Existe mesmo segurança on-line?

Todos os dias, surgem notícias de que sites tiveram senhas de usuários expostas, mostrando a fragilidade de diversos sistemas corporativos. Mas será que existe mesmo segurança on-line? A resposta é não, segundo Daniel Gaspar, professor da Universidade Católica de Petrópolis, mestre e doutorando em Modelagem Computacional. Mas calma, é possível contornar o cenário com algumas iniciativas, relevou durante apresentação na Campus Party.

“A internet não é segura porque ela não foi planejada para isso”, contou. Ele lembrou que quando a web surgiu, para que universidades publicassem artigos e trocassem informações, essa não era uma preocupação. Assim, a extensão usada, a HTTP, não incluía criptografia. Quando foram criados os padrões HTTPs, isso, no entanto, começou a mudar.

“Usar HTTPs evita que o seu provedor de conexão, agências do governo, qualquer um entre você e o servidor chefe ou os estagiários do setor de TI, saibam o que está em sua tela”, alertou.

O que acontece, no entanto, é que ainda assim alguns sites não têm encriptação, ou então pessoas usam senhas fracas ou repetidas em diferentes serviços e usam Wi-Fi públicos sem qualquer preocupação.

Gaspar apontou que usar a mesma senha em diferentes serviços é altamente perigoso. “Nunca faça isso”, aconselhou, completando que em vazamentos de dados, como os da Adobe, Sony, LinkedIn e Yahoo, cibercriminosos tentam acessar serviços usando as informações hackeadas.

O especialista indica que as pessoas escolham uma senha difícil de adivinhar ou ser atacada por meio de força-bruta. Além disso, evite eleger algo relacionado à sua vida, como nome do cachorro, data do aniversário e nomes de familiares. “Aposte em palavras que não existem em qualquer idioma”, recomenda.

Se você é desenvolvedor, Gaspar aconselha nunca armazenar nenhuma senha da empresa em texto puro. “Não use uma função hash para armazenar as senhas, use salted hashes e trate os dados de entrada contra SQL Injection!”, finalizou.