Você provavelmente já ouviu falar muito sobre não se conectar a redes Wi-Fi públicas, a menos que seja uma emergência absoluta e, se o fizer, não deve fazer nada delicado. Este foi um conselho sólido décadas atrás e, até certo ponto, ainda é.
Mas a Internet mudou o suficiente para que as redes Wi-Fi públicas sejam realmente seguras de usar? Aqui está um pouco de reflexão.
HTG Wrapped: nossa tecnologia favorita em 2025
24 dias de nossos hardwares, gadgets e tecnologia favoritos
Por que o Wi-Fi público é considerado inseguro?
n””>
As redes Wi-Fi públicas, como as encontradas em aeroportos, cafés e hotéis, são normalmente consideradas pela maioria dos especialistas como inerentemente inseguras, principalmente porque priorizam a conveniência e a acessibilidade em detrimento da proteção de dados. Afinal, é uma rede que não possui senha ou medidas de segurança e, na maioria das vezes, todos podem fazer login. Uma falha fundamental na maioria dos hotspots públicos é a falta de criptografia robusta. Quaisquer dados transmitidos entre o dispositivo de um usuário e o roteador sem fio são enviados em texto simples, permitindo que os cibercriminosos conectados à mesma rede interceptem e leiam facilmente informações confidenciais, como e-mails, números de cartão de crédito e credenciais de login.
Isto pode se tornar um problema quando agentes mal-intencionados acessam a rede. Talvez a ameaça mais prevalente nessas redes sejam os ataques Man-in-the-Middle (MitM). Neste cenário, um hacker se posiciona entre o usuário e o ponto de conexão. Em vez de se comunicar diretamente com o hotspot, o dispositivo do usuário envia inadvertidamente informações ao invasor, que então as retransmite ao roteador. Isso permite que o invasor espione a sessão, modifique dados em trânsito ou sequestre os cookies da sessão do usuário para acessar suas contas online sem precisar de uma senha.
Você também enfrenta potencialmente o perigo de “pontos de acesso desonestos” ou “Evil Twins”. Os invasores geralmente configuram pontos de acesso Wi-Fi maliciosos com nomes aparentemente semelhantes aos legítimos, como “Free_Coffee_WiFi”. Quando um usuário se conecta a essa rede falsa, o hacker obtém controle total sobre o fluxo de dados e pode direcioná-lo a sites de phishing ou enviar malware para seu dispositivo. Mesmo ao acessar sites HTTPS seguros, técnicas sofisticadas como remoção de SSL podem forçar um navegador a fazer downgrade para uma conexão HTTP não criptografada, tornando inúteis as medidas de segurança padrão.
Ainda é o caso hoje?
Não me entenda mal. A maioria das coisas que eu disse acima é verdade hoje. O que mudou, no entanto, foram as medidas de segurança reais das coisas que usamos diariamente. O cenário mudou significativamente, e os conselhos de “desgraça e tristeza” sobre o Wi-Fi público muitas vezes ficam atrás das realidades tecnológicas modernas.
“Não se conecte a redes Wi-Fi públicas” era um conselho sólido anos atrás, quando a maior parte do tráfego da web era HTTP (não criptografado). Se você fez login em um fórum ou verificou e-mails em uma rede Wi-Fi pública, sua senha viajou em texto simples. Hoje, a grande maioria da web é criptografada via HTTPS. Mesmo que um hacker em uma rede pública intercepte seus pacotes de dados, ele não conseguirá ler o conteúdo. Eles verão um fluxo ilegível de texto cifrado em vez do número do seu cartão de crédito. E claro, um invasor pode tentar remover SSL para forçá-lo a usar o HTTP mais antigo e não criptografado para espionar seus pacotes. Mas os navegadores e sites modernos usam HSTS para forçar seu navegador a usar HTTPS quando disponível. Você pode tentar fazer isso alterando manualmente o HTTPS para HTTP na sua barra de endereço agora mesmo – você será forçado a voltar ao HTTPS e à segurança.
E quanto aos seus aplicativos? A maioria dos aplicativos de mensagens instantâneas, como iMessage ou WhatsApp, suporta criptografia de ponta a ponta, onde uma mensagem é criptografada em seu telefone, enviada como um jargão indecifrável e descriptografada no telefone do destinatário usando chaves secretas compartilhadas e exclusivas. Nem mesmo o criador do aplicativo pode ver as mensagens e, claro, alguém que bisbilhota uma rede Wi-Fi pública também não pode.
Outro risco persistente é a “espionagem de DNS”, em que um hacker não consegue ver o que você está lendo em um site, mas eles podem ver qual site que você está visitando. Os recursos mais recentes do navegador e do sistema operacional (como “DNS seguro” no Chrome ou Android) criptografam essas solicitações, cegando o provedor de Wi-Fi e possíveis bisbilhoteiros de ver até mesmo os nomes de domínio que você visita.
O Wi-Fi público não vai desaparecer e é amplamente utilizado, por isso a Internet apenas se adaptou à sua existência e implementou medidas de segurança, por isso é muito menos arriscado de usar. Os riscos ainda existem – um hacker ainda pode configurar um ponto de acesso gêmeo maligno – mas acessar um ponto de acesso Wi-Fi em um aeroporto para enviar um e-mail é um risco muito menor do que era antes.
Como posso torná-lo ainda mais seguro?
Se você ainda não confia totalmente nele, há coisas que você pode fazer para torná-lo ainda mais seguro. Provavelmente a medida adicional mais eficaz é o uso de uma VPN. Uma VPN cria um túnel criptografado para toda a conexão de Internet do dispositivo, protegendo não apenas a navegação na web, mas também dados de aplicativos em segundo plano e tráfego do sistema operacional que, de outra forma, poderiam vazar informações. Isso garante que mesmo o administrador da rede não consiga ver os metadados da sua atividade, como os domínios específicos que você está visitando ou o seu endereço IP.
Desativar os recursos de compartilhamento de arquivos e descoberta de rede evita que outros dispositivos na mesma rede pública “vejam” seu computador ou tentem acessar pastas compartilhadas. No que diz respeito à privacidade, habilitar DNS sobre HTTPS (DoH) nas configurações do navegador fecha uma lacuna comum ao criptografar as pesquisas de diretório que informam à rede quais sites você está tentando acessar.
A atualização de privacidade do Windows 11 esquecida que simplesmente funciona
O DNS não criptografado expõe todos os sites que você visita. Veja como criptografá-lo para manter sua navegação privada de ISPs e olhares indiscretos.
E um pouco de bom senso também ajuda muito. Você deve verificar o nome exato da rede com a equipe do local, em vez de adivinhar, e tratar qualquer aviso de segurança do navegador como um motivo imediato para desconectar. A autenticação de dois fatores fornece uma rede de segurança caso você de alguma forma bagunce tudo isso, garantindo que, mesmo que as credenciais sejam comprometidas de alguma forma por meio de um ataque de engenharia social, a conta permaneça inacessível ao hacker.