Os smartphones são uma parte maior e mais crucial de nossas vidas digitais do que imaginamos. Seu telefone permite sua vida social, armazena seus dados financeiros e até atua como um dispositivo confiável para autenticar suas contas online. E tudo isso é protegido por uma combinação de sua impressão digital (ou digitalização facial em iPhones) e uma senha de 4/6 dígitos. Embora seja bastante difícil falsificar seus dados biométricos sem ferramentas profissionais, o PIN do seu dispositivo é muito mais fácil de decifrar com truques simples, como navegar no ombro ou traçar leves marcas de dedos na tela.
Seu telefone depende muito dessa senha, que, se comprometida, pode dar a qualquer pessoa acesso a todas as suas informações confidenciais. Isso se torna um problema grave se o seu telefone acabar nas mãos de um ladrão, deixando todos os seus dados pessoais vulneráveis. A Apple agora está tomando medidas para consertar isso para os usuários do iPhone, e gostaria que o Google seguisse o exemplo para melhorar a segurança dos dados do Android também em caso de roubo.
O popular case do iPhone
Muitos usuários do iPhone foram vítimas de fraudes de roubo, em que os malfeitores primeiro aprenderiam a senha do alvo antes de roubar o telefone logo depois. Esses criminosos sabem exatamente o que precisam fazer a seguir – eles usam o PIN para desativar rapidamente todos os sistemas de segurança como Find My, alterar sua senha do iCloud para bloquear seu próprio ID Apple e até obter acesso às suas senhas salvas no Keychain ( Gerenciador de senhas integrado da Apple). Tudo isso acontece antes mesmo que você perceba que perdeu seu telefone, muito menos usando sua conta iCloud para ativar o Modo Perdido em seu iPhone.
O Wall Street Journal deu o alarme sobre esse tipo de roubo pela primeira vez em fevereiro de 2023, e parece que a Apple está finalmente agindo sobre isso com a mais nova versão beta do iOS 17.3. Com esta atualização, a Apple adicionou uma configuração opcional que você pode ativar e que adiciona algumas medidas extras de segurança para minimizar os danos causados por roubo. A empresa adicionou vários métodos de autenticação para verificar se você realmente é você antes de permitir que você edite configurações confidenciais e adicionou longos intervalos de tempo entre essas tentativas.
Embora esses problemas tenham sido destacados pela primeira vez para os usuários do iPhone, o Android está sujeito a desafios de segurança semelhantes e há muito que o Google pode aprender com a Apple.
Android, aprenda com iOS
Muitos de nós não percebemos isso, mas a senha de 4 dígitos que usamos para bloquear nossos telefones é, na verdade, o principal método de segurança, não sua biometria, que é adicionada como uma forma adicional de conveniência.
Os dados do seu telefone são criptografados com sua senha. Ao reiniciar o telefone, você deve inserir o PIN para se verificar, e o mesmo vale quando o telefone não reconhece sua impressão digital. O gerenciador de senhas integrado do seu telefone Android pode ser desbloqueado com a senha do seu dispositivo, tornando vulneráveis todas as suas contas armazenadas nele, e não preciso dizer com que rapidez esses fraudadores podem limpar sua conta bancária.
Se um invasor já tiver obtido seu PIN, você se encontrará no mesmo barco em que os usuários do iPhone supostamente estiveram.
Caso seu telefone Android seja perdido ou roubado e você use o Encontre Meu Dispositivo do Google para proteger seu aparelho, ele desativará a biometria e mais uma vez recorrerá ao PIN, à senha ou, pior, ao bloqueio de padrão do seu telefone. Se um invasor já tiver obtido seu PIN, você se encontrará no mesmo barco em que os usuários do iPhone supostamente estiveram.
