa en línia no és una sola acció: és una col·lecció d'hàbits, configuracions i eines que treballen juntes. Aquesta llista de verificació cobreix 25 passos pràctics organitzats en cinc categories. Treballeu-los al vostre propi ritme. Cada pas inclou una breu explicació i, on sigui rellevant, enllaços a eines d'ipdrop.io que podeu utilitzar per verificar el vostre progrés. No cal completar cada element per marcar la diferència: fins i tot uns pocs canvis redueixen significativament la vostra exposició.

Privadesa del navegador

El vostre navegador és la passarel·la principal entre vosaltres i Internet. Aquests cinc passos redueixen la quantitat de dades que el vostre navegador filtra a llocs web i rastrejadors.

Utilitzeu un navegador centrat en la privadesa — Canvieu a Firefox, Brave o Tor Browser. Aquests navegadors bloquegen rastrejadors per defecte, limiten l'empremta digital i no envien les vostres dades de navegació a empreses publicitàries. Chrome és el navegador més popular però és creat per la companyia de publicitat més gran del món.
Activeu la protecció contra el rastreig — Activeu la protecció contra el rastreig integrada del vostre navegador a la configuració més estricta. A Firefox, aneu a Configuració > Privadesa i seguretat i seleccioneu Estricta. A Brave, els escuts estan activats per defecte.
Esborreu galetes i dades del lloc regularment — Les galetes rastregen les vostres sessions i l'historial de navegació entre llocs web. Configureu el navegador perquè esborri les galetes en sortir, o utilitzeu una extensió com Cookie AutoDelete.
Desactiveu WebRTC per evitar fugues d'IP — WebRTC és una funció del navegador que pot exposar la vostra adreça IP real fins i tot quan utilitzeu una VPN. A Firefox, establiu media.peerconnection.enabled a false a about:config. A Brave, desactiveu-lo a Configuració. Utilitzeu la nostra prova de fuga WebRTC per verificar.
Comproveu l'empremta del vostre navegador — Fins i tot sense galetes, els llocs web poden identificar-vos mitjançant l'empremta del navegador. Utilitzeu la nostra eina Fingerprint per veure com és d'únic el vostre navegador i quins atributs són més identificadors.

Seguretat de la xarxa

La vostra connexió de xarxa determina qui pot veure el vostre trànsit i on viatgen les vostres dades. Aquests passos garanteixen que la vostra connexió estigui xifrada i sense fugues.

Utilitzeu una VPN — Una VPN xifra tot el vostre trànsit d'Internet i emmascara la vostra adreça IP real. Trieu un proveïdor amb una política sense registres verificada, xifratge fort (WireGuard o OpenVPN) i un kill switch. Mantingueu-la connectada en tot moment, especialment a xarxes no fiables.
Comproveu fugues de DNS — Fins i tot amb una VPN, les vostres consultes DNS encara poden encaminar-se a través dels servidors del vostre ISP, revelant cada lloc web que visiteu. Executeu una prova de fuga DNS després de connectar-vos a la VPN per assegurar-vos que totes les consultes passen pel túnel VPN.
Utilitzeu HTTPS a tot arreu — HTTPS xifra les dades entre el vostre navegador i el lloc web. La majoria de navegadors moderns mostren una icona de cadenat per a connexions HTTPS. Eviteu introduir informació sensible en llocs HTTP. Considereu utilitzar el mode HTTPS-Only a la configuració del navegador.
Eviteu el Wi-Fi públic sense VPN — Les xarxes Wi-Fi públiques en cafès, aeroports i hotels són intrínsecament insegures. Si heu d'utilitzar Wi-Fi públic, connecteu-vos sempre primer a la vostra VPN. Consulteu la nostra guia de Wi-Fi públic per a detalls complets.
Utilitzeu DNS xifrat — Canvieu del DNS predeterminat del vostre ISP a un proveïdor de DNS xifrat com Cloudflare (1.1.1.1) o Quad9 (9.9.9.9) utilitzant DNS-over-HTTPS o DNS-over-TLS. Això impedeix que el vostre ISP registri quins llocs web visiteu mitjançant consultes DNS.

Seguretat del compte

La seguretat forta del compte impedeix l'accés no autoritzat a les vostres dades personals. Aquests passos protegeixen els vostres comptes contra incompliments, phishing i robatori de credencials.

Activeu l'autenticació de dos factors (2FA) — Afegiu una segona capa de protecció a cada compte que ho admeti. Utilitzeu una aplicació d'autenticació (com Ente Auth o Aegis) en lloc de SMS. Consulteu la nostra guia 2FA per a detalls de configuració.
Utilitzeu un gestor de contrasenyes — Un gestor de contrasenyes genera i emmagatzema contrasenyes fortes i úniques per a cada compte. Només cal recordar una contrasenya mestra. Proton Pass, Bitwarden i 1Password són opcions sòlides.
Utilitzeu contrasenyes úniques per a cada compte — Si un servei és violat i heu utilitzat la mateixa contrasenya en un altre lloc, els atacants poden accedir a tots els vostres comptes. Això s'anomena credential stuffing. Un gestor de contrasenyes fa que les contrasenyes úniques siguin sense esforç.
Comproveu si les vostres dades han estat violades — Visiteu haveibeenpwned.com per comprovar si el vostre correu electrònic o número de telèfon ha aparegut en violacions de dades conegudes. Si és així, canvieu immediatament les contrasenyes afectades i activeu 2FA en aquests comptes.
Reviseu els permisos d'aplicacions de tercers — Audieu les aplicacions i serveis connectats als vostres comptes de Google, Apple, Facebook i altres. Elimineu els que ja no utilitzeu. Cada aplicació connectada és un possible punt d'entrada perquè s'accedeixi o es filtrin les vostres dades.

