Lista de verificação de segurança do computador: seu laptop é seguro?

Seu laptop é um cofre. Ele contém suas senhas, sessões bancárias, mensagens privadas, documentos de trabalho e registros médicos. No entanto, a maioria das pessoas gasta mais tempo escolhendo uma capa de telefone do que protegendo seu computador.

Os hackers sabem disso. Uma única vulnerabilidade não corrigida, uma extensão de navegador maliciosa ou um cookie de sessão roubado pode dar a um invasor acesso total à sua vida digital, muitas vezes sem que você perceba por semanas.

Use esta lista de verificação de 10 pontos para auditar a segurança do seu laptop agora mesmo.

Por que seu laptop é um alvo

Ao contrário dos telefones, os laptops normalmente têm:

• Mais credenciais armazenadas — os navegadores salvam dezenas de senhas
• Sessões mais longas — você permanece conectado ao e-mail, ao banco e às ferramentas de trabalho por horas
• Mais superfície de ataque — Portas USB, serviços de acesso remoto, extensões de navegador
• Menos segurança física — laptops viajam para cafés, aeroportos e espaços de coworking

Um relatório da IBM de 2025 descobriu que 60% das violações de dados envolveram endpoints como laptops e desktops, não servidores.

A lista de verificação de segurança de 10 pontos

1. Habilitar atualizações automáticas do sistema operacional

Sistemas operacionais sem patch são o vetor de ataque nº 1. Ativar atualizações automáticas:

• Windows: Configurações → Atualização e segurança → Windows Update → Avançado → Automático
• macOS: Configurações do sistema → Geral → Atualização de software → Atualizações automáticas
• Linux: Habilite atualizações autônomas ou equivalente da sua distribuição

Não adie atualizações. O ransomware WannaCry explorou uma vulnerabilidade que a Microsoft corrigiu dois meses antes – as vítimas simplesmente não haviam atualizado.

2. Ative o firewall integrado

Seu sistema operacional possui um firewall. Certifique-se de que esteja ativo:

• Windows: Segurança do Windows → Firewall e proteção de rede → todos os perfis ON
• macOS: Configurações do sistema → Rede → Firewall → Ativar

O firewall bloqueia conexões de entrada não autorizadas. Não impedirá todos os ataques, mas eliminará os mais fáceis.

3. Habilitar criptografia de disco completo

Se o seu laptop for roubado, a criptografia garante que o ladrão não consiga ler seus dados:

• Windows: BitLocker (Pro/Enterprise) ou criptografia de dispositivo (Home)
• macOS: FileVault (Configurações do sistema → Privacidade e segurança → FileVault)
• Linux: Criptografia LUKS (geralmente configurada durante a instalação)

Sem criptografia, qualquer pessoa com acesso físico pode inicializar a partir de uma unidade USB e ler todos os seus arquivos.

4. Extensões de navegador de auditoria

As extensões do navegador são um dos riscos de segurança mais subestimados. Cada extensão pode:

• Leia todas as páginas que você visita
• Acesse seus cookies e tokens de sessão
• Injetar scripts em páginas bancárias
• Ser vendido a agentes mal-intencionados após ganhar uma base de usuários

Ação: Abra a página de extensão do seu navegador agora mesmo. Remova tudo o que você não usa ativamente. Para o resto, verifique as permissões e avaliações.

5. Configurações de cookie e sessão de proteção

Cookies de sessão são as chaves para suas contas conectadas. Se roubado, os invasores podem sequestrar suas sessões sem precisar de sua senha. Isso é chamado de sequestro de sessão ou roubo de cookies.

Proteja-se:

• Configure seu navegador para limpar cookies ao sair para sites não essenciais
• Bloquear cookies de terceiros totalmente
• Use extensões como Cookie AutoDelete para limpar automaticamente
• Sempre saia de sites confidenciais (bancários, e-mail) quando terminar

Leia mais sobre como os cookies são explorados em nosso artigo sobre como os sites rastreiam você sem cookies.

