Especialistas em segurança cibernética não são como você ou eu, e agora há evidências para provar isso. Pesquisadores do Google entrevistaram mais de 200 especialistas para descobrir suas práticas de proteção on-line e, em seguida, falou com quase 300 não-especialistas para descobrir o que eles fazem para manter a segurança na web.
Talvez sem surpresa, os especialistas em segurança praticam o que pregam – ou, pelo menos, eles disseram ao Google que fazem. Eles são mais propensos a usar a autenticação de dois fatores para instalar atualizações de software e evitar visitar sites obscuros. Os especialistas são mais propensos a executar antivírus e usar gerenciadores de senha do que os não-especialistas.
Veja abaixo sete dicas listadas pelo site do The Guardian para manter-se seguro na internet, sendo especialista ou não no tema.
1. Sim, você quer instalar atualizações
“Atualize todo o software e firmware para corrigir qualquer vulnerabilidade possível.” “Patch, Patch, Patch.” Os peritos são claros: nunca recuse atualizações de segurança. Os pesquisadores descobriram que não foi só a instalação de atualizações a prática mais citada entre especialistas para manter a segurança on-line, como também foi o elemento menos usado pelos não-especialistas.
Entre os especialistas, 35% citaram a prática, em comparação com apenas 2% dos não-especialistas. Além disso, 2% dos especialistas afirmaram usar atualizações automáticas como uma das três principais coisas que fazem, algo que nenhum não-especialista mencionou.
Não-especialistas, no entanto, estavam preocupados que as atualizações levassem a um problema na segurança. “Atualizações automáticas de software não são seguras em minha opinião, uma vez que podem embutir conteúdos mal-intencionados”, disse um deles. E eles também estavam preocupados que as atualizações levassem a novos problemas, já que podem conter bugs.
As atualizações de software são geralmente a única forma de combater as vulnerabilidades de segurança – aqueles bugs que permitem que invasores mal-intencionados façam coisas que não devem.
2) Use antivírus – mas não conte apenas com isso
Durante anos, o antivírus tinha uma reputação de abrandar computadores, mas não fazer muito para realmente protegê-los. Apesar de tudo isso, a maioria dos especialistas disse que usa o software.
No entanto, o software antivírus foi muito mais citado por não-especialistas do que especialistas e apenas 60% dos especialistas realmente utilizam o recurso. Usuários disseram que o antivírus é simples de usar, mas menos eficaz do que a instalação de atualizações e que o software “é bom para detectar malware comum. Mas nada que seja sofisticado”. Em contraste, 70% dos não-especialistas acreditam que o conselho de usar o antivírus era susceptível de ser “muito eficaz”, e mais de 80% deles tinham instalado o software;
3) Mantenha suas senhas exclusivas
Senhas on-line são frequentemente resumidas como “senhas fortes e únicas“. Não-especialistas tendem a se concentrar na parte forte, com 30% deles escolhendo esse item como um dos seus três principais parâmetros contra 18% dos especialistas. Por outro lado, 25% dos especialistas escolhem uma senha “única”, contra 15% dos usuários tradicionais.
É fácil perceber o motivo. Usar uma senha forte (ou seja, aquele que tem uma boa mistura de letras, números e símbolos, bem como orientação clara de palavras) requer uma façanha de memória. Na prática, a maioria das pessoas coloca a mesma senha para diversos serviços, tornando-as suscetíveis, como foi o caso de usuários da Playstation e Ashley Madison, que usaram senhas comuns de diversos serviços e foram hackeados.
4) Use um gerenciador de senhas
Como conseguir se lembrar de todas as senhas? Gerenciadores de senha, como as1Password, LastPass e Keepass resolvem esse problema. Eles são usados três vezes mais pelos especialistas do que pelos não-especialistas e peritos são quatro vezes mais propensos a nomeá-los como uma das coisas mais importantes que eles fazem on-line.
No entanto, apenas 18% dos não-especialistas acharam que o conselho de usar um gerenciador de senhas foi “muito eficaz”, sendo que alguns até disseram explicitamente que não confiam neles. O raciocínio deles é que o gerenciador de senhas tem bugs ou falhas que podem não garantir a total segurança. Mas os especialistas em segurança são claros: apesar das preocupações, usar gerenciadores de senhas é melhor do que não usar.
5) Use autenticação de dois fatores
Talvez por causa de empresas como Google ou Twitter sendo cada vez mais insistentes sobre a tentativa de incentivar usuários a mudar para a autenticação de dois fatores, onde uma senha é apoiada por um código ligado a um telefone – quase dois terços dos não-especialistas dizem que usam o sistema de segurança em suas contas. Essas taxas estão ainda muito aquém dos especialistas, mas os números elevados sugerem que a mensagem está chegando.
6) Visite sites seguros
Não-especialistas tendem a alegar que eles estão seguros porque visitam apenas sites que já conhecem. Enquanto 21% dos não-especialistas disseram que não visitar sites desconhecidos é uma prática de segurança importante, apenas 7% deles afirmaram nunca visitar sites desconhecidos.
Apesar de 32% dos especialistas terem dito que “raramente” visitam sites desconhecidos, a peça mais importante da ação – e aquela na qual especialistas diferem dos não-especialistas – foi verificar as HTTPS, protocolo de conexão segura, ao visitar um site não confiável. Na verdade, essa foi a terceiro prática de segurança mais citada entre os especialistas.
7) Faça o que eu digo, mas não faça o que faço
Apesar de recomendar que usuários não cliquem em links em e-mails de fontes desconhecidas – uma forma de evitar phishing, bem como malwares direcionados – os próprios pesquisadores admitem fazê-lo. “Eu faço o tempo todo”, disse um deles, rindo, “mas eu digo para a minha mãe não fazer”, brincou.