Capire come proteggere i propri dati online era, fino a poco tempo fa, una questione quasi banale. Bastava riconoscere una “è” sbagliata, un saluto in stampatello fuori contesto, una traduzione automatica che inciampava sui pronomi. L’email di phishing si smascherava così, dal lessico approssimativo e dalla sintassi traballante. Era il campanello d’allarme perfetto. Quel tempo, però, è finito.
Nel 2025 la Polizia Postale italiana ha gestito 51.560 casi di reati informatici, di cui oltre 27.000 frodi economico finanziarie, per un danno superiore a 269 milioni di euro. Il rapporto Clusit di marzo 2026 conta 507 incidenti gravi, in crescita del 42% rispetto all’anno precedente, con phishing e social engineering in aumento del 75%. L’Agenzia per la Cybersicurezza Nazionale (Acn), nell’Operational Summary del secondo semestre 2025, registra 1253 eventi cyber in sei mesi e un numero di url malevoli quasi raddoppiato in un anno. Tradotto: i dati personali non sono mai stati così appetibili. E gli attaccanti non sono mai stati così bravi a prenderseli. Difendersi non è più roba da smanettoni. È manutenzione ordinaria, come cancellare ogni tanto la cache del browser sullo smartphone.
Il valore dei dati personali e la minaccia dell’intelligenza artificiale
Nome, indirizzo, abitudini di acquisto, posizioni Gps, like sui social: messi insieme valgono molto di più della somma delle singole parti. Per le aziende rappresentano profilazione pubblicitaria di precisione chirurgica. Per i criminali sono la materia prima con cui costruire una truffa su misura. Con l’intelligenza artificiale generativa basta un dataset minuscolo per creare mail che sembrano scritte dal capo, un video del medico di base, una telefonata della banca che pronuncia un iban corretto prima ancora che qualcuno apra bocca.
Le frodi alimentate dall’AI, secondo l’analisi globale di Vectra, sono cresciute del 1210% nel 2025. Le mail di phishing generate da modelli linguistici hanno tassi di click quattro volte superiori a quelle scritte da esseri umani. Il vecchio motto “occhio agli errori di grammatica” andrebbe pensionato senza troppi complimenti.
Password, passkey e autenticazione: cosa cambia davvero nel 2026
La regola di base resta una sola: una password diversa per ogni servizio, lunga, generata in modo casuale. Memorizzarne cinquanta è impossibile, quindi serve un password manager. Strumenti come LastPass, 1Password, Bitwarden e NordPass sono in grado di ricordare ogni credenziale, generarne di nuove e renderle disponibili su pc, smartphone o tablet senza sforzo. Il metodo “maiuscola + numero + simbolo” è da mandare in pensione. Una passphrase di quattro parole casuali (cavallo rame finestra luglio) è statisticamente più sicura di P@ssw0rd!2026 e si memorizza meglio. Lo dice da anni anche l’Agenzia dell’Unione europea per la cybersicurezza. L’ideale, comunque, resta farsi creare codici alfanumerici lunghi direttamente dai password manager.
La grande novità del 2026, però, non è fare password più forti. È eliminarle del tutto. Le passkey sono credenziali crittografiche legate al dispositivo (sblocco biometrico o Pin) che mandano in soffitta username e password tradizionali. Le supportano già Google, Apple, Microsoft, Amazon, eBay, PayPal e decine di altri servizi. Non si possono rubare via phishing perché non c’è niente da digitare e niente da intercettare. Funzionano come la chiave magnetica di un hotel: solo davanti alla porta giusta, e leggerla da lontano non serve a nessuno. Quando un servizio le propone, accettarle significa compiere il salto generazionale che renderà obsolete metà delle truffe descritte sopra.
Per chi rimane affezionato alle password, o semplicemente non ha alternative, l’autenticazione multi fattore (Mfa) resta la diga decisiva. Blocca circa il 99% degli attacchi automatizzati alle credenziali. Meglio usare app di autenticazione come Google Authenticator o Microsoft Authenticator, non gli sms, che sono vulnerabili allo swapping: una tecnica con cui i criminali si fanno trasferire il numero di telefono su una loro sim. Per gli account critici (mail principale, banca, cloud personale) il passo successivo sono le chiavi hardware come YubiKey o Google Titan, oggetti fisici da inserire o avvicinare al dispositivo. Costano tra i 30 e i 70 euro. Valgono ogni centesimo.
Vpn, browser, aggiornamenti e smartphone: proteggere i propri dati online ogni giorno
Una Vpn serve principalmente a cifrare il traffico sulle reti pubbliche (l’hotspot del bar, il wi fi dell’aeroporto) e magari a superare la geolocalizzazione o nascondere il proprio indirizzo Ip. Non rende totalmente anonimi, non protegge dal phishing, non scaccia i virus. È un passamontagna, non un mantello dell’invisibilità. Le opzioni sono tante, da NordVpn a ExpressVpn, passando per Surfshark e Proton Vpn. L’unica certezza è che quelle gratuite degli app store vanno evitate: spesso il prodotto sono gli utenti stessi.
Navigare su Chrome senza estensioni significa cedere a Google e a una rete di partner praticamente tutto. Cambiare browser aiuta: Firefox con le protezioni avanzate attive, oppure Brave, bloccano gran parte dei tracker per default. Installare uBlock Origin è gratuito, open source, e fa il suo mestiere meglio di qualsiasi soluzione a pagamento. Rifiutare i consensi non essenziali ai cookie è noioso, ma è un diritto previsto dal Gdpr. Una volta al mese, vale la pena dare un’occhiata ai permessi delle app sul telefono: geolocalizzazione sempre attiva, accesso al microfono, lista contatti completa andrebbero concessi col lumicino. Quasi nessuna app ha davvero bisogno di sapere dove si trova chi la usa. Tranne, magari, le mappe.
Il 90% delle vulnerabilità sfruttate dai criminali ha già una patch disponibile. Gli attaccanti contano solo sul fatto che non sia stata installata. Aggiornamenti automatici attivi su sistema operativo, browser, app bancarie e router (sì, anche il router si aggiorna) fanno la differenza. Un antivirus serio basta: Windows Defender, integrato in Windows 11, è ormai paragonabile alle soluzioni commerciali. Per una seconda opinione, Malwarebytes in versione gratuita offre scansioni on demand più che dignitose.
