Segurança na internet: 28 dicas para navegar em segurança online

A segurança na internet refere-se à identificação, limitação de riscos e combate a ameaças que afetam o conjunto da internet. Estabelece normas, técnicas e medidas destinadas a impedir o surgimento de problemas ou limitar o respetivo alcance.

Como é que o malware “vai parar” ao seu computador ou telemóvel? Como é que alguém “hackeia” e lhe rouba a conta do Instagram? Os perigos da internet são reais. Usar passwords fracas e fáceis de violar porque “ninguém quer saber da minha conta”, aceder ao banco através de um Wi-Fi público e descarregar ficheiros de websites suspeitos são alguns maus hábitos que qualquer pessoa pratica. Veja em seguida sugestões para navegar em segurança na internet, e proteja-se!

Quando vai de férias, costuma deixar a porta de casa entreaberta? Seria certamente absurdo. Porém, na internet muitas pessoas assumem comportamentos basicamente tão perigosos como este.

1. Usar a mesma password em todos os serviços online

A sua chave de casa é igual à do carro, do portão ou da garagem? Claro que não. Se perdesse uma, teria de mudar todas.

Da mesma forma, se um hacker descobrir a password que uma pessoa utiliza num site ou serviço online, saberá automaticamente a password de todos os serviços e websites onde a vítima esteja registada ou seja cliente.

Utilizar senhas sempre diferentes dá mais trabalho, mas nada que um bom “password manager” não resolva. Se o seu password manager estiver online, convirá protegê-lo com uma boa ferramenta de criptografia. O NordPass, da NordVPN, é um bom exemplo.

2. Usar “123456” como password

Se já alguma vez usou “123456” como senha, lembre-se que é, tradicionalmente, uma das mais utilizadas no mundo. Pior só mesmo utilizar a palava “password” como password, algo já tão habitual que até séries de desenhos animados como O Incrível Mundo de Gumball recorrem a isso para fazer piadas (e, ao mesmo tempo, recordar às crianças que é absurdo usar passwords facílimas de adivinhar).

Use sempre passwords complexas, com 12 ou mais caracteres e que incluam letras maiúsculas e minúsculas, e caracteres especiais. Aplique o princípio a todas as passwords: email pessoal, contas nas redes sociais, acesso ao computador, etc.

3. Deixar passwords em post-it e apontamentos

Assumindo que confia na sua família; que outras pessoas poderão aceder à sua casa – ou ao seu local de trabalho? Talvez visitas, funcionários de manutenção e de entregas, em casa; clientes, contactos comerciais, fornecedores e outras pessoas estranhas, no escritório?

Deixar passwords em post-it à vista de um estranho que passe será sempre arriscado. Ele não precisa de roubar o papel; pode tirar uma fotografia rápida, ou até memorizar a password.

Em alternativa, invista num bom gestor de passwords.

4. Não usar autenticação em dois passos

A autenticação em dois passos (ou 2FA) não foi inventada para aborrecer os utilizadores. Nem, crucialmente, para deles obter mais dados pessoais. Pelo contrário, foi criada devido à importância da segurança na internet, para tornar as contas online mais seguras. Caso um hacker consiga, por qualquer motivo, obter acesso à sua password, ainda assim “esbarrará” na segunda confirmação, que seguirá para o seu telemóvel (ou outro meio), onde você poderá barrar esse acesso – e saber que alguém descobriu a senha, aproveitando para mudá-la.

Os hábitos atrás descritos são conscientes (não há uma boa razão para usar a password “password” em vez de uma alternativa melhor). Outros maus hábitos não são tão evidentes nem óbvios, mas comportam também riscos elevados.

5. Clicar em links de emails desconhecidos

Clicar em links enviados por desconhecidos servirá para instalar malware no seu computador ou telemóvel. Lembre-se que a arte do phishing é semelhante à do burlão que se disfarça de técnico da Segurança Social para ser convidado a entrar em casa de pessoas idosas.

A segurança da internet começa no utilizador e numa atitude de saudável ceticismo. Desconfie sistematicamente de emails, mesmo que pareçam credíveis. Se não tem a certeza de quem é o emissor, não clique no link. Mesmo que lhe pareça legítimo, pergunte-se se seria de esperar um tal email com um link, pois o spoofing de endereços de email tem vindo a aumentar.

6. Aceder a websites HTTP

O protocolo HTTP caiu em desuso e foi substituído pelo HTTPS, que incorpora a tecnologia de criptografia SSL. A diferença HTTP ou HTTPS é semelhante à diferença entre uma porta fechada no trinco e outra trancada à chave. Ambas protegem da chuva e do vento, mas só uma delas dá segurança. Atualmente, só websites antigos, amadores ou maliciosos ainda mantêm o protocolo HTTP.

