Celebrado na primeira quinta-feira do mês de maio, o Dia Mundial da Senha foi criado para conscientizar usuários e empresas sobre a importância da segurança digital em um cenário marcado pelo aumento de vazamentos de dados, golpes virtuais e invasões de contas.
Mesmo com o avanço das tecnologias de proteção, especialistas alertam que as senhas continuam sendo uma das principais portas de entrada para criminosos digitais. O principal problema, segundo eles, não está necessariamente na tecnologia, mas no comportamento dos próprios usuários.
Um levantamento da empresa de inteligência de ameaças Kela apontou que, só em 2025, quase 2,9 bilhões de credenciais foram comprometidas. O número inclui nomes de usuário, senhas, tokens de sessão, cookies e listas de login encontradas em repositórios de e-mails hackeados e marketplaces criminosos.
O Metrópoles ouviu especialistas para explicar por que as senhas seguem vulneráveis, como os vazamentos acontecem, quais os riscos envolvidos e quais medidas podem aumentar a proteção digital.
Comportamento humano ainda é a principal vulnerabilidade
Para Rodrigo Fragola, especialista em Inteligência Artificial e Cybersecurity, as senhas continuam frágeis porque dependem diretamente de hábitos humanos – muitos deles ainda inseguros.
“As senhas continuam sendo um dos pontos mais frágeis da segurança digital porque dependem diretamente do comportamento humano. Muitas pessoas ainda utilizam combinações simples, repetidas ou previsíveis, além de reutilizarem a mesma senha em vários serviços”, afirma.
Segundo o especialista, a praticidade faz com que usuários escolham senhas fáceis de memorizar, mas também fáceis de descobrir. Datas de nascimento, nomes próprios, sequências numéricas e palavras comuns ainda aparecem entre as combinações mais usadas no mundo.
Outro problema recorrente é a manutenção de senhas padrão em equipamentos eletrônicos, como roteadores e câmeras conectadas à internet. “Alguns fabricantes criam senhas padrão de seus produtos, como câmeras, e muitos usuários não alteram essas credenciais”, acrescenta Fragola.
Romulo Valadares, professor dos cursos de análise e desenvolvimento e engenharia de software na Uniceplac, destaca que hábitos aparentemente inofensivos aumentam significativamente os riscos de invasão.
“Usar senhas simples, como ‘123456’ ou datas de aniversário; repetir a mesma senha em vários serviços; anotar senha em lugares inseguros, como bloco de notas ou WhatsApp; e não ativar verificação em duas etapas. No dia a dia, isso parece inofensivo. Mas, para um criminoso digital, é exatamente o tipo de comportamento que facilita o acesso”, explica.
Como os vazamentos ocorrem
Os especialistas explicam que o roubo de credenciais pode ocorrer por diferentes caminhos, como ataques hackers, falhas em sistemas de empresas e golpes aplicados diretamente contra usuários.
Entre as estratégias mais comuns está o phishing — prática em que criminosos enviam links falsos por e-mail, SMS ou redes sociais para induzir vítimas a informar logins e senhas.
Além disso, a velocidade de exploração dos dados roubados aumentou significativamente nos últimos anos. Segundo Fragola, credenciais vazadas podem começar a ser utilizadas poucos minutos após um ataque. “Credenciais vazadas podem começar a ser exploradas em questão de minutos ou poucas horas. Hoje, criminosos usam ferramentas automatizadas que monitoram vazamentos em tempo real”, afirma.
Celso Souza, especialista em desenvolvimento de software personalizado, explica que criminosos costumam reutilizar bases de dados obtidas em plataformas menos protegidas para tentar acessar outros serviços.
“Os atacantes roubam bases de usuários e senhas de sites pouco protegidos. Depois, tentam acessar sites e aplicativos até que a senha funcione”, diz.
Consequências podem incluir fraudes e roubo de identidade
As consequências de um vazamento de senha vão além da perda de acesso a redes sociais. Segundo os especialistas, invasões podem resultar em prejuízos financeiros, roubo de identidade digital e aplicação de golpes contra familiares, amigos e colegas da vítima.
Em alguns casos, criminosos conseguem acessar e-mails, aplicativos bancários e até sistemas corporativos.
“As consequências mais frequentes incluem invasão de contas pessoais, fraudes financeiras, golpes aplicados em contatos da vítima, roubo de identidade digital e perda de acesso a serviços importantes”, afirma Fragola.
Como descobrir se sua senha vazou
Especialistas recomendam que usuários monitorem regularmente possíveis vazamentos envolvendo seus e-mails e credenciais.
Atualmente, existem plataformas que permitem verificar se uma conta apareceu em bases de dados comprometidas. Uma das mais conhecidas é o Have I Been Pwned, serviço internacional que reúne registros de vazamentos já identificados.
Além disso, navegadores, antivírus e gerenciadores de senha passaram a oferecer alertas automáticos quando detectam credenciais comprometidas. Alguns sinais também podem indicar tentativas de invasão, como:
- recebimento de códigos de verificação sem solicitação;
- alteração inesperada de senhas;
- notificações de login desconhecido;
- perda de acesso a contas.
Medidas simples ajudam a aumentar a segurança
Apesar dos riscos, especialistas afirmam que algumas medidas relativamente simples conseguem elevar significativamente a proteção digital dos usuários.
Entre as principais recomendações estão:
- utilizar senhas longas e diferentes para cada serviço;
- ativar a autenticação em dois fatores;
- usar gerenciadores de senha;
- trocar senhas antigas periodicamente;
- evitar clicar em links suspeitos enviados por mensagens ou redes sociais.
Rodrigo Fragola recomenda que as senhas tenham pelo menos 14 caracteres e sejam armazenadas em cofres virtuais criptografados.
Já Romulo Valadares destaca a importância da autenticação em dois fatores como uma camada extra de segurança. “Mesmo com a senha, o invasor não consegue acessar sem o segundo fator”, afirma.
Celso Souza reforça que a atenção do usuário continua sendo uma das principais formas de prevenção. “O mais importante: nunca clicar em links desconhecidos. Muito cuidado com ‘clique em saiba mais’ nas propagandas em redes sociais”, alerta.