33Giga Tecnologia para pessoas

Aleatório.tech

Os piores erros de segurança digital ainda cometidos no Brasil – e como evitar

Os esforços de inclusão digital aumentaram exponencialmente o número de usuários brasileiros na internet. A redução do preço de aparelhos como laptops e smartphones fez com que boa parte das pessoas tenha pelo menos algum dispositivo de computação pessoal sempre conectado.

Os últimos anos de pandemia corrobora a tese. A internet e o uso das ferramentas digitais se tornaram parte obrigatória do cotidiano de muitas as pessoas – do trabalho ao entretenimento.

O problema é que a ampla presença da tecnologia dentro do cotidiano – com todos os dados pessoais, fotos, contatos, documentos, hábitos de uso, localização – não está necessariamente associada com bons hábitos de uso.

Seja por falta de informação ou por comodidade, acaba-se negligenciando aspectos importantes do uso responsável da tecnologia digital. Dados de empresas e pesquisadores como a ExpressVPN, Kaspersky e SonicWall, de 2020 a 2022, mostram crescimento assustador de até 350% nos ataques virtuais e golpes no Brasil.

Isso só é possível graças à infeliz prevalência de erros de segurança digital que ainda assombram os usuários – mas a boa notícia é que se pode prevenir esse tipo de ameaça com relativa facilidade. A seguir, estão 3 erros de segurança digital que ainda afetam o País – e também como combatê-los.

Brasileiros usam senhas fracas na internet

O primeiro e principal ponto a ser combatido por todos os usuários – de empresários em escritórios a estudantes e jogadores – é a falta de proteção das senhas usadas em suas contas online. Imagine, por exemplo, que seu endereço de email é invadido – um hacker pode ganhar acesso a todas as demais contas utilizando o recurso de “esqueci minha senha” em cada site.

Se uma conta de um jogo é invadida, é possível que o responsável altere os dados da conta e a venda no mercado cinzento de contas online, comprometendo seus dados de cartão de crédito e acabando com todo seu esforço e dedicação no game.

Uma pesquisa da ExpressVPN mostrou que os brasileiros ainda usam senhas extremamente fracas e comuns, quebradas imediatamente por qualquer programa de invasão, como “1234567”, “asdfghj”, “futebol” e até mesmo “password” (senha em inglês).

Por isso, a seguir, foram separadas algumas dicas para elaboração de senhas melhores

  • Nunca repita senhas: suas contas em sites e serviços diferentes jamais devem compartilhar uma mesma senha – frequentemente dados de cadastro são vazados, senhas repetidas permitem que todas as contas sejam invadidas.
  • Use um gerenciador de senhas: apps de gerenciamento de senhas armazenam de forma segura todos os seus cadastros, geram senhas fortes automaticamente, e suportam biometria para autenticação. Assim, você memoriza apenas uma senha, mas está protegido em toda a web.
  • Aprenda um padrão seguro: quando desejamos criar uma senha segura, comumente trocamos letras por símbolos ou caixa alta, por exemplo, “alface” vira “@lf@c3” no entanto, essa senha ainda é pouco segura. Um padrão mais simples para memorizar, mas muito mais seguro, são três palavras aleatórias separadas por hífens, exemplo: “urso-violeta-quadrado”.

Poucas pessoas conhecem a autenticação de dois fatores (2FA)

Para um sistema estar seguro, diversos métodos de autenticação podem ser empregados: algo que somente o usuário sabe (como uma senha), algo que somente o usuário possui (como um token físico de banco, cartão de códigos ou smartphone), ou algo inerente ao usuário (como uma impressão digital ou íris).

A autenticação de dois fatores é o uso de mais de um método para autenticar o usuário simultaneamente.

No cotidiano, essa opção é oferecida pelos principais serviços online como Google, Facebook, Apple, Steam, Amazon – e a grande maioria dos produtos e empresas digitais.

Em especial, vale destacar que a autenticação de dois fatores é a única prevenção contra o temido golpe de clonagem do WhatsApp.

O mais comum é que o website ofereça a 2FA através de um SMS ou código gerado em um aplicativo próprio, como o Steam ou Google Authenticator. Dessa forma, mesmo que alguém obtenha acesso a sua senha, não poderá fazer login pois não possuirá o código. Habilite o recurso em qualquer serviço que o disponibilize.

Usuários não possuem backup e criptografia adequados

Por fim, precisa-se entender como proteger arquivos pessoais e confidenciais e evitar ataques como o ransomware, capaz de tornar os dados reféns de um pagamento exorbitante, ou a dor de cabeça de acidentalmente deletar a pasta errada, possuir o celular roubado ou danificar o computador que continha a única cópia de arquivos importantes.

Para isso, são necessárias soluções de backups e criptografia adequadas.

Criptografia para arquivos e discos

A criptografia é a técnica matemática que permite esconder informações por trás de uma chave segura, e diariamente utilizamos essa ferramenta sem nem saber: sites de bancos e compras online, por exemplo, usam a criptografia para proteger a conexão.

Mas também pode-se (e deve-se) usar a criptografia para proteger documentos e drives particularmente sensíveis em nossos computadores. Por exemplo, é possível proteger pendrive ou disco externo usando o BitLocker, recurso de criptografia do Windows 10 e 11.

Para proteger arquivos específicos e muito importantes, programas de terceiros como o AxCrypt ou VeraCrypt solucionam o problema.

Backup automático

Fazer backups periodicamente em um HD externo ou outro computador seguro é muito importante. No entanto, qualquer tarefa manual está sujeita ao esquecimento ou preguiça. Por isso, uma solução automática e constante é desejada.

Nesse caso, basta configurar e ativar uma solução de backup em nuvem como o Microsoft OneDrive incluso no Windows, Google Drive, Dropbox, ou Apple iCloud Drive. Estudantes podem receber descontos em vários desses serviços.

Agora você já conhece os 3 principais erros de segurança digital no Brasil, e está preparado para proteger seus dados digitais e evitar golpes perigosos na internet. Confira também: Como compartilhar sua localização em tempo real no WhatsApp.