7. Aceder à conta bancária num Wi-Fi público

As redes de Wi-Fi públicas são muito vulneráveis à intrusão de hackers. Através de um ataque Man in the Middle, um criminoso poderia recolher facilmente os seus códigos de acesso ao homebanking.

Caso precise mesmo de aceder à sua conta bancária através de uma rede pública, é altamente recomendada a utilização de uma proteção VPN. Ao criar um escudo protetor de encriptação, a VPN torna quase impossível a um hacker decifrar o conteúdo das suas comunicações online, sejam elas quais forem; eles pode intercetá-las, mas ao abrir o conteúdo, ele surgirá ilegível e muito dificilmente ele conseguirá vir a perceber a mensagem. Torne o acesso ao Wi-Fi público seguro com uma VPN e evite fortes aborrecimentos.

8. Não fazer backups

Não vale a pena afrontar o Destino, à maneira das tragédias gregas! Um “crash”, um vírus, ou um roubo destroem e/ou tornam quase impossível conservar esses arquivos, essas memórias.

Fazer backups regularmente é uma das mais importantes e eficazes regras de segurança na internet e na informática em geral. Idealmente, com duas cópias – uma num disco rígido e outra na cloud. Proteja os seus backups na cloud com encriptação apropriada.

9. Guardar ficheiros na nuvem sem proteção

A nuvem pode ser mais segura que o seu computador. Mas, em última instância, a nuvem é apenas um outro computador, algures noutra cidade ou país. As empresas de “storage” empregam certamente meios profissionais, mas não são imunes a ciberataques. Isto para não falar da possibilidade de os funcionários da empresa poderem aceder às suas fotos e documentos.

10. Concordar com os Termos e Condições tal como aparecem

É aborrecido ler os Termos e Condições de cada software ou aplicação móvel que instala. Mas é importante. Poderá “assustar-se” ao perceber que está a autorizar que o software recolha informação sobre si, que instale software adicional desnecessário para si e sem lhe pedir autorização novamente, ou até que escute as suas conversas, ao arrepio do mais elementar bom senso em termos de proteção de dados. E talvez não valha a pena instalá-lo, no fim de contas.

11. Confiar demasiado no antivírus

O antivírus é parte de uma estratégia de segurança online, mas não é o todo. Um programa antivírus não pode fazer nada contra um ataque de vishing. O utilizador de um antivírus deve continuar a evitar abrir emails suspeitos, clicar em links ou “dar conversa” a chamadas telefónicas com situações insólitas e que lhe peçam dados pessoais. Esteja sempre alerta contra ataques de engenharia social que vejam em si – e não no seu software – a vulnerabilidade.

O esquema do príncipe da Nigéria é bem conhecido e usado como motivo de chacota pelo facto de só um pequeno número de pessoas, vítimas da sua credulidade, poder “cair” num golpe tão óbvio. Mas nem todos as burlas online são tão fáceis de desmontar. Apague os maus hábitos de segurança seguintes.

12. Ignorar atualizações de software

Os updates do antivírus são aborrecidos? Sim, até porque parecem surgir sempre quando não temos tempo para lidar com eles. O que normalmente fazemos é clicar em “suspender” ou “mais tarde”, adiando a questão – e adiando de novo.

Mas estas atualizações são fundamentais, tanto ou mais que a autenticação por dois passos ou a ativação de qualquer outra medida de segurança.

As atualizações servem para as empresas fornecedoras lançarem “patches” (correções) contra vulnerabilidades, exploits de dia zero e outros problemas que tenham sido detetados. Não atualizar o software é duplamente perigoso:

• Não só porque o seu dispositivo ou rede fica desprotegido;
• Mas também porque, caso um hacker decida atacar o seu exploit, a probabilidade de o atacar a si aumenta mais ainda.

No caso dos antivírus, é essencial que sejam atualizados para se mantenha a par das novas ameaças que vão surgindo a cada passo. Sem o update, rapidamente se tornarão obsoletos.

13. Não ter antivírus ou antimalware

Só é válido ignorar atualizações de antivírus se… não tiver nenhum antivírus instalado! O que é, evidentemente, uma forma bastante arriscada de utilizar um computador e a internet. Os utilizadores de Windows têm ao seu dispor o Windows Defender para fazer um “scan” ao seu computador caso suspeitem de alguma ameaça, o que será um bom começo.

