Nos últimos dias um episódio envolvendo um possível acesso indevido a sistemas administrativos da Defesa Civil voltou a chamar a atenção para um tema que afeta todos nós: a segurança das nossas contas digitais.
Muita gente acredita que invasões acontecem apenas por meio de falhas complexas em sistemas de informática. Embora isso possa ocorrer, a realidade é que boa parte dos incidentes começa de forma muito mais simples: uma senha descoberta, compartilhada ou obtida por meio de enganação.
Em outras palavras, muitas vezes o problema não está na tecnologia, mas no comportamento humano.
Sua senha é sua responsabilidade
Hoje utilizamos dezenas de serviços digitais: bancos, redes sociais, e-mail, aplicativos de mensagens, sistemas corporativos, plataformas de governo, lojas virtuais e muitos outros.
Cada uma dessas contas representa uma porta de entrada para informações pessoais e profissionais.
Por isso, algumas práticas continuam sendo fundamentais:
- Não compartilhar login e senha com terceiros;
- Não utilizar a mesma senha em vários serviços;
- Evitar senhas óbvias, como datas de nascimento, nomes de familiares ou sequências numéricas;
- Alterar senhas quando houver qualquer suspeita de comprometimento;
- Manter os dados de recuperação da conta sempre atualizados.
Uma senha forte pode parecer difícil de memorizar, mas é muito mais difícil de ser descoberta.
O poder da autenticação em dois fatores
Você já deve ter percebido que muitos sistemas pedem um código enviado por SMS, Whatsapp, e-mail ou aplicativo de autenticação após a digitação da senha.
Esse recurso é chamado de autenticação em dois fatores, ou simplesmente 2FA.
Na prática, ele adiciona uma segunda camada de proteção. Mesmo que alguém descubra sua senha, ainda precisará passar por uma segunda validação para conseguir acessar sua conta.
Muitas pessoas consideram essa etapa incômoda e acabam desativando o recurso quando têm a oportunidade.
O problema é que, ao fazer isso, estão abrindo mão de uma das ferramentas de segurança mais eficientes disponíveis atualmente.
Cuidado ao guardar suas senhas
Outro erro comum é armazenar senhas em locais inseguros.
Salvar credenciais em anotações abertas no celular, em arquivos de texto sem proteção ou até mesmo em serviços de armazenamento em nuvem sem os devidos cuidados pode representar um risco significativo.
Se alguém obtiver acesso a esses arquivos, terá acesso também às suas contas.
O ideal é utilizar gerenciadores de senhas confiáveis, que armazenam as informações de forma criptografada e segura.
O golpe pode estar na conversa
Existe ainda um conceito importante que vem crescendo nos últimos anos: a engenharia social.
O nome parece complicado, mas a ideia é simples. Em vez de atacar computadores, os criminosos tentam enganar pessoas.
Imagine alguém se passando por um funcionário do banco, por um técnico de suporte, por um colega de trabalho ou até mesmo por um familiar.
Utilizando mensagens, telefonemas ou aplicativos de conversa, o golpista cria uma situação de urgência para convencer a vítima a informar senhas, códigos de autenticação ou outros dados sensíveis.
Nesses casos, não houve invasão tecnológica. Houve manipulação. Por isso, sempre desconfie de pedidos de informações pessoais, principalmente quando vierem acompanhados de pressão ou urgência.
Segurança é um hábito
A boa notícia é que a maioria dos problemas pode ser evitada com atitudes simples.
Assim como trancamos a porta de casa antes de sair, precisamos desenvolver hábitos de proteção no ambiente digital.
Utilizar senhas fortes, ativar a autenticação em dois fatores, desconfiar de mensagens suspeitas e proteger informações de acesso não são apenas recomendações para especialistas em tecnologia.
São cuidados que devem fazer parte da rotina de qualquer pessoa conectada à internet.
Afinal, em um mundo cada vez mais digital, proteger suas credenciais é proteger sua identidade, seu patrimônio e sua privacidade.
Adriano Romagnoli, Executivo de Soluções da Ordem Pública Tecnologia, especialista em Cidades Inteligentes e pós-graduando em Engenharia de Software com IA Aplicada
