Redes wi-fi públicas: riscos e dicas para proteger os seus dados

Usar o computador num café, na companhia de uma bebida fresca, pode parecer uma boa ideia para descontrair. Mas impõem-se alguns cuidados, se tiver de recorrer ao wi-fi gratuito do local. Estas redes tendem a ser vulneráveis a ataques maliciosos.

Os acessos ilegítimos a redes, incluindo as de wi-fi, sobretudo em escolas, hospitais e serviços administrativos, estão entre os mais de 11 mil incidentes de cibersegurança reportados no mais recente Relatório Anual de Segurança Interna (RASI). Para manter um comportamento seguro no meio digital, aceda ao e-book da DECO PROteste com dicas sobre cibersegurança.

Riscos de usar uma rede wi-fi pública

Uma das ameaças mais comuns é a criação, por cibercriminosos, de redes falsas com nomes idênticos aos de redes legítimas, como "Cafe_Free_WiFi". Designadas por evil twin ("gémeo malvado"), estas redes são usadas para intercetar dados confidenciais, como palavras-passe, informações bancárias e e-mails. Por vezes, o utilizador liga-se sem se aperceber, confiando no nome parecido.

Mas há mais perigos, estes relacionados com o pouco cuidado de quem disponibiliza a rede. O Regulamento Geral de Proteção de Dados (RGPD) estipula que a empresa que fornece o wi-fi gratuito deve assegurar a proteção e a confidencialidade da informação eventualmente recolhida, como os dados de autenticação (nome, e-mail ou número de telefone). Ainda assim, muitas redes públicas não usam protocolos seguros para encriptação de dados.

Quando a comunicação entre o dispositivo (computador, telemóvel, etc.) e o servidor remoto não está encriptada de forma robusta, qualquer pessoa com conhecimentos técnicos pode capturar e ler os dados. Mais grave ainda, muitas redes públicas nem sequer usam encriptação. Neste caso, nem é preciso um conhecimento sofisticado para intercetar o tráfego.

Tendo em conta todas estas vulnerabilidades, a ligação a uma rede pública pode permitir, a indivíduos maliciosos, o acesso a pastas, ficheiros ou até serviços utilizados a partir do dispositivo.

Como proteger-se de ciberataques

Significa, então, que as redes públicas são terreno proibido? Sim e não. Pode usar, desde que siga algumas boas práticas.

A primeira é correr periodicamente todas as atualizações de segurança, para que o dispositivo esteja protegido com os mais recentes protocolos.

Depois, deve desativar a ligação automática a redes wi-fi e, quando quiser usá-las, confirmar previamente o nome, recorrendo a um e-mail menos importante para fazer o registo.

Convém igualmente aceder à rede pública através de VPN, que cria uma ligação encriptada e segura, e apenas aceder a sites cujo url comece por https.

Apesar disso, há operações sensíveis, que deve absolutamente evitar, como aceder ao homebanking. E tenha o cuidado de esquecer a rede no dispositivo depois de a usar.