Uma boa alternativa será a adesão a um serviço VPN que se encarregue da proteção do seu dispositivo ou rede. A NordVPN tem uma vantagem extra: traz a Proteção Contra Ameaças, uma ferramenta que o ajuda a bloquear malware que esteja prestes a aceder ao seu dispositivo.

14. Não ter proteção de ecrã no telemóvel

Hoje em dia todos os dispositivos vêm com proteção de ecrã; pode ser a obrigatoriedade de colocar uma password, um padrão (com o dedo), um código PIN ou autenticação biométrica (impressão digital ou rosto). É imprudente não utilizar nenhuma destas proteções.

Se não bloquear o seu ecrã, qualquer pessoa pode aceder às suas mensagens ou instalar malware no seu aparelho; basta que se distraia uns minutos. Se o seu telemóvel for roubado, o ladrão ganha acesso a tudo: fotografias, redes sociais, email, apps, e nomeadamente apps de pagamento como o MB Way.

Ative sempre o bloqueio de ecrã. Exija password ou acesso biométrico para segurança reforçada. Pondere que, neste caso, é útil ativar a localização remota do seu aparelho, para possibilitar o rastreio.

15. Não ter password no computador

O que foi dito para o telemóvel é igualmente válido para o computador. É no PC ou no portátil, mais que em qualquer outro objeto, que está reunida mais informação pessoal sobre si. Não ter password no computador, especialmente no caso dos portáteis, é um convite a que um qualquer ladrão (ou um simples conhecido) fique a saber tudo sobre si.

Para quem não gosta da clássica password, há agora outras opções de bloqueio, como a autenticação biométrica ou as passwords de imagens do Windows. O fundamental é colocar uma password e bloquear o computador sempre que se afastar dele – nem que seja para ir tomar um café.

16. Achar que o seu aparelho é seguro

É frequente que os utilizadores de aparelhos da Apple (Mac, iPhones, etc.) e de computadores equipados com o sistema operativo Linux sejam mais despreocupados quanto à segurança. É certo que os dispositivos Windows e Android são alvos mais recorrentes, e que a questão “Android vs iOS seguro” tende a favorecer este último. Mas nenhum smartphone ou sistema operativo é imune a ataques. E quando o utilizador descarta medidas básicas de segurança, nomeadamente o já citado bloqueio de ecrã, a vulnerabilidade aumenta exponencialmente.

De pouco adianta ter alarmes, câmaras de segurança e portas reforçadas se, por descuido, abrirmos a porta a alguém que se revela ser um ladrão. Da mesma forma, outros hábitos de segurança perdem utilidade se continuarmos a fazer downloads desnecessários e perigosos, que constituem uma porta aberta a hackers.

17. Descarregar software grátis

A internet habituou-nos a ter coisas “grátis”. Pesquisar no Google é grátis, usar uma rede social é grátis, carregar vídeos para o YouTube é grátis.

Além disso, há imensos produtos “freemium”, com uma versão grátis mais simples e outra a pagar, com melhor serviço. E muitos de nós descarregamos o programa gratuito e satisfaz-nos. Acontece muito com as VPN grátis.

Mas “o barato sai caro”. Recorde a situação clássica: “se você não paga pelo produto, você é o produto”. Na melhor das hipóteses, os produtos gratuitos recolhem informação sobre si e ganham dinheiro com ela (vendendo-a a terceiros para fazerem publicidade, por exemplo). Na pior, um produto grátis é apenas um “Cavalo de Tróia” para introduzir, no seu computador ou telemóvel, um verdadeiro cavalo de tróia (trojan horse), spyware, etc.

18. Descarregar anexos sem pensar

O entusiasmo do momento leva-nos a clicar em anexos aparentemente inocentes: um Excel enviado por um colega de trabalho ou fotos enviadas por um familiar. Já o aborrecimento leva-nos a ignorar os pedidos de ativação da autenticação em dois passos.

Esteja atento aos perigos das redes sociais, dos emails com novidades excitantes que o incitem a “clicar já” e dos grupos de WhatsApp onde a qualquer momento cai um documento no qual apetece mesmo ver e descarregar. Contrarie aquilo que estiver a sentir no momento; em vez disso, guie-se por aquilo que pensa. Fazer download de um suposto jogo, de um alegado prémio ou de um qualquer vídeo sensacionalista é a melhor forma de autorizar malware no seu equipamento.

19. Clicar em pop ups alertando para vírus

Se receber subitamente uma mensagem alertando para a existência de vírus no seu computador e a necessidade de instalar urgentemente um antivírus, isso é… malware, seguramente.

No mais irónico dos ciberataques, a vítima, impelida pelo desejo de impedir a presença de vírus no seu dispositivo, clica – e acaba precisamente assim por instalar um tipo de vírus.

