A segurança digital de empresas brasileiras está sendo comprometida por um comportamento comum entre os usuários: a falta de renovação das senhas de acesso. Um estudo recente revela que 40% dos entrevistados nunca alteraram suas senhas de rede, enquanto 37% só o fazem quando o sistema impõe uma mudança obrigatória. O cenário expõe vulnerabilidades que são exploradas por criminosos para invadir redes corporativas e sistemas bancários.
O especialista em segurança digital João Brasil explica que a resistência em alterar as credenciais muitas vezes vem da falsa percepção de segurança. De acordo com Brasil, o problema central não é apenas a complexidade da senha, mas a prática de repetir o mesmo código em múltiplas plataformas, desde redes sociais e e-mails até sites de compras e acessos bancários.
O risco da reutilização de credenciais
A repetição de senhas cria o que o especialista chama de “fronteira de ataque”. Se um serviço com segurança menor, como um site de ingressos, sofrer um vazamento de dados, o atacante tentará utilizar o mesmo par de e-mail e senha em serviços mais críticos, como bancos ou VPNs de empresas.
“Como você a reutiliza, o atacante vai tentar usar aquele par de credencial usuário e senha em tudo quanto é serviço. Se estiver reutilizado, ele vai acabar conseguindo entrar em outros provedores”, afirma João Brasil. Segundo ele, essa prática entrega os dados “de bandeja” para os cibercriminosos.
Frequência de troca e gestão de senhas
A recomendação técnica para a periodicidade da troca de senhas varia conforme a exposição do cargo. Para autoridades, ministros e presidentes de bancos, a alteração deve ser semanal ou mensal. Para a maior parte dos usuários comuns, o especialista indica que um intervalo de três a seis meses é suficiente para garantir a proteção.
Para lidar com o volume de senhas diferentes exigido para cada serviço, a orientação é utilizar ferramentas tecnológicas. “Nós temos soluções chamadas cofres de senhas; o próprio navegador auxilia que a gente crie senhas diferentes complexas e salve para aquela plataforma. É mais seguro usar uma senha para cada serviço e guardar num cofre do que reutilizá-la em tudo”, explica Brasil.
Engenharia social e pressão psicológica
Os ataques cibernéticos frequentemente utilizam táticas de “guerra psicológica”, conhecidas como phishing. Nestes casos, o criminoso simula ser uma figura de autoridade, como um chefe, ou um familiar em situação de emergência para forçar a vítima a agir por impulso.
“O elemento da pressão psicológica está sempre presente. Pressão de multas, atualização de token bancário ou mensagens de chefes ameaçando demissão. Eles querem que a gente aja na emoção, porque se agirmos na razão, os elementos da armadilha ficam expostos”, detalha o especialista. No caso de mensagens por aplicativos como o WhatsApp, a recomendação é desconfiar de números desconhecidos, mesmo que a foto seja de um conhecido, e bloquear imediatamente em caso de solicitações de dinheiro.
Camadas extras de proteção
Além da gestão de senhas, a implementação do segundo fator de autenticação é descrita como uma “barreira enorme” contra invasões. O recurso adiciona uma camada extra de proteção, geralmente um código numérico de seis dígitos (token) enviado por SMS, e-mail ou aplicativos de mensagem, que expira após o uso.
O especialista enfatiza que, mesmo sendo uma etapa adicional no login, a ferramenta é eficaz porque, em caso de vazamento da senha, o atacante dificilmente terá acesso simultâneo ao meio de recepção do código temporário. A recomendação final é que os usuários ativem essa função em todos os serviços digitais sensíveis.
