Para ajudar os usuários a se protegerem, o UOL Tecnologia consultou especialistas no ramo para explicar quais os riscos de conectar-se a uma rede Wi-Fi desprotegida e quais cuidados as pessoas devem tomar para minimizar riscos:
Riscos de conectar-se a uma rede desprotegida

De acordo com especialistas consultados pela reportagem, o principal problema que pode ocorre ao acessar uma rede insegura é a interceptação de dados. Segundo Thiago Hyppolito, engenheiro de produtos da McAfee no Brasil, cibercriminosos costumam aproveitar falhas de seguranças (às vezes dos próprios roteadores, aparelhos que distribuem a internet) para bisbilhotar as atividades online dos usuários.

"A interceptação de dados não requer muito conhecimento de computação. Qualquer curioso acha um tutorial na rede ensinando isso", disse Hyppolito. "O atacante fica monitorando a rede a espera de transações bancárias ou de login em redes sociais."
Em função disso, ele não recomenda fazer atividades críticas que envolvam dados financeiros ou conexão a contas de e-mail.

Em computadores, um dos problemas mais simples é não configurar a rede Wi-Fi de forma apropriada. De acordo com Rodrigo Paiva, gerente de produto da D-Link (fabricante de roteadores), além da necessidade de senha, o usuário deve informar ao sistema operacional que está conectando-se a uma rede pública e que não quer compartilhar arquivos com outras pessoas.

Sem esse cuidado, o computador pode ser acessível por qualquer membro à rede.

No fim das contas, o importante é a pessoa ter a consciência de sua exposição, sugere Camillo Di Jorge, country manager da Eset, empresa de antivírus.

"O usuário deve ficar esperto sobre o tipo de informação que tem em mãos – como fotos íntimas ou arquivos da empresa – e o quanto isso é importante", alerta. "É necessário ter em mente sobre o que pode acontecer se essas informações caírem em mãos erradas."

O que o usuário deve prestar atenção

Mantenha o sistema operacional atualizado Constantemente, os desenvolvedores dos principais sistemas móveis liberam atualizações, que consertam falhas de segurança. Por isso, é importante que os usuários estejam com a última versão disponível de seu sistema operacional e dos aplicativos instalados.

Os aplicativos, geralmente, exibem notificações sobre atualização. Já os sistemas, nem sempre. Para fazer update da plataforma, faça No Android: Configurar > Sobre o telefone  > Atualização do sistema.

No Windows Phone: Configuração > Atualizações do telefone.

No iOS: Ajustes > Geral > Atualizações de software.

Evite conectar-se a redes sem senha

Uma rede com senha, além de limitar o acesso, oferece algum tipo de criptografia aos usuários. Com essa técnica, o tráfego na rede é todo codificado, para evitar que cibercriminosos monitorem o que está sendo feito, explica Thiago, da McAfee.
Há ainda casos de redes abertas, mas só liberam o acesso à internet após a digitação de uma senha. Nesses casos, assume-se que a empresa responsável oferece camadas de proteção ao usuário.

Utilize uma solução de antivírus

Ter o sistema atualizado ajuda. No entanto, uma solução antivírus insere mais uma barreira de segurança nos dados do usuário. Além disso, os programas disponíveis nas lojas de aplicativos contam com funções extras, como "localização do aparelho", "gerenciamento de aplicações", "firewall" e "backup".

Navega em redes abertas? Use VPN

Se houver um constante acesso a redes públicas, uma alternativa é contratar um serviço de VPN (Virtual Private Network). Com esse processo, o usuário cria uma espécie de "túnel" na internet, impedindo a intercepção de cibercriminosos e a proteção de dados trafegados na rede.

Apesar desse chamariz, as VPNs também são usadas para simular acesso feitos de outros países. Dessa forma, alguns usuários contratam serviços do tipo para, por exemplo, acessar o acervo de serviços de streaming que ainda não estão disponíveis no Brasil.

Verifique se a rede é, de fato, do estabelecimento onde você está

Uma tática comum de alguns atacantes é criar redes Wi-Fi próximas de estabelecimentos públicos. A ideia é tentar chamar a atenção do usuário com uma rede aberta e com nome semelhante à do local original. Após a pessoa efetuar o login, os cibercriminosos podem ter acesso facilmente às informações da vítima.

Fonte: UOL