casagalileu.pt

Saiba porque deve desligar o Wi-Fi do telemóvel assim que sai de casa.

Pessoa a segurar um smartphone com símbolo de Wi-Fi, enquanto outra entra numa sala, carregando malas.

For most of nós, sair de casa significa bolsos, chaves, telemóvel… e o Wi‑Fi ligado por defeito. No entanto, sempre que o seu telemóvel procura ou se liga a uma rede sem fios na rua, no comboio ou no aeroporto, expõe um rasto de dados pessoais surpreendentemente fácil de explorar.

Porque é que o Wi‑Fi do seu telemóvel é uma vulnerabilidade escondida quando está fora

Os smartphones modernos estão constantemente a procurar, em segundo plano, redes Wi‑Fi conhecidas. É assim que voltam a ligar-se tão depressa quando entra em casa ou no escritório. Mas, quando sai para a rua, essa mesma conveniência transforma-se discretamente numa fraqueza de segurança.

O seu telemóvel “grita” os nomes das redes que já usou antes, tentando encontrá-las novamente. Ao mesmo tempo, mantém-se pronto para se ligar a qualquer rede familiar ou aberta que detete. Os cibercriminosos sabem isto e constroem armadilhas precisamente em torno desse comportamento.

O seu Wi‑Fi não é apenas uma forma de poupar dados - é um farol de rádio que anuncia por onde andou e no que o seu telemóvel confia.

Junte isto a hotspots públicos mal protegidos e fica com um terreno de caça quase perfeito para atacantes à procura de palavras-passe, sessões bancárias ou simplesmente uma forma de entrar na sua vida digital.

Wi‑Fi público: conveniente, mas assente em defesas fracas

Cafés, aeroportos, hotéis e comboios adoram promover “Wi‑Fi grátis”. Por trás do marketing, muitos continuam a usar segurança desatualizada ou mínima - e alguns não usam qualquer segurança. Isso torna o tráfego fácil de espiar para qualquer pessoa com ferramentas básicas.

Como funcionam realmente os ataques “man‑in‑the‑middle”

Um ataque man‑in‑the‑middle (MITM) é exatamente o que parece: alguém se coloca entre si e o site ou a app que pensa estar a usar.

Numa rede pública pouco protegida, um atacante pode posicionar o seu dispositivo de forma a que os seus dados passem primeiro por ele. Depois, pode:

  • Ler dados não encriptados, como páginas web e algum tráfego de apps
  • Modificar o que vê no ecrã, por exemplo com páginas de login falsas
  • Roubar cookies de sessão que o mantêm ligado a serviços
  • Acompanhar discretamente que serviços e apps utiliza

Se a ligação a um site ou app não estiver devidamente encriptada de ponta a ponta, esse intermediário pode recolher uma quantidade notável de informação em muito pouco tempo.

Hotspots falsos que parecem perfeitamente legítimos

Outro truque frequente é criar uma rede Wi‑Fi falsa quase idêntica a uma rede de confiança. Os atacantes escolhem nomes como “AirportFreeWiFi” ou “Café_Guest” e deixam a rede aberta para que qualquer pessoa se ligue sem palavra-passe.

Quando o seu telemóvel se liga, todo o seu tráfego passa pelo hotspot do atacante. Isso pode incluir:

  • Dados de login de contas de e-mail, streaming ou compras
  • Números de cartão ou dados de pagamento introduzidos em sites
  • Mensagens privadas enviadas por apps inseguras ou webmail
  • Detalhes sobre o seu dispositivo e as apps que utiliza

Se o nome do Wi‑Fi parece familiar e a ligação é fácil demais, é precisamente nessa altura que deve desconfiar - não relaxar.

Como o telemóvel muitas vezes volta a ligar-se automaticamente a redes já usadas, um hotspot falso só precisa de ter o mesmo nome para levar o seu dispositivo a ligar-se sem que se aperceba.

Ligação automática: a funcionalidade “inteligente” que abre a porta

Tanto no Android como no iPhone, a ligação automática ao Wi‑Fi vem ativada por defeito. Depois de usar uma rede uma vez, o seu telemóvel pode tentar voltar a ligar-se a ela silenciosamente sempre que a voltar a detetar.

Isto cria dois problemas:

  • O seu telemóvel pode ligar-se a uma rede maliciosa ou clonada com o mesmo nome de uma rede anterior.
  • Tudo acontece em segundo plano, por isso pode estar a usar uma ligação insegura sem se aperceber.

Essa reconexão rápida no centro comercial pode não ser a rede habitual do seu café - pode ser apenas algo a fazer-se passar por ela.

Passos práticos para estar mais seguro em movimento

Desative a ligação automática a Wi‑Fi público

Desativar a ligação automática devolve-lhe o controlo sobre quando e onde o seu telemóvel fica online via Wi‑Fi. É você que decide se uma rede parece suficientemente fiável, em vez de deixar o dispositivo decidir sozinho.

Na maioria dos telemóveis, pode desativar a ligação automática por rede nas definições de Wi‑Fi; alguns sistemas permitem também desativar totalmente a ligação automática a todas as redes abertas.

Use uma VPN quando tiver mesmo de usar Wi‑Fi público

Quando se liga através de uma VPN (Virtual Private Network), o seu tráfego é envolvido num túnel encriptado entre o seu telemóvel e o fornecedor de VPN. Quem estiver a espiar localmente na rede do café ou do aeroporto, na maior parte dos casos, vê dados embaralhados em vez de informação legível.

