Melhorar sua segurança digital não exige ser um especialista nem comprar ferramentas caras. Muitas pessoas acreditam que precisam de um gênio da computação ou de sistemas extremamente caros para proteger seus dados, sua empresa e sua família, mas isso simplesmente não é verdade.
Na verdade, muitas, talvez a maioria , das boas práticas de segurança são simples e qualquer pessoa pode aplicar, tanto na vida pessoal quanto na empresa.
Vou começar pelo exemplo mais básico: senhas.
As senhas precisam ser diferentes para cada serviço. Uma para o computador, outra para o banco, outra para o Gmail, outra para o banco de dados da empresa e até outra para a Steam.
Por quê?
Porque, se uma dessas empresas sofrer um vazamento de dados, as outras contas continuam protegidas. E pode acreditar: reutilização de senhas ainda é uma das maiores fontes de renda dos criminosos digitais.
Outra dica importante: nunca use informações pessoais na senha.
Data de nascimento, nome do cachorro, do papagaio, do filho ou qualquer informação disponível nas suas redes sociais são as primeiras tentativas de quem quer invadir uma conta.
Um bom padrão é utilizar senhas com mais de 14 caracteres, misturando letras maiúsculas, minúsculas, números e caracteres especiais.
Agora quer segurança máxima?
Gere a porcaria de uma senha aleatória com 30 ou 40 caracteres e utilize um cofre de senhas como Bitwarden (gratuito para uso pessoal) ou 1Password. Para empresas, existe também o Vaultwarden, uma implementação open source compatível com o Bitwarden que pode ser hospedada na própria infraestrutura.
Pronto, agora você está seguro?
Um pouco.
Para melhorar ainda mais, habilite MFA (autenticação multifator) sempre que estiver disponível. Assim, mesmo que alguém descubra sua senha, ainda precisará de um segundo fator para acessar sua conta.
Só aplicando essas medidas simples você já estará na frente de boa parte dos usuários da internet.
Agora vamos falar de um assunto polêmico: usuários de Windows que desativam as atualizações.
Sinceramente, eu não consigo entender.
A maior parte das atualizações existe justamente para corrigir falhas de segurança. Se você usa Windows em casa ou no trabalho, atualize o sistema o quanto antes.
Em servidores a conversa é um pouco diferente. O recomendado normalmente é manter uma versão estável e testar as atualizações antes de levá-las para produção. Muitas empresas preferem aguardar alguns dias ou semanas para evitar problemas inesperados.
Agora o pior cenário de todos é encontrar empresas usando Windows 7 ou Windows 8.
Nem vou falar do Windows XP porque aí já fica feio…
Esses sistemas possuem vulnerabilidades públicas há anos. Os criminosos já conhecem praticamente todas elas, e até aquele seu primo metido a técnico de informática consegue encontrar exploits com uma pesquisa rápida no Google.
“Ah, mas meu computador é antigo.”
Então você acabou de ganhar a desculpa perfeita para experimentar Linux.
Hoje existem distribuições excelentes que funcionam muito bem em computadores antigos. Algumas até executam vários programas feitos para Windows.
Eu utilizo Debian e Ubuntu há anos, mas também existem opções muito amigáveis como o Zorin OS e o Linux Mint.
São gratuitos, leves, estáveis e, em muitos aspectos, oferecem uma superfície de ataque menor do que instalações antigas do Windows.
E, por favor…
Não instale programas piratas.
A menos que seja em uma máquina virtual completamente isolada, sem acesso ao computador principal ou aos seus dados. Mas, se você já sabe montar um ambiente desses, provavelmente nem precisava estar lendo este artigo.
Hoje existem centenas de alternativas gratuitas e open source para praticamente qualquer software pago.
Talvez elas não tenham exatamente a mesma interface ou todos os recursos, mas eu prefiro um programa um pouco mais simples e dormir tranquilo do que ficar pensando se minhas fotos serão roubadas, minha conta bancária será comprometida ou minha webcam está sendo usada sem eu saber.
Agora vem a dica mais importante de todas.
Desconfie de tudo.
Links.
Sites.
Aplicativos.
Anexos.
Mensagens.
Sempre verifique se você realmente está acessando o site correto antes de informar qualquer senha ou dado pessoal.
A maioria dos golpes não acontece porque o criminoso invadiu um sistema extremamente sofisticado. Ela acontece porque alguém clicou no link errado.
Por hoje já chega de dicas.
Agora você já sabe como gerenciar melhor suas senhas, manter seu sistema operacional atualizado e evitar alguns dos erros mais comuns de segurança.
Aplique essas recomendações hoje mesmo. Elas levam poucos minutos e podem evitar muita dor de cabeça no futuro.
Nos próximos artigos vou trazer outras dicas práticas de infraestrutura, Linux, cloud e segurança da informação.
Se este conteúdo foi útil para você, deixe um comentário e compartilhe com aquele amigo que ainda diz que “Windows 7 é o melhor sistema já feito”.
E, se sua empresa precisa implantar políticas de segurança, melhorar a infraestrutura ou reduzir riscos, entre em contato comigo. Será um prazer ajudar.