A mensagem que estiver a receber é seguramente um anúncio, lançado por um website que acabou de visitar. Nalguns casos, pode nem se aperceber de que o visitou; ao fazer uma determinada ação num site, ela despoleta um outro site, que lhe vai lançar anúncios, nomeadamente se não tiver um “ad blocker”. Ferramentas online gratuitas para descarregar vídeos de redes sociais são um exemplo de site que, mesmo que não lhe atire logo com anúncios intrusivos, fá-lo-á quando clicar em descarregar o vídeo convertido em ficheiro.

O ideal é dispor um de bloqueador de ads e janelas pop up que resolva o problema à nascença.

20. Descarregar ficheiros de websites maliciosos

Veja como na dica anterior já abordámos ao de leve esta questão. Se vai deixar de fazer download de anexos que lhe chegam por email, porque não deixar de aceder a websites não confiáveis? Software aparentemente útil, jogos ou conteúdos pirateados são frequentemente disfarces para a instalação de malware – tal como acontece com ferramentas online grátis para converter URL em ficheiro de vídeo ou áudio.

A segurança é normalmente a prioridade quanto ao combate a maus hábitos online. Mas a privacidade na internet é, verdadeiramente, onde começa a segurança. Veja quatro maus hábitos que deve abandonar.

21. Descartar a importância da privacidade

As pessoas que não se preocupam com a privacidade na internet entendem que “não têm nada a esconder”. Isso deve-se, porém, à falta de uma verdadeira consciência, quer quanto à forma como a internet recolhe informação sobre elas (passível de ser processada, analisada e vendida), quer quanto à forma como esses dados podem ser usados contra elas (quer através de publicidade enganosa, quer através de ciberataques maliciosos).

A existência de um Regulamento Geral de Proteção de Dados ao nível europeu reflete a importância que os europeus estão a dar a esta questão. A possibilidade de criar e conservar perfis de utilizadores e até de obter dados concretos sobre os cidadãos abre a porta aos mais diversos tipos de abusos.

O RGPD é uma ferramenta importante, mas o cidadão não deve deixar nas mãos das autoridades todo o trabalho; é importante assumir a sua parte de responsabilidade. Da mesma forma que a existência de leis e polícias não exime o cidadão de fechar a porta da sua casa à chave.

Esteja consciente dos principais riscos da internet, prepare-se contra diferentes tipos de burlas, arranje uma VPN (como a NordVPN) para encriptar o seu tráfego e atividades online, e ative a Proteção Contra Ameaças da NordVPN para bloquear malware, rastreamento, anúncios invasivos e o acesso inadvertido a sites perigosos. Lembre-se dos outros; ensine aos seus filhos as regras de uma internet segura para crianças e dê formação aos colaboradores da sua empresa para que toda a rede se mantenha segura.

22. Descartar medidas de privacidade concretas

Qual a vantagem de ter a webcam do seu portátil sempre desprotegida, mesmo quando não a usa? Em que situações vale a pena ter a geolocalização do seu telemóvel sempre ligada? Os cuidados a ter na internet não se limitam à navegação online; têm a ver também com a utilização que fazemos do nosso hardware.

Se tem a sensação de que pode estar a ser espiado, confie nessa intuição. Perceba se o seu telemóvel está a ouvi-lo ou se a sua webcam possa ter sido capturada (hackeada) por alguém. Desligue a geolocalização sempre que não seja estritamente necessário.

23. Usar serviços que não respeitam a sua privacidade

Tem ideia do quanto a Google sabe sobre si? Acredite: muito mais do que imagina.

Não é a Google a única a fazer dinheiro através da análise e processamento de dados (leia-se comportamentos, padrões de utilização, etc., e não estritamente os seus dados de identificação pessoal). As redes sociais, empresas de streaming como o Spotify, ou fabricantes de videojogos embarcam no mesmo modelo de negócio. Os dados das pessoas podem ser uma mina de ouro.

A exploração desses dados poderá levá-lo a ser importunado com anúncios progressivamente mais intrusivos e manipuladores.

Escolha, em alternativa, serviços que não dependam dos seus dados para prosperar. Que não vigiem e registem todos os seus movimentos online. Se não puder passar sem certas apps ou serviços, pelo menos personalize as definições para que recolham o mínimo possível sobre si. Desative o registo de localização no Google e no Facebook e retire o acesso a câmara, microfone e localização a apps mobile que dele não precisem para operar.

24. Partilhar demasiado nas redes sociais

Esta é uma das principais e mais elementares dicas de segurança na internet. Quanto mais informação partilhar sobre si online, mais fácil será a terceiros criar emails personalizados que sirvam para uma manobra de spear fishing, adulterar fotos suas para criar deep fakes, ou até fazer uma ideia de si que facilite um esquema de catfishing o mais convincente possível.

Problemas específicos como o ciberbullying ou o ciberstalking são também potenciais se existir muita informação (fotos, desabafos, estados de alma, opiniões, comentários, etc.) sobre si no ciberespaço. Imagens em segurança na internet, só se estiverem fechadas num servido cloud bem encriptado! Caso contrário, podem ser partilhadas à velocidade da luz, e armazenadas ad eternum nos servidores e discos rígidos de desconhecidos.

Isto para não falar na questão do roubo de identidade.

Nunca ponha informação sua na internet além do estritamente necessário. Redefina as definições de privacidade das suas redes sociais e pense duas vezes antes de publicar ou comentar algo.

Já instalou um antivírus nos computadores e telemóveis e já adotou procedimentos e hábitos de segurança. Mas e quanto ao router, à rede doméstica e aos dispositivos inteligentes e de domótica a ela ligados?

25. Não reforçar a password da rede Wi-Fi

As suas passwords até podem ser seguras, mas se a senha da sua rede doméstica não o for, essa poderá ser a “backdoor” que os hackers necessitam para aceder aos seus dispositivos. Ainda mantém a password de fábrica? Não se esqueça de mudar a senha do Wi-Fi se nunca alterou a que vem de origem.

26. Não proteger o router

Uma coisa é a password da sua rede Wi-Fi; outra é a password de administração do seu router. É possível encontrar, na internet (mesmo sem ser preciso ir à Deep Web ou à Dark Web), listas com usernames, senhas e endereços de IP de router de fábrica. Um hacker com conhecimentos suficientes de informática e redes poderia detetar o seu router, associar as características técnicas ao nome de utilizador e password e aceder por essa via à sua rede.

Ao configurar a sua rede doméstica, altere também os dados de acesso que vêm de fábrica. Configure uma VPN Router para maior segurança.

27. Ignorar a segurança dos equipamentos inteligentes

Quem não altera as passwords do wi-fi e do router geralmente também não o faz relativamente aos equipamentos de domótica que estejam ligados à rede. Pior: como a pressão do público quanto à segurança estes equipamentos é baixa, é frequente os fabricantes descartarem medidas como passwords fortes, mais ainda que no caso dos routers. Um hacker poderia aceder às suas câmaras de vigilância ou à webcam de monitorização do seu bebé.

Ao adquirir equipamentos inteligentes, certifique-se de como poderá controlar devidamente o acesso à respetiva gestão. Certifique-se também que a empresa respeitará a privacidade do cliente no futuro. Mude a frase de ativação do equipamento de “Ei Alexa” para algo que nenhum estranho consiga adivinhar. Uma VPN Router, mais uma vez, é um ótimo procedimento.

28. Ignorar atualizações de firmware

O software dos nossos computadores e telemóveis alerta-nos para a necessidade de atualizações, e mesmo assim ignoramo-las, como já vimos aqui. No caso do firmware, é ainda mais difícil pois deverá ser necessário procurar manualmente essas atualizações.

Atualizar o firmware pode não ser o seu trabalho ou hobby, mas hackeá-lo é sem dúvida o “trabalho” dos hackers. Eles partem em vantagem.

Reserve tempo na sua agenda para procurar e instalar updates de firmware. Visite o website do fabricante para saber como fazê-lo.

Mudar hábitos e padrões de comportamento na internet não se faz da noite para o dia. Requer tempo e persistência. Porém, com a prática e a repetição, torna-se cada vez mais instintivo e natural.

A comparação com a segurança offline (ou no mundo “físico” ou “real”, como lhe queiramos chamar) é útil. Se não abriria a porta a um desconhecido sem se certificar da pertinência do toque à campainha, porque faria o mesmo na internet? Se o elevador do seu prédio tem um código para ninguém exterior ao condomínio poder usá-lo, e se a porta da rua é fechada à chave a partir das 22h00, porque não adotar a mesma atitude preventiva ao lidar com emails, links e similares? Lembre-se que, por trás do seu ecrã, há sempre algures uma pessoa, empresa ou organização.

Rapidamente não conseguirá imaginar-se a navegar na internet sem uma VPN, um gestor de passwords, sem ter os seus ficheiros encriptados, e sem contar com um verdadeiro guarda-costas como é a Proteção Contra Ameaças da NordVPN, sempre ao seu lado para enxotar os incómodos e proteger dos perigos.