Em 2015, qualquer Wi-Fi público era um risco catastrófico. Em 2026, a maioria dos sites usa HTTPS e a maior parte do risco evaporou.
Mas há nuances que valem a pena conhecer.
O que mudou desde 2015
A maioria do tráfego web é encriptado por defeito. Quando vais a um site com HTTPS (cadeado no browser), nem o dono do Wi-Fi vê o que estás a fazer no site — só vê que estás a ligar-te a esse domínio.
Apps mobile bem desenhadas também encriptam tráfego. Bancos, redes sociais, email — tudo encriptado por defeito.
Isto reduz drasticamente o risco real, mesmo numa rede aberta de café.
Quatro coisas para fazer
1. Verifica o nome da rede antes de te ligares. "Starbucks_WiFi" pode ser legítimo. "Starbucks_FREE" pode ser falso. Quando há dúvida, pergunta no balcão.
2. Activa "HTTPS-only mode" no browser. Chrome, Firefox e Safari têm a opção (definições → privacidade). Recusa-se a abrir sites sem HTTPS, o que evita downgrades maliciosos.
3. Considera VPN se trabalhas com dados sensíveis. Mullvad, ProtonVPN, IVPN — alternativas pagas reputadas, simples de usar. NordVPN e ExpressVPN são populares mas mais polémicas em privacidade.
4. Desactiva "auto-connect" para redes abertas. O teu telemóvel ligar-se automaticamente a "Free_WiFi" sem te perguntar é como deixar a porta de casa aberta. Apaga redes abertas guardadas e desactiva auto-connect a redes novas.
Duas coisas para nunca fazer
1. Nunca fazer banking ou pagamentos importantes em Wi-Fi público desconhecido.
Não é por falta de HTTPS. É por princípio de redução de superfície de ataque. Se algo correr mal, é dinheiro real. Para isso, hotspot do telemóvel, dados móveis, ou esperar até casa.
2. Nunca aceitar certificados SSL inválidos.
Se o browser te avisa que o certificado é inválido, não cliques em "continuar". É o equivalente digital a alguém te dar a chave duma porta que dizem ser do banco, mas a porta tem outro logótipo.
A regra que cobre tudo
Hotspot do telemóvel é geralmente mais seguro do que Wi-Fi público desconhecido. E mais rápido, em muitos casos.
Se vais usar o portátil num café, considera ligar pelo hotspot 4G/5G do telemóvel em vez de pelo Wi-Fi do café. Custa-te alguma bateria, e quase nada em dados móveis hoje em dia.
HTTPS resolveu a maior parte do problema. Os 10% que sobram, resolvem-se com VPN, HTTPS-only, e bom senso sobre o que fazer em rede desconhecida.
Links úteis:
- Mozilla, "HTTPS only mode": https://support.mozilla.org/en-US/kb/https-only-prefs
- Privacy Guides VPNs: https://www.privacyguides.org/en/vpn/
Free resources
If this article was useful, start with the free resources too
It is the simplest way to move from reading to testing: download a resource, try it in your own context, and decide later if you want to go deeper with the ebook.