O barateamento dos custos e o aumento da concorrência tem atraído cada vez mais internautas para os serviços de acesso à Internet em banda larga. Este é o nome que se dá às tecnologias de acesso contínuo à Internet em alta velocidade. ADSL, cabo e acesso sem fio (wireless) são alguns exemplos desse tipo de serviço. Além de maior velocidade do que o acesso tradicional por telefone (discado), o acesso em banda larga libera a linha telefônica e tem preço fixo, por isso os usuários podem utilizar o serviço 24 horas por dia sem pagar mais no final do mês. As vantagens são evidentes, mas a possibilidade de deixar o computador conectado o tempo todo requer que os usuários tomem medidas adicionais de segurança.

Mas, afinal, o que torna o acesso banda larga potencialmente mais inseguro do que o acesso discado? Basicamente, o fato de o computador poder ficar o tempo todo conectado à Internet. Quanto mais tempo na rede, mais exposto aos ataques. Os usuários de banda larga também costumam deixar sua máquina ligada enquanto fazem outras tarefas, e assim o computador permanece conectado sem alguém para supervisionar as atividades que estão sendo processadas pelo sistema.

Isso é agravado pelo fato de que há grupos especializados em comprometer máquinas vulneráveis (transformando-as nas chamadas máquinas "zumbis") e usá-las para atacar outros sistemas, e estes grupos preferem os computadores com banda larga, pois podem utilizá-los por mais tempo. O acesso contínuo também dá aos criminosos possibilidade de vasculhar um sistema comprometido mais detalhadamente, em busca de informações privadas, como senhas e dados bancários. A máquina ainda pode ser usada para outras atividades ilícitas, como hospedar imagens pornográficas ou de pedofilia, hospedar arquivos maliciosos usados em golpes eletrônicos, enviar spam comercial ou para ataques de phishing scam, e qualquer outra que possa surgir da imaginação dos criminosos.

Um computador doméstico com banda larga pode ser pensado como um servidor, mas normalmente sem as medidas de segurança que costumam proteger as redes corporativas. Por isso é tão importante se precaver. Conheça, abaixo, alguns procedimentos básicos de segurança para este tipo de conexão:

• Use um firewall. Este programa analisa os dados que entram em saem do computador e barra o tráfego não-autorizado. Você pode ler mais a respeito de firewalls nos seguintes artigos publicados pelo HSBC: Firewalls - O que são?, Como funcionam os firewalls? e Onde encontrar firewalls.



• Mantenha seu sistema e os programas instalados rigidamente atualizados. A Internet é constantemente bombardeada por rastreamentos (scans) e está repleta de páginas que se aproveitam de brechas de segurança nos softwares mais comuns. Uma máquina com programas inseguros constantemente conectada à Internet é alvo fácil para ser "capturada" em ataques os mais diversos.



• Use um bom antivírus atualizado. Este é um software básico de proteção em qualquer tipo de sistema.



• Mude a senha padrão do seu equipamento de conexão (modem ADSL, cable modem, e outros) e os mantenha com softwares atualizados. É possível penetrar em um sistema através de seu modem ou roteador e estes equipamentos normalmente vêm de fábrica com senhas padrões, que são conhecidas pelos atacantes. Já houve casos no Brasil de incidentes de segurança atingindo milhares de usuários de grandes provedores por causa de ataques aos equipamentos de conexão banda larga.

Um caso à parte é a conexão do tipo wireless (sem fio). Como os dados nesse tipo de rede trafegam pelo ar, podem ser mais facilmente capturados e, por isso, requerem cuidados especiais. Para saber mais sobre segurança em banda larga e redes wireless, você pode acessar a nova Cartilha de Segurança para Internet, publicada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que tem um capítulo dedicado a estes assuntos.

Leia também:

O perigo das botnets
Nova cartilha traz dicas de segurança para a Internet