Uma VPN decente não transforma um hotspot mau em bom, mas aumenta o custo e a dificuldade de intercetar os seus dados.

Escolha um fornecedor de VPN com uma política de privacidade clara e evite apps de VPN gratuitas aleatórias, que podem recolher tantos dados quanto os que dizem proteger.

Evite apps e sites sensíveis em redes partilhadas

Se estiver em Wi‑Fi público, mesmo com VPN, tente reservar atividades de maior risco para dados móveis ou para a sua ligação de casa. Isso inclui:

  • Banca online e plataformas de investimento
  • Contas de e-mail que recebam links de reposição de palavra-passe
  • Redes sociais, onde o roubo de conta pode propagar-se rapidamente
  • Carteiras cripto e apps de trading

Muitas pessoas reutilizam palavras-passe em vários serviços. Um único login roubado num site menor pode ajudar um atacante a desbloquear contas muito mais valiosas.

Verifique sempre o HTTPS

Procure o símbolo do cadeado na barra de endereços do navegador e “https://” no início do endereço. O HTTPS indica que os dados entre o seu dispositivo e o site estão encriptados.

Apesar de o HTTPS ser hoje comum, nem todos os sites o implementam corretamente. Se o navegador avisar que uma página “não é segura”, evite introduzir quaisquer dados de login ou pagamento nessa página - especialmente quando não está na sua própria rede.

Mantenha as apps e o sistema atualizados

As atualizações fazem mais do que adicionar funcionalidades - fecham falhas que os atacantes procuram ativamente. Apps ou sistemas operativos desatualizados contêm muitas vezes vulnerabilidades conhecidas, que podem ser exploradas com mais facilidade em redes partilhadas.

Ativar atualizações automáticas na loja de apps e nas definições do sistema reduz a probabilidade de o seu dispositivo estar a funcionar com falhas amplamente conhecidas.

A opção radical: basta desligar o Wi‑Fi quando está fora

A defesa mais simples é também a mais eficaz: ao sair de casa, desligue o Wi‑Fi por completo e use antes a sua ligação de dados móveis.

As redes móveis encriptam, por desenho, o tráfego entre o telemóvel e a antena, o que normalmente torna a interceção casual muito mais difícil do que em Wi‑Fi público.

Para a maioria dos percursos do dia a dia, mais alguns megabytes de 4G ou 5G saem mais baratos do que as consequências de uma conta comprometida.

Usar o seu próprio hotspot em vez de Wi‑Fi público

Se precisar de ligar um portátil ou tablet, pode transformar o telemóvel num hotspot pessoal. Assim, as únicas pessoas a usar a rede são você e os dispositivos em que confia.

Ao configurar um hotspot, tenha atenção a:

Definição O que escolher
Nome da rede Algo neutro, não o seu nome completo nem o tipo de dispositivo
Palavra-passe Longa, única, com mistura de letras, números e símbolos
Tipo de segurança Prefira WPA3 se estiver disponível; caso contrário, WPA2

Evite partilhar a palavra-passe do hotspot de forma casual. Trate-a como a chave do Wi‑Fi de casa: algo que não se dá a estranhos na mesa ao lado.

O que acontece realmente se o seu Wi‑Fi ficar ligado

Imagine este cenário quotidiano. Sai de casa com o Wi‑Fi ativado. O seu telemóvel continua a sondar redes que recorda: o ginásio, o café da zona, o escritório. Um criminoso por perto usa um portátil que responde com uma rede falsa “Office_WiFi”. O seu telemóvel liga-se sem hesitar. Abre o e-mail para ver um código do seu banco. O atacante passa a ter informação suficiente para visar essa caixa de correio mais tarde.

Nada disto desencadeia um aviso chamativo ou um pop‑up dramático. Do seu ponto de vista, a internet funciona normalmente. Os danos só aparecem quando as palavras‑passe são alteradas, surgem alertas de login a partir de locais desconhecidos, ou aparecem pequenos pagamentos “de teste” no extrato.

Termos-chave que vale a pena compreender

Dois conceitos aparecem repetidamente neste tema: encriptação e autenticação.

  • Encriptação embaralha os seus dados para que apenas alguém com a chave certa os consiga ler. O HTTPS e as VPNs dependem fortemente de encriptação.
  • Autenticação prova que é quem diz ser, normalmente através de palavras‑passe, códigos ou chaves de segurança.

Encriptação fraca (ou inexistente) torna a interceção mais fácil. Autenticação fraca - como reutilização de palavras‑passe ou ausência de verificação em dois fatores - facilita transformar dados roubados em contas roubadas.

Equilibrar conveniência, bateria e segurança

Há também um efeito secundário menor, mas real: deixar o Wi‑Fi a procurar constantemente pode gastar a bateria mais depressa. O telemóvel acorda repetidamente o rádio e pergunta “há alguma rede que eu conheça por aí?” mesmo quando não há nada de útil por perto.

Desligar o Wi‑Fi quando está fora não só reduz a exposição a hotspots duvidosos, como pode prolongar a autonomia em dias longos e diminuir o rastreamento de fundo - ruidoso - de por onde andou.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário