Internet no s’ha construït només amb grans idees, protocols brillants i empreses innovadores. També s’ha construït a base d’errors. Errors humans, tècnics i de disseny que, en molts casos, han exposat milions de persones i han obligat tota la indústria a reaccionar.
Entendre aquests errors no és només mirar al passat: és una de les millors maneres de navegar el futur digital amb criteri.
Internet no va néixer pensant en la seguretat
Quan es van crear els primers protocols d’Internet, el context era molt diferent de l’actual. Els ordinadors estaven connectats entre universitats i centres de recerca, i la confiança era implícita. Ningú imaginava un escenari amb ciberdelinqüència organitzada, robatori massiu de dades o atacs automatitzats.
Aquesta manca de seguretat “per defecte” encara ens acompanya avui. Molts sistemes moderns continuen funcionant sobre fonaments que no van ser dissenyats per ser segurs, sinó per ser oberts i ràpids.
El cas de les contrasenyes en text pla
Durant anys, moltes aplicacions web emmagatzemaven les contrasenyes dels usuaris en text pla. Si algú accedia a la base de dades, tenia automàticament totes les credencials.
Aquest error, que avui sembla impensable, va provocar filtracions massives i va ensenyar una lliçó clau: les dades crítiques no s’han de poder llegir mai, ni tan sols pels administradors del sistema. D’aquí neix l’ús generalitzat de funcions de hash, salts (salts) i algoritmes específics per a contrasenyes.
SQL Injection: quan una entrada innocent ho trenca tot
Un dels atacs més clàssics de la història web és la injecció SQL. Durant molt temps, els formularis web acceptaven dades de l’usuari sense validar-les correctament, cosa que permet executar consultes malicioses a la base de dades.
Això va provocar robatoris de dades, esborrats massius i accessos no autoritzats. La resposta va ser clara: mai confiar en el que entra. Avui, l’ús de consultes preparades i ORM és pràcticament obligatori, però aquesta pràctica va néixer a partir de molts errors reals.
HTTPS: una reacció tardana però imprescindible
Durant anys, navegar per Internet era bàsicament com enviar postals: qualsevol podia llegir el contingut pel camí. El tràfic HTTP sense xifrar era la norma, fins i tot per a formularis amb dades personals.
Els escàndols de vigilància massiva i robatori de dades van forçar un canvi de mentalitat. HTTPS va passar de ser “opcional” a imprescindible, i avui és un requisit bàsic per a qualsevol web mínimament seriosa.
Dependències i codi de tercers: el risc invisible
Amb la popularització de frameworks i llibreries, el desenvolupament web es va accelerar… però també va augmentar la superfície d’atac. Vulnerabilitats en paquets molt utilitzats han afectat milers de projectes alhora.
Això ha ensenyat una altra lliçó important: no tot el risc és el teu codi. Actualitzar dependències, revisar avisos de seguretat i entendre què s'utilitza és part essencial del desenvolupament modern.
El factor humà: l’error que no desapareix
Tot i les millores tècniques, el factor humà continua sent el punt més feble. Contrasenyes reutilitzades, correus de phishing, configuracions incorrectes o accessos mal gestionats segueixen provocant incidents greus.
La seguretat no és només una qüestió de tecnologia, sinó de cultura, processos i consciència.
Què podem aprendre de tot això
La història de la seguretat a Internet mostra un patró clar: gairebé totes les bones pràctiques actuals existeixen perquè abans algú es va equivocar. Aprendre d’aquests errors ens permet construir sistemes més robustos, però també ens recorda que la seguretat mai és definitiva.
Internet canvia, els atacs evolucionen, i l’única defensa real és entendre el passat, qüestionar el present i no donar mai res per fet.