6. Instale ou verifique o antivírus

Antivírus em tempo real detecta malware antes de ser executado:

• Windows: O Windows Defender está pré-instalado e é excelente. Certifique-se de que a proteção em tempo real esteja ATIVADA.
• macOS: XProtect é executado em segundo plano. Considere adicionar Malwarebytes para verificação sob demanda.

Execute uma verificação completa do sistema pelo menos mensalmente. Não instale vários programas antivírus — eles entram em conflito.

7. Configurações de rede segura

Sua configuração de rede é importante:

• Desative a conexão automática para abrir redes Wi-Fi
• Esqueça as redes antigas você não usa mais
• Use uma VPN em Wi-Fi público (consulte nosso guia de perigos de Wi-Fi público)
• Proteja seu roteador doméstico (consulte nosso Guia de segurança de Wi-Fi)

8. Desativar execução automática de USB

Unidades USB maliciosas podem executar código no momento em que são conectadas. Desative a execução automática:

• Windows: Configurações → Dispositivos → Reprodução automática → OFF
• macOS: A execução automática está desabilitada por padrão, mas evite conectar dispositivos USB desconhecidos

Em testes de penetração, 45% das unidades USB deixadas em estacionamentos foram conectadas por funcionários.

9. Revise as configurações de acesso remoto

Desative serviços que você não usa:

• Windows: Desativar Área de Trabalho Remota (Configurações → Sistema → Área de Trabalho Remota → DESLIGADO)
• macOS: Desative o compartilhamento de tela e o gerenciamento remoto (configurações do sistema → Geral → Compartilhamento)

Todo serviço aberto é um ponto de entrada potencial para invasores.

10. Configurar backups automatizados

Se o ransomware criptografar seus arquivos, os backups serão sua única opção de recuperação:

• Windows: Histórico de arquivos ou backup do Windows para uma unidade externa
• macOS: Time Machine para uma unidade externa
• Ambos: Adicione backup na nuvem (iCloud, OneDrive ou um serviço dedicado) para cópias externas

Teste a restauração do backup pelo menos uma vez. Um backup do qual você não pode restaurar não é um backup.

Aprofundamento sobre segurança do navegador

Seu navegador é o aplicativo mais direcionado em seu computador. Aqui está o que você precisa entender:

Roubo de cookies e sequestro de sessão

Quando você faz login em um site, o servidor fornece ao seu navegador um cookie de sessão. Este cookie prova que você está autenticado. Se um invasor o roubar, ele poderá se passar por você sem saber sua senha.

Métodos comuns de roubo de cookies:

• Extensões maliciosas: Extensões com permissões amplas podem ler todos os cookies
• Ataques XSS: Scripts injetados em sites vulneráveis roubam cookies
• Malware: Ladrões de informações como o RedLine visam especificamente bancos de dados de cookies do navegador
• Wi-Fi público: Em redes não criptografadas, os cookies podem ser interceptados

Ataques à cadeia de suprimentos de extensão

Os invasores compram extensões de navegador populares de seus desenvolvedores e, em seguida, enviam uma atualização maliciosa. A extensão já tem permissões – a atualização apenas começa a abusar delas. Isso aconteceu com extensões que tinham milhões de usuários.

Sinais que seu computador pode estar comprometido

Observe estes sinais de alerta:

• Pop-ups inesperados ou novas barras de ferramentas
• Página inicial do navegador ou mecanismo de pesquisa alterado sem sua ação
• O computador funciona visivelmente mais lento
• Programas desconhecidos na lista de inicialização
• Antivírus desativado sem o seu conhecimento
• Conexões de rede de saída desconhecidas
• Amigos recebem e-mails de spam do seu endereço
• As senhas param de funcionar nas contas

Se você notar esses sinais, imediatamente proteja seu e-mail e altere as senhas usando um gerador de senhas fortes.

Ferramentas relacionadas

• Gerador de senha — crie senhas fortes e exclusivas para cada conta
• Guia 2FA — adicione uma camada extra além das senhas
• Perigos do Wi-Fi público — mantenha-se seguro em redes compartilhadas