5 erros de segurança incrivelmente estúpidos que você comete diariamente
Por mais que você não esteja 100 por cento seguro contra os hackers, vírus e outros males que rondam a internet sem deixar de usá-la completamente, você pode pelo menos cortar os mais estúpidos erros de segurança que você continua cometendo – sério, agora é a hora de lidar com eles, antes que você se arrependa.
1) Usando os mesmos dados de login para sempre
Você já ouviu isso antes, mas vamos dizer outra vez, porque muitas pessoas não parecem prestar atenção: não use as mesmas senhas para múltiplas contas, e não deixe de alterar suas senhas regularmente. Se você tem problemas para lembrar de senhas, pegue um aplicativo que faça isso por você.
Usar a mesma senha para tudo é como ter uma chave da porta de trás que também abre o seu cofre, liga o seu carro e dá acesso as suas contas bancárias – se alguém pegar ela, terá acesso a tudo.
Alterar as senhas, por sua vez, protege contra os já regulares vazamentos de dados que acontecem em grandes e pequenas empresas. Se suas credenciais de login aparecerem na web, não importa muito se você as trocou recentemente.
“A tecnologia que desvenda senhas avançou muito”, disse Darren Guccione, CEO da Keeper Security. “Criminosos agora seguem suas vítimas em redes sociais atrás de palavras-chave para alimentar programas maliciosos que usam inteligência artificial para testar variações até que a senha seja desvendada”.
“Ninguém gosta de senhas, mas elas são mais importantes do que nunca hoje em dia”, continuou. “E as que funcionavam para você há cinco anos atrás são provavelmente inúteis hoje”.
2) Não proteger a tela de bloqueio do seu telefone
Imagem: NeonBrand/Unsplash
Uma vez que alguém consegue passar da tela de bloqueio do seu telefone, eles podem postar no Facebook, ler seus e-mails, copiar seus contatos e provavelmente pedir uma série de produtos eletrônicos da Amazon também. Ainda assim, cerca de 15% dos usuários ainda não protegem seu telefone com um PIN ou algum método biométrico de identificação.
Há agora uma riqueza de tecnologias de reconhecimento facial e de impressão digital até mesmo leitura da íris no mercado, por isso não há desculpa para não usá-los – e um código PIN longo ainda é bem seguro (contanto que você não esteja inserindo ele a plena vista de alguém).
Algo que você definitivamente deve evitar é o padrão de desbloqueio, que é mais fácil de copiar, de acordo com um estudo recente da Academia Naval dos EUA e da Universidade de Maryland Baltimore County. A pesquisa mostrou que dois terços das pessoas pode recriar um padrão depois de ter espionado você fazê-lo apenas uma vez, em comparação com um PIN de seis dígitos que apenas 1 em cada 10 participantes foram capazes de copiar após um único olhar.
“Para se proteger contra o papagaio espiando no seu ombro, padrões de desbloqueio Android de 6 comprimentos podem parecer mais seguros, mas nossos resultados mostram que PINs de 6 dígitos proporcionam uma maior segurança para um observador tentando recriar com precisão o código de acesso”, Ravi Kuber da Universidade de Maryland Baltimore County, um dos pesquisadores que trabalham no estudo, disse ao Gizmodo.
3) Não usar autenticação de dois fatores
Já falamos sobre quantas vezes senhas e detalhes de login vazam na web estes dias, e que, essencialmente, os dois fatores colocam uma barreira de proteção extra no caminho –além do seu nome de usuário e senha, os hackers precisam de mais uma informação dada por um outro dispositivo para entrar em sua conta.
Isso pode ser, em alguns casos, um código gerado em um aplicativo, ou um SMS enviado para o seu telefone de confiança, mas seja lá qual for o método, faz das suas contas muito mais seguras.
Já é possível obter uma conta com a proteção de dois fatores em praticamente qualquer lugar: Facebook, Twitter, Google, Apple, Microsoft, Instagram, Dropbox, Amazon… a lista continua. O método para a sua criação, em cada caso, é bastante óbvio e simples – apenas vá para suas configurações de segurança.
“Se você está apenas navegando online ou vendo um item em um leilão virtual, você não vai precisar de autenticação de vários fatores”, disse ao Gizmodo Raj Samani, membro e cientista-chefe da McAfee. “No entanto, se você está comprando o item em questão, é uma história totalmente diferente, porque agora você está compartilhando dados financeiros. Você precisa do nível adequado de segurança com base no valor da conta”.
“Hackers acham muito menos atraente tentar hackear uma conta pessoal que tenha sido assegurada com autenticação de multifatores, porque não vai ser tão simples”.
4) Compartilhar informação de mais
Qualquer informação que você compartilhar publicamente na web pode ser usada para roubar sua identidade, adivinhar suas senhas, ou responder às perguntas de segurança, protegendo sua conta – desde de uma foto no Instagram mostrando sua rua até um tweet sobre o seu cachorro cujo nome também é usado para a pergunta de segurança.
É claro que compartilhar é a regra hoje em dia – e apenas as pessoas de uma certa idade vão se lembrar de quão estranha (e potencialmente perigosa) era a sensação de compartilhar fotos no Facebook quando o recurso surgiu pela primeira vez. Ainda assim, não há nenhuma razão para você não pensar duas vezes antes de postar.
Isso significa marcar a localização somente quando necessário (e quando longe de sua casa ou escritório), mantendo nomes verdadeiros e detalhes pessoais ao mínimo, e se familiarizar com as ferramentas que você pode usar para restringir o público para as suas postagens.
“É imperativo entender como você pode restringir o que alguém pode descobrir sobre você online”, disse David Emm, principal pesquisador de segurança da Kaspersky Lab, ao Gizmodo. “A pesquisa da Kaspersky Lab mostra que quase um terço das pessoas que usam redes sociais compartilham as suas mensagens, check-ins e outras informações pessoais, não apenas com os seus amigos, mas com todo mundo que está online”.
“Se você não publicaria algo na página de um jornal, não publique online”.
5) Usando Wi-Fi sem pensar
É muito tentador simplesmente se conectar a qualquer rede Wi-Fi pública para se manter atualizado no Snapchat, Twitter e no Gizmodo, mas você nunca deve deixar a sua sede de conectividade atrapalhar seu julgamento sobre o que é seguro e o que não é.
O problema com o WiFi público é que todo mundo pode se conectar a ele, assim como você, e que o torna inerentemente menos seguro do que sua rede doméstica. Se você absolutamente tem que usar o WiFi na rua, a forma mais segura de ficar online longe de casa é investir em um pacote VPN de qualidade e criar a sua própria rota de criptografada para a web.
Se você não quer que a despesa e o trabalho de uma VPN, ainda há medidas de segurança que você pode tomar: Verifique os termos e condições para ficar online, se manter nos serviços que você já se registrou antes, em vez de se inscrever novos (quando possível), evitar fazer qualquer coisa importante através do WiFi público (como serviços bancários ou e-mail) e procurar o ícone HTTPS antes de inserir qualquer informação sensível.
“Wi-Fi público é uma escolha especialmente conveniente para estar sempre conectado, e é uma ótima alternativa a usar os nossos dados do telefone”, disse Marty P. Kamden, CMO da NordVPN. “No entanto, WiFi público gratuito não é seguro”.
“Os hackers e outras organizações maliciosos estão sempre à procura de falhas na segurança que possam explorar: WiFi público para eles é uma mina de ouro se você não está tomando as medidas de proteção certas para manter seus dados seguros”.
Imagem de topo: Unsplash