Dicas para manter seu smartphone tão seguro quanto o de um funcionário do governo

gurinho

É época de festas de fim de ano, e isso significa um ataque violento de maus atores tentando atrair compradores digitais para seus golpes. Até o Google teve que publicar um alerta de auto-tapinha nas costas cobrindo golpes de celebridades, armadilhas de faturas falsas e extorsão digital. É claro que Big G aproveitou a oportunidade para divulgar as virtudes dos truques anti-spam do Gmail.

O governo, no entanto, leva muito a sério as ameaças, que se estendem ao domínio dos intrincados ataques cibernéticos e violações de telecomunicações que visam altos funcionários e políticos seniores. Para esse fim, a Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um conjunto de diretrizes para proteger smartphones.

Aqui está a melhor parte. Você, usuário médio de smartphone, pode (e deve) tentar seguir o máximo possível dessas sugestões de segurança da agência. Estamos falando de dicas do pessoal de uma agência supervisionada pelo Departamento de Segurança Interna (DHS), então é melhor você prestar atenção.

Dicas de segurança para mensagens

Aplicativo Mensagens do Google em um Pixel 8 Pro, mostrando uma conversa de mensagens do RCS Chat.
Joe Maring/Tendências Digitais

Vamos começar com mensagens. O primeiro conselho geral da CISA para comunicações é usar serviços criptografados de ponta a ponta. Neste momento, o pipeline iMessage padrão do iPhone e o protocolo RCS defendido pelo Google para seu aplicativo Mensagens no Android são criptografados de ponta a ponta.

Caso você more em uma região onde esses dois não são a norma, opte por plataformas como WhatsApp ou Signal. Você também pode ativar bate-papos criptografados de ponta a ponta para Facebook , Instagram DMs e Telegram, e recomendamos fortemente que você faça um esforço extra aqui.

2FA e chaves de acesso

A próxima linha de defesa é permitir a autenticação baseada em hardware ou no dispositivo para verificação de identidade. O ecossistema construído em torno do Google e da Apple agora oferece suporte para Passkey , e agora eles também estão vinculados aos respectivos Gmail e Apple ID.

Vá em frente e habilite-os se carregar uma chave de hardware FIDO física , como uma da Yubico, parecer muito incômodo. O programa Advanced Protection (APP) do Google e as soluções da Apple, como o Private Relay, são alguns outros recursos existentes dos quais você deve aproveitar.

Outra sugestão crucial da CISA é que você deve abandonar a autenticação multifator baseada em SMS, pois eles são propensos a vários tipos de ataques. Em vez disso, mude para aplicativos autenticadores . Authy é uma ótima opção, mas se você quiser permanecer no ecossistema de software, o Google e a Microsoft também oferecem seus próprios aplicativos autenticadores.

Use um gerenciador de senhas

Testei o 1Password em meu PC com Windows e iPhone.
Alan Truly / Tendências Digitais

Se um aplicativo autenticador não for uma opção para seu fluxo de trabalho ou produtividade, conte com um aplicativo de gerenciamento de senhas em vez da rota inconveniente (e propensa a hackers) de lembrar uma dúzia de senhas. Temos uma lista verificada dos melhores aplicativos gerenciadores de senhas .

O Gerenciador de senhas do Google é uma ótima opção interna e, recentemente, a Apple lançou seu próprio aplicativo de senhas bastante excelente. Também existem várias opções de terceiros, como LastPass e 1Password.

É claro que a higiene digital começa com uma senha forte. E não, não estamos falando daquelas opções perenemente populares e fáceis de adivinhar, como ABCD1234. Escolha uma combinação alfanumérica e inclua alguns símbolos e letras maiúsculas/minúsculas também.

O valor de uma VPN

Além disso, se você mora em um país onde as contas da operadora constituem a espinha dorsal do uso do seu celular, configure uma senha forte para essa conta SIM. Se você acha que a espionagem é uma preocupação (que é uma realidade sombria e generalizada), use uma VPN para suas atividades de navegação na Internet.

Se possível, pague por um em vez de seguir a rota VPN gratuita. Nada de bom é de graça e, se for de graça, há um custo oculto a pagar. Neste caso, é a sua identidade digital e privacidade. Não sabe por onde começar? Os especialistas da Digital Trends testaram rigorosamente os melhores serviços VPN para você fazer uma escolha informada.

Algumas dicas finais de segurança

Claro, a segurança começa em casa. Neste contexto, estamos falando do computador que está sempre com você – o humilde smartphone. Os iPhones permitem desativar o envio de mensagens pelo protocolo SMS inseguro se os dados não estiverem disponíveis. Vá em frente e siga este caminho: Configurações > Aplicativos > Mensagens > Enviar como mensagem de texto.

Em seguida, vá para o painel Privacidade e segurança no aplicativo Configurações, revise a quais permissões os aplicativos tiveram acesso e faça uma limpeza. Seu aplicativo de calculadora de designer não deve saber sua localização nem ter acesso aos arquivos integrados. Neste guia, detalhamos as etapas para manter as permissões do seu aplicativo sob controle para Android e iOS .

Se você detectar atividade de malware em seu iPhone, ative o modo de bloqueio e entre em contato com uma autoridade policial. Temos um guia detalhado para ajudá-lo com os prós e os contras desse recurso .

O Google, por outro lado, oferece um painel de verificação de segurança para todos os dispositivos conectados. Eu sugiro fortemente que você gaste alguns minutos apertando alguns botões e limpando os alertas de segurança.

Não há como garantir 100% a segurança online/smartphone, mas reservar um tempo para seguir algumas dicas pode reduzir drasticamente seus riscos. Esteja seguro lá fora!