Fonte:

Trocar a senha ainda é visto por muitos usuários como um incômodo desnecessário — um detalhe técnico sem impacto concreto na vida real. O problema é que essa percepção já não corresponde ao cenário atual da criminalidade no Brasil. Em meio a sucessivos vazamentos de dados, golpes digitais cada vez mais personalizados e ao crescimento acelerado dos estelionatos online, práticas básicas de segurança continuam sendo ignoradas, abrindo caminho para invasões de contas, fraudes bancárias e prejuízos financeiros difíceis de reverter.

No Dia Mundial de Trocar Sua Senha, celebrado em 1º de fevereiro, o alerta ganha ainda mais relevância. Para entender por que combinações fracas seguem tão comuns, quais contas estão mais vulneráveis e que medidas realmente reduzem riscos, o TechTudo conversou com Kenneth Corrêa, professor da Fundação Getúlio Vargas (FGV), palestrante internacional e especialista em dados e tecnologias emergentes. Confira.

🔎 149 milhões de senhas foram vazadas? Saiba como proteger suas contas online

📲 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews

Por que você deveria trocar sua senha hoje? Veja 5 cuidados essenciais

Reprodução/Freepik

📝 Como ver as senhas salvas no iCloud? Veja no fórum do TechTudo

Por que você deveria trocar sua senha hoje? Veja 5 cuidados essenciais

No índice abaixo, confira os tópicos que serão abordados nesta matéria do TechTudo.

Senhas fracas ainda dominam o ambiente digital

O impacto dos vazamentos de dados no Brasil

Apps bancários exigem atenção redobrada

‘Apagão de consciência digital’: por que o brasileiro não troca a senha

Cinco práticas essenciais para manter suas contas seguras

1. Senhas fracas ainda dominam o ambiente digital

Apesar do avanço das tecnologias de proteção, como autenticação em duas etapas, biometria e passkeys, práticas básicas de segurança continuam sendo ignoradas por boa parte dos usuários. Combinações como “123456”, “senha123” ou datas de nascimento seguem figurando entre as mais usadas no Brasil e no mundo, mesmo após vazamentos de bilhões de credenciais ao longo da última década.

Segundo Kenneth Corrêa, o problema não está apenas em comodismo ou desconhecimento técnico, mas em uma percepção distorcida do risco. “O uso de senhas como ‘123456’ ou datas de nascimento não é exatamente um ‘comodismo’ consciente; é um reflexo de que a maioria das pessoas nem sequer pensa sobre o risco”, afirma. Para o especialista, existe uma falha cognitiva na forma como o usuário enxerga o ambiente digital: “Existe uma desconexão entre o ato de criar uma senha simples e a possibilidade real de um crime”.

Essa ausência de senso de urgência faz com que dados pessoais sejam tratados como algo de pouco valor — até que o prejuízo apareça. “Como não há uma violência física imediata ou ‘vidros quebrados’ no mundo digital, o usuário médio subestima o valor dos seus dados, agindo sob uma miopia que só é curada quando o prejuízo financeiro aparece”, completa Corrêa.

Segundo o especialista, pessoas não veem perigo iminente no mundo digital

Reprodução/Freepik

2. O impacto dos vazamentos de dados no Brasil

Os vazamentos de dados registrados nos últimos anos ajudaram a transformar o cenário da criminalidade no país. Informações como CPF, telefone, e-mail e histórico de consumo passaram a ser usadas como matéria-prima para golpes altamente personalizados, que vão desde invasão de contas até fraudes bancárias, golpes via WhatsApp e uso indevido de dados pessoais.

De acordo com Corrêa, esses vazamentos funcionam como um acelerador de um fenômeno já em curso. “Os vazamentos de dados massivos funcionam como o ‘combustível’ para uma mudança histórica no perfil do crime no Brasil”, explica. Dados oficiais confirmam essa virada: “Pela primeira vez, os dados do Anuário Brasileiro de Segurança Pública mostram que os estelionatos (golpes e fraudes) superam — e muito — os roubos tradicionais”.

O contraste é expressivo. “Enquanto os roubos caíram 51% desde 2018, os estelionatos saltaram impressionantes 408%. Em 2024, tivemos mais de 2,1 milhões de casos de estelionato contra cerca de 745 mil roubos”, destaca o especialista. Esse movimento indica uma migração clara do crime físico para o digital, impulsionada pelo baixo risco e alto retorno financeiro. “O criminoso percebeu que é mais lucrativo e menos arriscado usar o CPF e o telefone vazados de uma vítima para aplicar uma fraude personalizada do que abordá-la na rua”.

