• Home
• Blog

Recomendações rápidas de segurança para seus dispositivos

By Security in a Box
Publicado 2024.11.28

Recomendações rápidas de segurança para seus dispositivos

Muitas pessoas nos procuram querendo saber por onde começar e quais cuidados básicos podem adotar para proteger melhor seus dispositivos. Aqui, partilhamos aquilo que indicamos como os primeiros passos de cuidado, geralmente os mais eficazes e os mais importantes nesse processo.

Geral

1. Adote senhas fortes e únicas para cada conta, utilizando um gerenciador de senhas como uma forma segura de guardar e proteger essas informações.
2. Ative a autenticação em dois fatores (2FA)](../../passwords/2fa) nas contas que oferecem esse recurso. Como primeira escolha, considere o uso de dispositivos físicos (também chamados de chaves de segurança). Caso não seja possível, você também pode usar aplicativos ou programas que geram senhas temporárias baseadas em tempo (TOTP). Sempre que puder, evite o uso de SMS para 2FA.
3. Evite usar biometria (como reconhecimento facial ou impressão digital) como método de autenticação. Explicamos os motivos disso no guia sobre senhas.
4. Sempre que possível, elimine arquivos antigos, documentos, fotos, prints e históricos de chat que não fazem mais sentido manter no seu dispositivo. Antes disso, faça backups de forma segura do que for importante.
5. Se estiver ao seu alcance, reflita sobre não instalar aplicativos de mídias sociais e opte por usá-los diretamente pelo navegador, acessando seus sites.
6. Procure reiniciar seu dispositivo com frequência. Esse hábito ajuda a aplicar atualizações corretamente e reduz a exposição a malwares temporários ou não persistentes.

• Recomendações de tokens de hardware para autenticação em dois fatores (2FA):

  • Yubikey
  • Nitrokey
  • Solokeys
  • Thetis Key
  • Google Titan Key

• Recomendações de TOTP para autenticação em dois fatores (2FA):

  • Computadores: KeePassXC
  • Android: Aegis
  • iOS/iPhone: Raivo OTP
  • Android e iOS: FreeOTP

Leituras complementares:

• Criando senhas fortes
• Privacy Guides – Artigo sobre modelagem de ameaças
• Recomendações do Security Planner
• Open Briefing – Orientações em segurança digital
• Autodefesa contra Vigilância – Plano de segurança

Android

1. Verifique se o seu [Android está atualizado] e se a [versão do sistema] e o modelo do aparelho ainda recebem suporte. Essa informação pode ser encontrada nos sites da Samsung, Google Pixel, Nokia ou Motorola. Para demais marcas, consulte o artigo de C. Scott Brown sobre as políticas de atualização dos fabricantes de Android.
2. Ative as atualizações automáticas dos seus aplicativos.
3. Ative o Play protect.
4. Reveja as permissões que os seus apps têm.
5. Revise os aplicativos instalados e desinstale aqueles que você não precisa ou não reconhece.
6. Assegure que os aplicativos sejam instalados apenas de fontes confiáveis.
7. Defina uma senha longa (não um PIN ou padrão) para proteger o acesso ao seu dispositivo.
8. Considere se inscrever no Programa de Proteção Avançada do Google.

Leitura complementar:

• Proteja seu dispositivo Android

iOS/iPhone

1. Verifique se a versão do iOS e o seu dispositivo ainda recebem suporte e estão atualizados.
2. Ative as atualizações automáticas dos seus aplicativos.
3. Revise as permissões às quais seus aplicativos têm acesso.
4. Confira os apps instalados e remova os que você não precisa mais.
5. Ligue o modo de bloqueio para adicionar uma camada extra de proteção e dificultar tentativas de comprometimento do dispositivo.
6. Defina um código de acesso longo para proteger o acesso ao seu dispositivo.

Leitura complementar:

• Proteja seu dispositivo IOS

Windows

1. Certifique-se de que o Windows em uso ainda é suportado e que as atualizações automáticas estão habilitadas.
2. Garanta que os programas instalados via Microsoft Store tenham as atualizações automáticas ativadas.
3. Verifique se o Windows Defender está ligado e opte por utilizar o Microsoft Defender, evitando antivírus de outras empresas.
4. Considere usar o Hardentools para desativar alguns recursos que costumam ser explorados de forma abusiva.
5. Avalie o uso do Simplewall como uma forma de observar e controlar as conexões feitas pelo seu computador.
6. Certifique-se de que o BitLocker ou a Criptografia do Dispositivo esteja ativado.
7. Garanta que seu computador exija uma senha forte para fazer login.
8. Revise os programas instalados e desinstale os que você não precisa mais.

Leitura complementar:

• Protegrt seu computador Windows
• Gerenciar atualizações no Windows

macOS

1. Certifique-se de que o macOS esteja configurado para atualizar automaticamente e que você esteja usando uma versão do sistema ainda suportada.
2. Considere utilizar o LuLu para monitorar os destinos das conexões do seu computador.
3. Certifique-se de que o FileVault esteja ativado.
4. Garanta que seu computador exija uma senha forte para fazer login.
5. Confira os programas instalados e remova os que você não precisa mais.

Leitura complementar:

• Proteger seu computador Mac
• Sobre as atualizações em segundo plano no macOS
• Configure seu Mac para estar protegido e seguro

Linux Ubuntu

1. Verifique se a sua versão do Ubuntu ainda é suportada e mantenha tanto o sistema quanto os softwares instalados atualizados.
2. Garanta que o Firewall esteja ativo ou utilize o OpenSnitch para acompanhar as conexões realizadas pelo seu computador.
3. Certifique-se de que a criptografia LUKS esteja ativada ao instalar o sistema operacional.
4. Certifique-se de que o login automático esteja desativado e que sua conta esteja protegida por uma senha forte.

Leitura complementar:

• Proteger seu dispositivo Linux