A segurança em férias

portatil_playa

Os tempos mudam, e nestes que correm, as novas tecnologias fazem parte do nosso quotidiano, tanto que é difícil deixá-las em casa quando partimos de férias. Quem não se liga à Internet, seja com smartphones, portáteis, tablets ou usando algum computador público em hotéis ou cafés? Os motivos para o fazer podem ser os mais variados: estar ligado a amigos e familiares, publicar na rede social fotos da viagem, procurar entretenimento onde nos encontramos, comprar bilhetes de comboio ou avião, procurar ofertas, ler o jornal ou simplesmente não conseguimos desligar-nos do trabalho e temos de ler os e-mails de vez em quando… e por aí fora. Num inquérito realizado pela Brocade, que se intitula “Work, Rest and Play: European Holidaymakers Demand Seamless Internet Connectivity”, são apurados os seguintes motivos para colocar um dispositivo móvel na mala:

Clique sobre a imagem para Para visualizar tamanho completo

Ainda que os riscos de segurança sejam os mesmos durante todo o ano, em férias, e sobretudo quando estamos viajando, estamos mais expostos a alguns riscos:

  • WIFIs abertas: Muitos de nós não estão conscientes dos riscos a que nos expomos quando nos ligamos a uma rede aberta. As WIFI abertas, ou seja, sem nenhum tipo de código e que não requerem palavra-chave de acesso, são potencialmente as mais perigosas, já que todos os dados que viajam pela rede o fazem sem nenhuma cifra, e ficam acessíveis a qualquer um com alguns conhecimentos mínimos de hacking. Também existe a possibilidade de que nos roubem a informação que armazenamos nos nossos dispositivos, se o hacker encontrar alguma vulnerabilidade que possa explorar.
  • WIFIs públicas com palavra-chave: As que têm uma palavra-chave WEP ou WPA que é conhecida por muitos usuários. Por exemplo, as dos restaurantes, cafés, hotéis, etc., em que, se não tivermos as medidas de segurança necessárias, estamos tão indefesos como nas WIFIs abertas, tendo em conta que a palavra-chave é facilitada quando a perguntamos no estabelecimento.
  • WI-Fhishing: É uma técnica muito comum de engenharia social utilizada pelos ciberdelinquentes, que consiste em publicar uma WIFI (normalmente aberta) com um nome muito parecido ao de outra WIFI que queiram suplantar. Por exemplo, poderiam publicar a WIFI “#AyuntamientoMadrid”, para suplantar a real, que seria “AyuntamientoMadrid”. Com esta simples modificação, um usuário cuja intenção seja se ligar à WIFI real pode, inconscientemente, se ligar à administrada pelo ciberdelinquente, que tem preparado tudo o que é necessários para espiar comunicações, roubar dados, etc…
  • Computadores públicos: Sejam de cibercafés, hotéis ou aeroportos, não conhecemos as medidas de segurança que têm implementados, e portanto não podemos confiar na segurança dos dados que introduzimos ou consultemos. Por tanto, o melhor é ser precavido e não os usar para aceder a páginas que necessitam de palavra-chave, dados bancários, etc. Se o fazemos, não devemos nos esquecer de encerrar a sessão, e é recomendável alterar as palavras-chave desde outro dispositivo seguro. Também não devemos introduzir pendrives, já que nos expomos a que sejam infetadas com malware que depois passará para os nossos dispositivos.

Um bom costume, não só quando nos conectamos a WIFIs de terceiros, é nos assegurarmos de que quando introduzimos ou acedemos a dados sensíveis como palavras-chave, dados bancários, etc., estejamos usando o protocolo HTTPS. Basta comprovar se aparece https:// no iníco do URL (o importante é o “S” final, que significa que a comunicação é cifrada).

Sendo conscientes dos riscos a que estamos expostos, o que há a fazer é avaliar o risco de usar ou não o não WIFIS e computadores públicos. Se estamos num café com WIFI e o que queremos é simplesmente ler o jornal ou consultar algumas páginas que não requerem palavra-chave e, para além disso, o terminal que vamos usar não contenha informação sensível, então as WIFIs existem para nos facilitar a vida. Mas fá-lo-ia com o computador da empresa? Use o senso comum!!!

Eis alguns conselhos para as férias:

  1. Ter os dispositivos protegidos por palavras-chave.
  2. Fazer uma cópia de segurança: Para desgraça dos nossos dispositivos, o verão é também a época do ano em que estamos mais distraídos e é possível que nos esqueçamos de um dispositivo na praia ou que seja roubado. Por isso, é importante fazer cópias de segurança.
  3. Cifre toda a informação sensível: No caso de sermos roubados ou de perdermos os dispositivos, a única proteção que nos resta é que tenhamos os dados cifrados.
  4. Não use computadores desconhecidos: É recomendável NÃO cair na tentação de usar computadores públicos em hotéis, cibercafés, restaurantes, etc. Para usar serviços que requeira nossas palavras-chave ou dados bancários. Se, em caso de emergência, tiver de o fazer, recomendamos que mude todas as palavras-chave a partir de um dispositivo seguro.
  5. Evite as WIFIs públicas: Quando navegamos numa WIFI pública é importante recordar que tudo o que fazemos pode ser visto por outra pessoa.
  6. Não avise de suas férias nas redes sociais: Evitar proporcionar informação sobre se não está em casa, se vai a algum lugar de férias e durante quanto tempo. Os ciberdelinquentes poderiam utilizar toda esta informação, como por exemplo, para assaltar uma casa.
  7. Senso comum: É fundamental ter senso comum e dar importância aos conselhos anteriores, evitando que acedam à nossa informação ou contas na Internet, e ter de acarretar com as consequências.

No entanto, o melhor conselho poderá ser deixar o seu terminal em casa e se desligar realmente de tudo, é para isso que vai de férias.

Miguel Ángel Torres
Gerente de Seguridad Lógica
PRISA Digital

Deixe uma resposta

MENU
Leer entrada anterior
videojuegos_verano
10 videogames recomendados para este verão

A chegada do verão significa férias, desligar do trabalho, sol, praia e descontração, mas também momentos de tempo livre em...

Cerrar