Nesse contexto, a fragilidade das senhas se torna a porta de entrada para golpes cada vez mais difíceis de identificar. “Com o auxílio da inteligência artificial, esses dados brutos são transformados em abordagens de engenharia social tão convincentes que a vítima nem percebe que sua senha fraca foi a porta de entrada para um prejuízo”, alerta Corrêa. O resultado é um cenário em que, segundo o professor, “hoje, o volume de boletins de ocorrência por golpes digitais no Brasil já supera o de todos os outros crimes somados”.

Dados apontam que BOs por golpes digitais supera todos os outros crimes juntos

Divulgação/Freepik (master1305)

3. Apps bancários exigem atenção redobrada

Entre todos os alvos dos criminosos digitais, aplicativos bancários e financeiros ocupam o topo da lista. O motivo é simples: acesso direto ao dinheiro, possibilidade de transferências instantâneas via Pix e contratação de empréstimos em poucos cliques.

Kenneth Corrêa define esses apps como o objetivo final das fraudes. “Aplicativos financeiros são o ‘pote de ouro’ pela liquidez imediata: uma senha fraca permite que um criminoso esvazie saldos, tome empréstimos e realize transferências via Pix em segundos”, explica. Em muitos casos, a recuperação do valor perdido é difícil — ou impossível — dependendo da rapidez da ação criminosa.

Por isso, o especialista reforça que uma senha fraca em banco não é apenas descuido, mas risco financeiro concreto. Ainda assim, há um fator que pode reduzir drasticamente esse impacto. “Mesmo que a pessoa use uma senha óbvia, a 2FA funciona como uma trava extra que impede o acesso imediato”, afirma. Para Corrêa, ignorar essa camada adicional é um erro grave: “Ter uma senha fraca é um risco enorme, mas não ter o 2FA ativado é como deixar a porta aberta com a chave na fechadura”.

Apps bancos precisam de atenção redobrada com as senhas

Fernando Braga

4. ‘Apagão de consciência digital’: por que o brasileiro não troca a senha

Isso acontece porque, diferentemente do mundo físico, o ambiente digital não oferece sinais claros de perigo. “No mundo digital, não existem os ‘sinais vitais’ de perigo que temos no mundo físico, como uma rua escura ou uma pessoa suspeita”, explica Corrêa. A partir dessa interpretação errada, cria-se uma utópica sensação de segurança que se prolonga até o prejuízo acontecer. “Essa ausência de sinais gera uma falsa sensação de imunidade que só é quebrada quando a barreira da conveniência é rompida por um prejuízo financeiro real e doloroso”.

Para o professor Corrêa, enquanto a segurança digital for tratada apenas de forma reativa, a troca de senhas continuará sendo vista como algo opcional — e não como uma prática básica de proteção.

Brasileiros não percebem os reais perigos de uma senha fraca

Reprodução/Freepik

5. Cinco práticas essenciais para manter suas contas seguras

Adotar boas práticas de segurança digital não exige conhecimento técnico avançado, mas sim consistência. Para Corrêa, o erro mais comum — e mais perigoso — ainda é básico. “Se eu tivesse que eleger o erro mais grave, seria a reutilização de senhas”, afirma. Segundo o professor, “usar o mesmo código para o e-mail, redes sociais e banco cria um efeito dominó onde uma única falha derruba toda a sua vida digital”.

Abaixo, estão as cinco práticas essenciais que qualquer usuário pode adotar para manter suas contas seguras:

Use senhas longas e únicas para cada serviço: Evite padrões previsíveis e nunca repita combinações entre contas pessoais, especialmente e-mail e banco;

Ative a verificação em duas etapas sempre que possível: Dê preferência a aplicativos autenticadores em vez de SMS, que pode ser interceptado;

Nunca reutilize senhas de e-mail em apps bancários: O e-mail costuma ser a “chave mestra” para redefinições de acesso em outros serviços;

Use gerenciadores de senhas confiáveis: Ferramentas automatizam a criação e o armazenamento seguro das credenciais, reduzindo erros humanos;

Troque senhas após vazamentos ou atividades suspeitas: Alertas de login desconhecido ou vazamentos públicos exigem troca imediata.

Para Kenneth Corrêa, a tecnologia pode aliviar o peso da disciplina manual. “A prática mínima indispensável hoje é o uso de passkeys ou biometria, combinados com ferramentas que automatizam a segurança sem gerar esforço adicional”, conclui.

Mais do TechTudo

Veja também: Como fazer a trend dos objetos falantes com IA: veja passo a passo

Como fazer a trend dos objetos falantes com IA: veja passo a passo

---

Clique aqui para ver toda notícia no site oficial.