Especialistas do IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos) acendem o alerta para os riscos do uso de senhas fracas e pouco diversificadas, prática que ainda expõe milhões de usuários a crimes digitais. A organização, com mais de 420.000 membros em 160 países, reforça que, apesar da sofisticação dos sistemas, a fragilidade humana continua sendo um dos maiores pontos de vulnerabilidade na cibersegurança.

Segundo Euclides Chuma, pesquisador da Unicamp e membro sênior do IEEE, o problema está diretamente ligado ao baixo nível de conscientização. “O aumento dos ataques cibernéticos se associa ao nível de conscientização ainda longe do ideal das pessoas. E, consequentemente, os hackers se aproveitam de usuários finais ou envolvidos naquele modelo que, por desaviso ou má-fé, abrem espaço para o sucesso dessas investidas”, afirma em comunicado.

O alerta se soma a números preocupantes: uma senha de apenas seis dígitos numéricos pode ser quebrada em segundos. Já uma combinação de 12 caracteres, misturando letras, números e símbolos, pode resistir por anos, destaca em nota Márcio Andrey Teixeira, professor do IFSP e também membro sênior do IEEE.

Práticas que aumentam o risco

Entre os deslizes mais comuns no uso de senhas estão escolhas que parecem práticas, mas abrem brechas importantes de segurança. Muitos usuários, por exemplo, optam por combinações simples ou óbvias quando acessam dispositivos pouco utilizados, temendo esquecer os códigos no futuro. Outro erro recorrente é repetir a mesma senha em vários sistemas e plataformas, o que multiplica os riscos: se um acesso é comprometido, todos os demais ficam expostos.

Também é comum usar a senha do e-mail ou das redes sociais como chave universal para múltiplos serviços. Embora pareça uma solução prática, basta um vazamento para que criminosos tenham acesso a todos os dados do usuário de uma só vez. A ausência de autenticação em dois fatores é outro ponto crítico, uma vez que o recurso é considerado uma das defesas mais eficazes, mas que ainda é negligenciado.

O hábito de anotar senhas em cadernos, agendas ou até em arquivos digitais no computador e no celular também entra na lista de vulnerabilidades. Qualquer perda, roubo ou invasão pode expor informações sigilosas. Por fim, manter contas sempre logadas em dispositivos pessoais pode parecer conveniente, mas é extremamente arriscado: em caso de furto, reparo técnico ou ataque ao aparelho, o invasor tem acesso imediato a todas as contas, muitas vezes sem que a vítima perceba a tempo de agir.

Futuro sem senhas?

A substituição total ainda é cenário distante, mas novas soluções vêm ganhando espaço. Entre elas, a autenticação biométrica e o reconhecimento facial, já comuns em celulares e aplicativos bancários. Chuma também cita a criptografia homomórfica, capaz de processar dados criptografados sem revelar o conteúdo original, tecnologia promissora para adequação à LGPD, embora ainda limitada pelo alto consumo de processamento e energia.

Enquanto sistemas alternativos não se tornam padrão, a adoção de senhas fortes e autenticação em dois fatores segue como a linha de defesa mais eficaz contra ataques cibernéticos.