O gigante da tecnologia Google faz um alerta contundente em uma nova nota de segurança: é melhor evitar ao máximo WiFi gratuito e aberto. Segundo a empresa de Mountain View, esse tipo de conexão pode virar terreno fértil para golpes - e os argumentos de segurança apresentados são difíceis de ignorar.
A recomendação é clara: redes WiFi públicas podem ser convenientes, mas também oferecem oportunidades valiosas para cibercriminosos agirem com mais facilidade. A seguir, entenda por que esses riscos são considerados reais e o que fazer para se proteger.
Riscos muito plausíveis ao usar redes WiFi públicas
O Google relembra que 94% dos usuários de Android já sofreram ao menos uma tentativa de ataque online, frequentemente por meio de phishing via SMS ou e-mail - mensagens que trazem links maliciosos feitos para enganar a vítima.
No caso específico de WiFi público, o cenário pode ser ainda mais traiçoeiro: pessoas mal-intencionadas conseguem criar uma rede falsa (com um nome muito parecido com o da rede legítima) e simplesmente esperar que usuários se conectem. Depois que a vítima entra, os golpistas podem redirecioná-la para sites falsos que imitam bancos ou plataformas de pagamento.
A partir daí, os criminosos podem roubar credenciais de acesso e coletar outros dados sensíveis para revender mais tarde na dark web. É verdade que muitos sites modernos são melhor protegidos e, em teoria, usam criptografia - porém, como o próprio aviso reforça, um atacante determinado ainda pode conduzir o usuário a uma página não segura.
Vale destacar que o Google não é a única organização a soar o alarme. Na França, a Agência Nacional da Segurança dos Sistemas de Informação (ANSSI) também orienta a limitar conexões a WiFi público a atividades não sensíveis, como lembraram os colegas do Journal du Geek.
Como reduzir os riscos no WiFi público: recomendações do Google e boas práticas
Para diminuir os perigos ao usar um WiFi público, a primeira medida é simples (e crucial): confira com muita atenção o nome exato da rede antes de se conectar. Redes falsas costumam usar variações quase imperceptíveis do nome original para induzir ao erro.
Outra regra essencial é não acessar serviços sensíveis enquanto estiver em uma rede aberta. Evite, por exemplo, entrar no aplicativo ou site do seu banco, em portais de impostos (como serviços relacionados à Receita Federal) ou em plataformas de saúde, porque esses ambientes concentram dados pessoais e financeiros que são alvos prioritários de ataques.
A ativação de um VPN é uma das proteções mais relevantes, pois ajuda a blindar a conexão e dificultar a interceptação do tráfego. Além disso, em ambientes públicos, é recomendável desativar o compartilhamento de arquivos e a função AirDrop, já que esses recursos podem abrir brechas para que outros usuários na mesma rede tentem acessar seus dispositivos sem permissão.
Medidas extras para aumentar a segurança em redes WiFi públicas (WiFi gratuito e aberto)
Além do que foi destacado acima, há ajustes que costumam melhorar bastante a sua postura de segurança. Um deles é desativar a conexão automática a redes abertas e, depois de usar, “esquecer” a rede para evitar reconexões futuras sem que você perceba. Também é prudente manter o sistema e os apps atualizados, já que correções de segurança frequentemente fecham vulnerabilidades exploradas nesse tipo de ambiente.
Quando for viável, uma alternativa mais segura ao WiFi gratuito e aberto é usar 4G/5G ou um hotspot do seu próprio celular, reduzindo a exposição a redes que você não controla. E, sempre que possível, ative autenticação em dois fatores (2FA) nas suas contas: mesmo que uma senha vaze, essa camada extra pode impedir o acesso indevido.
No fim, são medidas simples e de bom senso que ajudam a evitar problemas caso você realmente precise se conectar a uma rede WiFi pública - por exemplo, em um aeroporto ou em uma biblioteca, situações em que isso às vezes é necessário e bastante prático. Você já tinha noção do risco por trás dessas conexões?
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário