Share the post "Wi-Fi público é seguro? Nem por isso, mas não é um filme de hackers"
O tema das redes Wi-Fi públicas costuma oscilar entre dois extremos irritantes. Ou há quem ache que usar internet num centro comercial é praticamente um convite ao cibercrime internacional, ou então há quem não queira saber minimamente do assunto e faça transferências bancárias numa rede aberta do aeroporto como quem consulta o menu do almoço.
A verdade está algures no meio. Usar Wi-Fi público pode ser relativamente seguro em certas circunstâncias, mas exige cuidados concretos. Uma rede Wi-Fi pública é, basicamente, uma ligação partilhada entre desconhecidos. E desconhecidos na internet, bem, basta olhar para a secção de comentários de qualquer rede social para perceber como isso pode correr.
Em cafés, hotéis, aeroportos ou centros comerciais, muitas redes não têm encriptação adequada. Isso significa que terceiros podem, em alguns casos, intercetar dados transmitidos entre o dispositivo e os sites visitados. Palavras-passe, emails, sessões iniciadas e dados pessoais, podem ficar vulneráveis, sobretudo em redes mal configuradas ou falsas redes criadas especificamente para enganar utilizadores.
E o esquema até é simples. Alguém cria uma rede com um nome parecido ao do estabelecimento. “Shopping_Wifi_Free”, por exemplo. A pessoa liga-se sem pensar duas vezes. Desta forma o atacante pode monitorizar tráfego, roubar credenciais ou redirecionar para páginas falsas.
Redes falsas de Wi-Fi: truque velho ainda funciona
Curiosamente, os ataques mais eficazes nem sempre envolvem tecnologia avançada, muitas vezes dependem apenas da distração humana. E sejamos honestos, toda as pessoas já se ligaram ao Wi-Fi com pressa, bateria nos 12% e cérebro parcialmente desligado.
É aí que mora o perigo. Antes de se ligar a uma rede pública, vale a pena confirmar junto do estabelecimento qual é o nome correto da ligação, sobretudo em locais movimentados.
HTTPS não resolve tudo, mas ajuda bastante
Há uns anos, usar redes públicas era significativamente mais arriscado porque muitos sites ainda não utilizavam HTTPS. Hoje, felizmente, a maioria dos serviços já cifra a comunicação entre o navegador e o servidor. Repare naquele pequeno cadeado junto ao endereço do site.
Quando um site usa HTTPS, os dados transmitidos ficam encriptados, tornando muito mais difícil a sua leitura por terceiros na mesma rede Wi-Fi. Ainda assim, “mais difícil” não significa impossível e há ataques que contornam parte dessa proteção através de páginas falsas, phishing ou malware. Portanto, sim, o cadeado ajuda. Mas não transforma um Wi-Fi público numa fortaleza medieval.
Evite fazer isto numa rede pública
Há comportamentos que simplesmente não compensam o risco. Aceder à aplicação do banco? Talvez seja melhor esperar. Introduzir dados do cartão de crédito? Nem pensar. Consultar documentos profissionais sensíveis numa rede aberta de um centro comercial ao sábado à tarde? Não é mesmo boa ideia.
Idealmente, numa rede pública deve limitar-se a tarefas pouco críticas, como ler notícias, ver vídeos, responder a mensagens menos importantes ou pesquisar qualquer coisa rápida. Aquilo que sobreviveria sem drama caso alguém espreitasse.
VPN: paranoia saudável ou ferramenta essencial?
Durante muito tempo, as VPN foram apresentadas quase como capas invisíveis digitais. Algumas campanhas publicitárias fazem parecer que instalar uma VPN transforma instantaneamente qualquer pessoa num agente secreto internacional.
Uma VPN cria um túnel encriptado entre o dispositivo e a internet, dificultando a interceção de dados por terceiros na rede pública. Não resolve todos os problemas, claro. Se o utilizador cair numa página falsa e entregar voluntariamente a palavra-passe, nem a melhor VPN do planeta o salva da sua própria confiança excessiva. Ainda assim, para quem usa frequentemente Wi-Fi em cafés, aeroportos ou hotéis, uma VPN fiável faz sentido.
Atualizações ignoradas? Mau hábito
Muitas pessoas adiam atualizações de sistema porque “agora não dá jeito”. Depois aparecem vulnerabilidades exploradas por cibercriminosos e instala-se aquele espanto coletivo quase comovente.
Telemóveis, tablets e computadores devem estar atualizados precisamente porque essas atualizações corrigem falhas de segurança. Algumas bastante graves. Aliás, um dispositivo desatualizado numa rede pública é um pouco como deixar a porta de casa encostada e esperar que toda a gente respeite a propriedade privada por pura ética. Admirável. Ingénuo também.
Autenticação de dois fatores pode salvar o dia
Mesmo que uma palavra-passe seja comprometida, a autenticação de dois fatores acrescenta uma camada extra de proteção. Aqueles códigos enviados por SMS ou gerados numa aplicação podem impedir acessos indevidos à conta.
É um pequeno incómodo diário que evita dores de cabeça muito maiores.
Dados móveis do telemóvel mais seguro que o Wi-Fi
Usar os dados móveis do próprio telemóvel é uma melhor solução. Em várias situações, fazer hotspot pessoal acaba por ser mais seguro do que ligar a uma rede pública desconhecida, especialmente para operações sensíveis.
Além disso, as redes móveis modernas tendem a oferecer níveis de segurança superiores aos de muitos Wi-Fi abertos espalhados por cafés e zonas comerciais. Claro que isso consome dados móveis. Mas a vida é feita de escolhas difíceis e plafonds sacrificados.