Wi-Fi Público: Os Riscos Reais e Como Se Proteger em Portugal

Está num café em Lisboa à espera de um cliente. Liga o portátil, vê a rede “NOS_WiFi_Gratis” disponível e conecta-se para verificar os emails e aceder ao sistema de faturação. Parece inofensivo. Mas a segurança do wifi público é um dos temas mais subestimados nas PMEs portuguesas — e um dos mais explorados por atacantes.

O Que Pode Acontecer Quando Usa Wi-Fi Público

1. Interceção de dados não cifrados

Quando acede a um site que começa por http:// (sem o “s”), os dados que envia e recebe viajam em claro na rede — qualquer pessoa com as ferramentas certas na mesma rede Wi-Fi consegue lê-los.

2. Redes falsas (Evil Twin)

Um atacante cria uma rede Wi-Fi com um nome idêntico ou parecido com a rede legítima — por exemplo, “Starbucks_Free” em vez de “Starbucks_WiFi”. Quando se liga à rede falsa, todo o seu tráfego passa pelo computador do atacante antes de chegar à internet.

3. Ataque Man-in-the-Middle (MitM)

O atacante posiciona-se entre o seu dispositivo e o router, interceptando toda a comunicação em tempo real. Pode ser roubado: credenciais de email, dados de sessão (cookies), ficheiros transferidos, dados de sistemas de gestão empresarial.

Os Riscos Específicos para Empresas Portuguesas

Para uma PME portuguesa, o risco vai além do utilizador individual. Pense nos cenários comuns: comercial em deslocamento que acede ao ERP num café, contabilista que consulta ficheiros no aeroporto, sócio-gerente que aprova transferências num hotel.

Em qualquer destes casos, uma rede Wi-Fi comprometida pode expor dados de terceiros — o que em Portugal constitui uma violação do RGPD. Mais informação no nosso artigo sobre RGPD para PMEs em Portugal.

O Que Fazer e Não Fazer em Wi-Fi Público

Nunca faça em Wi-Fi público:

• Aceder ao homebanking ou fazer transferências bancárias
• Fazer login no email profissional sem 2FA activo
• Aceder a sistemas internos da empresa (ERP, CRM, servidor de ficheiros)
• Abrir ou transferir documentos confidenciais de clientes
• Fazer compras online com cartão de crédito

Pode fazer com menos risco:

• Pesquisas genéricas no Google
• Ver notícias ou conteúdo público
• Enviar mensagens por aplicações cifradas ponta-a-ponta (Signal, WhatsApp)

VPN: Precisa Mesmo?

VPN significa Virtual Private Network. Quando usa uma VPN, todo o seu tráfego de internet é cifrado e enviado através de um servidor intermediário. Para quem estiver a escutar na rede Wi-Fi, só vê dados ilegíveis.

A VPN faz sentido se usa Wi-Fi público regularmente para trabalho, acede a sistemas internos remotamente, ou trabalha com dados sensíveis de clientes fora do escritório. Para empresas, a solução mais segura é uma VPN corporativa (Cisco AnyConnect, OpenVPN, WireGuard). Para uso individual, ProtonVPN ou Mullvad são escolhas sólidas. Evite VPNs gratuitas.

Alternativas ao Wi-Fi Público

A opção mais segura é usar dados móveis (4G/5G) como hotspot pessoal para o portátil. A maioria dos operadores portugueses (MEO, NOS, Vodafone) permite activar um hotspot incluído no tarifário.

A ANACOM, entidade reguladora das comunicações em Portugal, fornece informação sobre cobertura de rede móvel em anacom.pt.

Checklist de Segurança em Redes Públicas

• Confirmei o nome exacto da rede com um funcionário do estabelecimento?
• Tenho uma VPN activa antes de ligar?
• Vou evitar aceder a sistemas sensíveis (banco, ERP, email corporativo)?
• O sistema operativo e o antivírus estão actualizados?
• Posso usar dados móveis em vez de Wi-Fi público?

Para aprofundar a cibersegurança da sua empresa, consulte também o nosso artigo sobre como criar um plano de cibersegurança para PMEs.