Privadesa de les comunicacions

Els vostres missatges, correus electrònics i fitxers contenen algunes de les vostres dades més sensibles. Aquests passos asseguren que les vostres comunicacions romanguin privades.

Utilitzeu correu electrònic xifrat — El correu electrònic estàndard (Gmail, Outlook) no està xifrat d'extrem a extrem: el proveïdor pot llegir els vostres missatges. Canvieu a Proton Mail o Tuta. Consulteu la nostra guia de correu electrònic xifrat per a la imatge completa.
Utilitzeu aplicacions de missatgeria xifrades — Utilitzeu Signal per a la missatgeria privada. Ofereix xifratge d'extrem a extrem per a textos, trucades i mitjans amb codi obert que ha estat auditat de manera independent. Eviteu SMS i trucades telefòniques regulars per a converses sensibles.
Utilitzeu emmagatzematge de fitxers xifrat — Emmagatzemeu fitxers sensibles en un servei al núvol xifrat com Proton Drive o Tresorit. Els proveïdors d'emmagatzematge al núvol estàndard (Google Drive, Dropbox) poden accedir als vostres fitxers. Consulteu la nostra guia d'emmagatzematge xifrat.
Eviteu SMS per a l'autenticació de dos factors — Els missatges SMS poden ser interceptats mitjançant atacs de SIM swapping, on un atacant convenç el vostre operador per transferir el vostre número. Utilitzeu una aplicació d'autenticació o una clau de seguretat de hardware en lloc de SMS per a 2FA.
Reviseu els permisos de les aplicacions al telèfon — Comproveu quines aplicacions tenen accés a la càmera, micròfon, ubicació, contactes i fotos. Reviseu els permisos per a qualsevol aplicació que no els necessiti. A iOS, aneu a Configuració > Privadesa i seguretat. A Android, aneu a Configuració > Privadesa.

Minimització de dades

Com menys dades genereu i compartiu, menys es pot recopilar, vendre o filtrar. Aquests passos redueixen la vostra empremta digital.

Limiteu la compartició a les xarxes socials — Cada publicació, foto i registre s'afegeix al vostre perfil digital. Eviteu compartir la vostra ubicació en temps real, plans de viatge, data completa de naixement o informació que es podria utilitzar per respondre preguntes de seguretat. Reviseu les publicacions existents i elimineu qualsevol cosa massa personal.
No accepteu el seguiment de dades i la personalització d'anuncis — Visiteu la configuració dels vostres comptes de Google, Facebook i Apple per desactivar la personalització d'anuncis i el seguiment d'activitat. A Google, aneu a myactivity.google.com per posar en pausa l'activitat web i d'aplicació, l'historial d'ubicacions i l'historial de YouTube.
Utilitzeu adreces de correu electrònic àlies — Utilitzeu àlies de correu electrònic o adreces d'un sol ús per a registres en línia, butlletins informatius i serveis en què no confieu plenament. Proton Mail, SimpleLogin i Firefox Relay us permeten crear àlies que reenvien a la vostra safata d'entrada real sense exposar-la.
Reviseu la configuració de privadesa a tots els serveis — Repasseu la configuració de privadesa de cada servei principal que utilitzeu —xarxes socials, correu electrònic, motors de cerca, emmagatzematge al núvol i llocs de compres. Configureu-ho tot a l'opció més restrictiva. La majoria dels serveis per defecte estan a la màxima recopilació de dades.
Suprimiu comptes no utilitzats — Cada compte que teniu és una possible violació de dades a punt de passar. Suprimiu els comptes que ja no utilitzeu. Llocs com justdelete.me ofereixen enllaços directes a pàgines d'eliminació de comptes per a centenars de serveis.

TL;DR — Resum ràpid

✓ Utilitzeu una VPN en tot moment per xifrar el vostre trànsit i amagar la vostra adreça IP de llocs web, ISP i operadors de xarxa.
✓ Canvieu a un navegador centrat en la privadesa (Firefox o Brave) i desactiveu WebRTC per evitar fugues d'IP.
✓ Activeu 2FA a cada compte i utilitzeu un gestor de contrasenyes per generar contrasenyes úniques.
✓ Utilitzeu correu electrònic xifrat (Proton Mail), missatgeria xifrada (Signal) i emmagatzematge de fitxers xifrat (Proton Drive) per a dades sensibles.
✓ Minimitzeu la vostra empremta digital: limiteu la compartició a les xarxes socials, utilitzeu àlies de correu electrònic, no accepteu el seguiment d'anuncis i suprimiu comptes no utilitzats.

Llest per verificar la vostra configuració? Executeu les nostres eines gratuïtes IP Lookup, prova de fuga DNS, prova de fuga WebRTC i Fingerprint per comprovar la vostra posició de privadesa.