Proteger

O Wi-Fi gratuito de um café, aeroporto ou hotel é uma daquelas comodidades que a maioria de nós usa sem pensar. Mas a pergunta incómoda nunca chega a desaparecer por completo: o Wi-Fi público é realmente seguro, ou está a um clique de ser pirateado? A resposta honesta fica no meio — o Wi-Fi público é muito mais seguro do que costumava ser, mas restam alguns riscos reais, e uma única ferramenta simples elimina quase todos eles.

Porque o Wi-Fi público ficou mais seguro

O medo vem da forma como o Wi-Fi aberto funciona. Numa rede pública não cifrada, todos os dispositivos partilham o mesmo espaço, e em princípio outras pessoas ligadas podem tentar observar o tráfego que por ali passa. Há uma década, isso tornava o Wi-Fi aberto genuinamente perigoso: existiam ferramentas para capturar sessões de início de sessão diretamente do ar. Essa ameaça específica desapareceu em grande parte — mas perceber porquê explica o que continua arriscado e o que já não está.

O que mudou tudo foi o HTTPS. O cadeado na sua barra de endereços significa que a ligação entre o seu dispositivo e esse site está cifrada de ponta a ponta. Na web de hoje, a grande maioria dos sites usa HTTPS, por isso mesmo num Wi-Fi totalmente aberto, os dados que troca com o seu banco, o seu email ou uma loja vão cifrados. Quem observa a rede vê apenas ruído cifrado, não a sua palavra-passe.

Os riscos que permanecem

Então, o que continua a ser um risco? Algumas coisas. Qualquer site ou aplicação que não use HTTPS envia os dados em texto simples, onde podem ser lidos. Seja qual for a cifragem, a rede ainda consegue ver a que sites se liga (os nomes de domínio), o que é uma fuga de privacidade mesmo quando o conteúdo está oculto. E o operador da rede — ou quem quer que tenha montado o hotspot — fica no meio de tudo o que faz.

• Use uma VPN — cifra todo o seu tráfego em qualquer rede
• Mantenha-se em sites com HTTPS; desconfie de um cadeado em falta
• Nunca introduza palavras-passe nem dados de pagamento na página pop-up de uma rede
• Evite operações bancárias e inícios de sessão sensíveis em Wi-Fi público sem uma VPN
• Desative a ligação automática e « esqueça » as redes públicas após o uso
• Para qualquer coisa importante, use antes os dados móveis do seu telefone

Este último ponto é o verdadeiro perigo moderno: o hotspot fraudulento, ou « evil twin » (gémeo maligno). Um atacante cria uma rede com um nome de aspeto fiável como « Cafe_Free_WiFi » ou « Airport_Guest », e os dispositivos ligam-se de bom grado. Agora o atacante controla a rede: pode exibir uma página de início de sessão falsa, tentar empurrá-lo para versões inseguras de sites, ou recolher tudo o que não esteja protegido por HTTPS. O facto de o Wi-Fi ser « gratuito » não lhe diz nada sobre quem o gere.

Os portais cativos — aquelas páginas de « aceitar os termos » — são outro ponto fraco. Um malicioso pode imitar um ecrã de início de sessão real para lhe roubar os dados por phishing, ou levá-lo a instalar algo. A regra é simples: nunca introduza palavras-passe, dados de pagamento ou informações pessoais numa página que uma rede pública faça aparecer, e nunca instale o software que lhe pede.

Como manter-se seguro

A proteção mais eficaz, de longe, é uma VPN. Uma VPN envolve todo o tráfego do seu dispositivo — cada site, cada aplicação, com HTTPS ou não, além dos nomes de domínio — num único túnel cifrado até um servidor em que confia. Numa rede hostil, o operador e qualquer bisbilhoteiro veem apenas esse túnel cifrado, não o que está lá dentro. Transforma uma rede pública não fiável em algo que pode usar com tanta segurança como a sua própria.

Para além de uma VPN, um punhado de hábitos cobre o resto. Mantenha-se em sites com HTTPS e desconfie se um site normalmente seguro carregar de repente sem o cadeado. Evite fazer coisas verdadeiramente sensíveis — mover dinheiro, iniciar sessão em contas importantes — em Wi-Fi público a menos que esteja numa VPN. Desative a ligação automática para que o seu telefone não se junte em silêncio a redes que não conhece, e diga-lhe para « esquecer » as redes públicas quando sair.

Há também uma opção mais simples que muita gente esquece: os dados móveis do seu próprio telefone. Uma ligação celular é privada para si e muito mais difícil de intercetar do que o Wi-Fi aberto, por isso para qualquer coisa importante, desligar o Wi-Fi e usar os dados móveis — ou partilhar a ligação do telefone com o portátil — contorna por completo a rede pública.

Então, o Wi-Fi público é seguro?

Então, o Wi-Fi público é seguro? Para a navegação comum numa web moderna protegida por HTTPS, é na maior parte das vezes tranquilo, e os avisos apocalípticos estão ultrapassados. Mas « na maior parte das vezes tranquilo » não é o mesmo que privado ou sem riscos: os hotspots fraudulentos, o tráfego sem HTTPS e a rede a vigiar para onde vai são reais. Se usa Wi-Fi público com regularidade, uma VPN é a única melhoria que fecha essas falhas — um seguro barato pela comodidade de se ligar em qualquer lugar.