O final de ano que se aproxima, muitas vezes trazendo com ele viagens de férias, é um bom momento para pensar nas redes públicas de wi-fi que serão encontradas em hotéis e aeroportos. Há alguns anos, o conselho geral seria “não confie nelas!”, mas, para a Wired, isso mudou.

De acordo com a publicação, a mudança de pensamento não quer dizer necessariamente que as redes wi-fi de hotéis e aeroportos tenham se tornado muito mais seguras, mas que a própria internet mudou.

"Muitos dos riscos anteriores e as razões que usávamos para alertar as pessoas contra o uso de wi-fi se foram. Antes quase nada na internet era criptografado, você poderia entrar na rede e farejar tudo, ou alguém poderia configurar um ponto de acesso falso e fingir ser o Hilton, e então você se conectaria a eles em vez do hotel”, relata Chet Wisniewski, principal pesquisador da firma de segurança Sophos, à Wired.

Nesse tempo, fazer login em uma rede compartilhada se tornava uma exposição a uma infinidade de ataques, desde hackers que monitoram todos os seus movimentos online até estratégias que levavam o usuário a digitar senhas, informações de cartão de crédito ou mais em sites falsos. Um dispositivo barato e fácil de usar, chamado de Wi-Fi Pineapple, facilita esses ataques.

Tudo isso ainda é tecnicamente possível, mas uma evolução da internet tornou esses esforços muito menos eficazes: o HTTPS.

Os sites com um símbolo de cadeado na URL tem o tráfego criptografado no trânsito dos servidores da página para o navegador e vice-versa. Essa criptografia é ativada pelo que é conhecido como Hypertext Transfer Protocol, com o "S" significando Seguro. Assim, o HTTPS elimina a maioria dos ataques que já foram assustadores no wi-fi público.

Em março de 2016, apenas 21 dos 100 principais sites da web usavam HTTPS por padrão. Hoje, esse número foi invertido. Setenta das 100 páginas mais acessadas têm o HTTPS ativado por padrão, e outros nove oferecem compatibilidade com HTTPS. 

Em janeiro de 2017, mais da metade da web foi criptografada. Hoje, cerca de 84% dos sites carregados pelo Firefox têm o HTTPS ativado. 

O HTTPS tem algumas desvantagens. Uma delas é que praticamente não há barreiras para obter a certificação HTTPS, o que a torna atraente para grupos criminosos que esperam adicionar um ar de autenticidade a sites falsos. O Wired reforça que o cadeado na URL garante que o usuário está enviando dados criptografados, mas não que a pessoa no destinatário tenha escrúpulos.

No entanto, isso não tem nada a ver com a rede do hotel ou do aeroporto. Esse é um tipo de fraude que o usuário pode cair independentemente de como se conectou à internet, pois não tem ligação com o wi-fi público.