Guia home office seguro: 5 passos simples para blindar a tua internet contra piratas

Se trabalhas a partir de casa, é muito provável que a tua maior preocupação matinal seja se o café está forte o suficiente ou se a ligação ao Wi-Fi está estável para a próxima reunião no Teams. Mas há um perigo que a maioria de nós ignora: o teu router de casa é o alvo favorito dos cibercriminosos.

Trabalhar em home office trouxe uma liberdade incrível, mas também transformou as nossas salas e escritórios domésticos na porta de entrada mais frágil para os dados das empresas. No escritório, tens uma equipa de TI dedicada e firewalls que custam milhares de euros. Mas em casa, tens o router que a operadora te instalou há três anos e uma password que, muito provavelmente, é o nome do teu cão.

Vamos mudar isto hoje? Não vamos entrar em termos demasiado técnicos e vamos focar-nos num guia prático para blindares o teu espaço de trabalho, em casa.

1. O perigo está no router (e a culpa é da password antiga)

O primeiro erro (e o mais comum) acontece logo na instalação da internet. Quando a operadora te coloca o router em casa, ele vem com uma credencial de administração padrão (algo genérico como "admin" ou "meo").

O primeiro passo a tomar: Entra nas definições do teu router (põe IP da tua operadora — vê abaixo — na barra do navegador) e altera imediatamente a password de acesso ao painel de administração.

Se um hacker conseguir entrar no teu router, ele pode intercetar todo o tráfego de dados que sai do teu computador. Mudar esta password demora dois minutos e evita 90% dos ataques oportunistas.

Os IPs das operadoras:

• MEO: 192.168.1.254
• NOS: 192.168.1.1 ou através da área de cliente (ex: aminhanet.nos.pt)
• Vodafone: 192.168.1.1 ou 192.168.1.254
• Digi: 192.168.1.1 ou 192.168.0.1

2. VPN: O teu túnel privado na internet

Se a tua empresa não te obriga a usar um VPN (Virtual Private Network), devias ser tu a exigir uma. Pensa na VPN como um túnel blindado que esconde tudo o que fazes na internet.

Mesmo que alguém consiga intercetar a tua ligação, os dados capturados vão parecer um amontoado de letras e números sem qualquer sentido. É muito importante ligares o VPN sempre que fores trabalhar, especialmente se decidires ir para um café aproveitar o Wi-Fi público. Ligar-se a redes abertas sem VPN em atualmente é, basicamente, pedir para ser assaltado digitalmente.

3. Atualizações automáticas não são para "ignorar"

Todos conhecemos muito bem este drama: estás a meio de alguma tarefa e surge a notificação para atualizar o Windows ou o macOS. A tua reação imediata é clicar em "Lembrar mais tarde". Não faças isso.

As atualizações do sistema e de aplicações raramente servem apenas para mudar o design dos ícones. Quase sempre trazem correções urgentes para falhas de segurança grave que já estão a ser exploradas por hackers.

• Ativa as atualizações automáticas no computador, no smartphone e até no browser.
• Reinicia o computador pelo menos uma vez por semana para garantir que os patches de segurança são aplicados.

4. O PC do trabalho é para trabalhar (desculpem, gamers)

Este é um ponto importante e onde a maioria das pessoas falha por comodismo. Um exemplo: o portátil que a empresa te emprestou pode muito bem ser vítima de um hack.

Computador de Trabalho:

• Uso exclusivo profissional: Sim
• Downloads de Jogos: Não
• Uso de torrents (conexão peer-to-peer): Nunca

Jogar jogos ou deixar os teus filhos jogarem no PC do trabalho, ou até usá-lo para navegar por sites duvidosos de torrents, é abrir a porta a malware. Um único clique num anúncio ou ficheiro malicioso pode infetar a máquina e dar acesso remoto a pastas confidenciais da tua empresa, ou até mesmo pessoais. De qualquer das foremas, o melhor é mantém as águas bem separadas.

5. Autenticação em Dois Passos (2FA): A tua melhor amiga

Se ainda usas a mesma password para o email do trabalho, para a Netflix e para o homebanking, temos de ter uma conversa séria. Precisas de um gestor de passwords (como o Bitwarden ou o 1Password) para gerar chaves complexas e diferentes para cada serviço.

Mas a verdadeira regra de ouro atual é ativar a Autenticação em Dois Passos (2FA) em absolutamente tudo. Mesmo que descubram a tua password, os hackers não conseguem entrar na tua conta porque precisam do código temporário que cai no teu telemóvel ou na tua app de autenticação (como o Google Authenticator). É a segurança mais eficaz que podes ter hoje em dia.

O veredicto

A cibersegurança em home office não exige que sejas um engenheiro informático ou um hacker especialista. Exige apenas disciplina e bons hábitos.

Ao criares barreiras com estas formas tão simples, como manter os sistemas atualizados, usar VPN e separar o lazer do trabalho, fechas as portas mais fáceis que os criminosos usam para atacar.

Promoção do dia

Editores 4gnews recomendam:

• Testei a Denon Home 400: vale a pena comprar uma coluna inteligente de 500 €?
• Internet fixa mais barata em Portugal: não adiras sem ler isto
• Se usas este tipo de password, deves mudá-la já