Desativar completamente a biometria é, de certa forma, contra-intuitivo, pois é a única maneira de saber com certeza se é você quem está desbloqueando o telefone e não um cara aleatório com seu PIN. Isso fica ainda mais preocupante considerando que muitos de nós tendemos a reutilizar o mesmo PIN para vários aplicativos, especialmente alguns aplicativos sensíveis, como nossos aplicativos bancários, apenas para evitar lembrar um código diferente para cada serviço. É um desafio maior, mesmo para alguns dos principais tablets Android que não vêm com leitor de impressão digital e dependem apenas do desbloqueio por PIN.
O que o Google pode aprender
Em vez de recorrer sempre ao seu PIN, a proteção de dispositivos roubados no iOS 17 beta mais recente requer autenticação de Face ID para certas seções críticas, como acessar o Apple Keychain, usar cartões salvos no Safari e desligar o modo perdido, de acordo com o The Wall Street Journal . Além disso, alterar a senha do seu ID Apple, a senha do dispositivo e desligar o Find My agora requer a verificação do Face ID e adiciona um intervalo extra de uma hora entre cada tentativa fracassada. Seu iPhone solicitará essas verificações adicionais se estiver em um local que você não frequenta, como quando você não está em casa ou no escritório.
No Android, o Google ocasionalmente exige que você digite a senha da sua conta se o sistema encontrar algo suspeito, o que é uma boa medida de segurança. No entanto, o Android falha em todas as mesmas áreas que o iOS até agora, colocando você em muitos problemas semelhantes. O sistema operacional do smartphone do Google ficaria muito melhor se apenas copiasse tudo o que a Apple implementou com o atual iOS beta.
Além de tudo isso, o Android pode mudar fundamentalmente a forma como trata os leitores de impressões digitais e torná-los o principal método de autenticação. Isso é viável em dispositivos que utilizam scanner biométrico classe 3, que é mais seguro e tem baixo índice de falhas. Os telefones Android perdidos/roubados devem contar com uma combinação de PIN, biometria e senha da sua conta do Google para evitar que intrusos cheguem muito longe. Seu telefone Android pode usar várias métricas, incluindo dados de localização, para aumentar proativamente a segurança e garantir que até mesmo um dispositivo confiável esteja em boas mãos.
Por último, este é o momento certo para o Google trazer sua alternativa Apple Find My, há muito esperada, para todos os telefones Android. Deve ajudar as pessoas a rastrear seus telefones perdidos, mesmo que estejam off-line ou desligados usando a rede existente (e vasta) de telefones Android. Isso pode não apenas ajudá-lo a recuperar seu telefone mais rapidamente, mas também a manter seus dados seguros, caso você nunca recupere seu telefone.
O que você pode fazer enquanto isso?
Embora uma solução aparentemente simples seja ocultar seu PIN ou senha enquanto você os insere publicamente, é uma boa medida registrar impressões de mais dedos nos casos em que o telefone não consegue identificá-los; desta forma, você pode minimizar o uso do PIN, a menos que seja absolutamente necessário. Além disso, em vez de um PIN curto de 4 dígitos, opte por um PIN mais longo ou até mesmo uma senha alfanumérica que é mais difícil de adivinhar, mas que certamente não será conveniente de inserir ou fácil de lembrar. Você também pode desativar as animações do PIN em vários telefones Android para aumentar a segurança.
E não consigo enfatizar o suficiente o quão importante é ter a autenticação de dois fatores habilitada em todas as suas contas – isso pode salvar o dia em situações como roubo.
Por fim, considere qualquer um dos principais gerenciadores de senhas de terceiros em favor dos integrados, porque colocar todos os ovos na mesma cesta não é uma boa ideia. Essas opções de terceiros geralmente têm seu próprio método de autenticação (além do bloqueio biométrico do seu telefone), como uma senha mestra separada que impede que qualquer pessoa tenha acesso a todas as suas contas, mesmo que saiba o PIN do seu telefone. E não consigo enfatizar o suficiente o quão importante é ter a autenticação de dois fatores habilitada em todas as suas contas – isso pode salvar o dia em situações como roubo.