Como fazer a inscrição no programa Windows 10 ESU (Extended Security Updates)

Informação importante para quem tem um PC ainda com Windows 10.

Como referi noutro texto anterior, o suporte oficial ao Windows 10 terminou ontem, dia 14/Out. Quem quiser continuar a usar o Windows 10 nos seus PCs durante mais 1 ano após aquela data, recebendo as necessárias atualizações de segurança deverá registar-se num programa especial designado Windows 10 ESU (Extended Security Updates). Quando esse programa foi originalmente anunciado tinha um custo associado, mas a Microsoft anunciou entretanto que afinal esse programa será disponibilizado na Europa de forma gratuita.

Assim sendo, é importante e urgente que quem não está a pensar migrar o seu PC para Windows 11 (ou comprar um novo computador) se registe neste programa sem falta. O processo é relativamente simples e demora apenas alguns minutos. Neste texto, tentarei dar as instruções necessárias para executar esse processo. 

Para um utilizador se inscrever no programa Windows 10 ESU, os passos gerais são os seguintes (com base nas informações mais recentes da Microsoft):

1. Verificar pré-requisitos

Antes de mais, o dispositivo deve cumprir um certo conjunto de condições para ser elegível para este programa.

Os principais requisitos são:  

• O Windows 10 instalado deve ser a versão 22H2

• Todas as atualizações pendentes do Windows devem estar instaladas

• O utilizador deve usar uma conta Microsoft para inscrever o seu dispositivo
  
  Nota: Mesmo que o Windows hoje esteja a ser usado com aquilo que se chama uma conta local, isto é, sem necessidade de login, no momento da inscrição no programa ESU será exigido o login com uma conta Microsoft. 

Se o PC não cumprir estes pré-requisitos, não irá aparecer a opção de inscrição no programa ESU.

2. Obter as atualizações necessárias

Há um conjunto de atualizações obrigatórias do Windows 10 que têm que estar instaladas para ser possível ativar o ESU. Por exemplo, há um patch (ex: “KB5063709” ou equivalente) que vai permitir o aparecimento nas definições da opção “Inscrever agora (ESU)”. Depois de instaladas todas as atualizações necesssárias, reinicie o sistema, se necessário.

3. Inscrição através do Assistente (wizard) no Windows Update

Depois de os pré-requisitos estarem cumpridos e as atualizações instaladas, o processo de inscrição é assim:

• Abrir Definições → Atualização e Segurança → Windows Update

• Verificar se aparece uma opção denominada “Inscrever agora (ESU)” ou similar (abaixo do botão “Verificar atualizações”)
  

• Clicar nessa opção para iniciar o assistente de inscrição

• Durante a execução do assistente será solicitado, em determinado momento, que faça login com a conta Microsoft (caso ainda não esteja conectado)
  
  Nota: Se ainda não têm uma conta Microsoft, podem criar uma conta nova usando o vosso endereço de email atual, seja ele Gmail, Sapo, Hotmail, Outlook, ou qualquer outro. É apenas uma identificação da vossa pessoa.

• Complete o assistente e confirme a inscrição

• Para utilizadores na Área Económica Europeia (inclui Portugal), não será exigido qualquer pagamento. A inscrição é gratuita.

• Após a inscrição, o dispositivo passa a receber as atualizações de segurança estendidas automaticamente.

Após isso, o dispositivo ficará inscrito para receber todas as atualizações de segurança que venham a ser disponibilizadas até 13 de outubro de 2026 (data de fim do programa ESU).

Note que será necessário iniciar sessão com a conta Microsoft pelo menos uma vez a cada 60 dias para manter ativa a inscrição no ESU. Caso contrário, o acesso poderá ficar suspenso até que voltem a entrar no Windows usando a conta Microsoft.

4. Se a opção de inscrição ainda não estiver disponível

Como a opção de assistente de inscrição tem vindo a ser distribuída gradualmente, pode acontecer que, mesmo cumprindo todos os requisitos, a opção “Inscrever agora (ESU)” ainda não apareça nas definições.

Nesse caso, deverá, nos próximos dias, continuar a instalar todas as atualizações periódicas do Windows que entretanto vão sendo disponibilizadas, até que aquela funcionalidade seja disponibilizada e apareça na página de Windows Update.

Aulas de Informática do Dia-a-dia no próximo ano letivo (com desdobramento da aula Nível II)

Estando a decorrer o (segundo e último) período de matrículas para o próximo ano letivo, penso ser oportuno falar um pouco sobre como vão ser as aulas de Informática este ano.

Como penso que já sabem, a Profª Ewa Martins e eu, 2 dos professores de Informática da NA (o 3º é a profª Fátima Ferreira, com a disciplina de Smartphones), decidimos, relativamente ao próximo ano letivo, desenvolver uma abordagem coordenada e integrada ao currículo de formação em Informática na Nova Atena, por forma não só a reforçar a estrutura e coerência das duas disciplinas atualmente existentes, mas também a facilitar e tornar mais clara a escolha, por parte dos associados, de qual a disciplina (nível) mais ajustada ao seu caso particular.

Nesse sentido, apresentámos à Direção da NA, um plano de reformulação das duas disciplinas existentes no ano letivo passado - Informática (Ewa Martins) e Dúvidas de Informática (Paulo Folgado) - dando lugar a um currículo integrado, a ser designado por Informática do dia-a-dia, estruturado em duas disciplinas, designadas Nível I e Nível II, cada uma delas abordando um conjunto de temas concretos devidamente identificados.

O programa destas duas disciplinas encontra-se descrito numa única Ficha de Disciplina, refletindo os dois níveis, por forma a que os candidatos à frequência de um ou de outro possam ter uma noção mais exata do nível em que melhor se poderão integrar. A forma como este programa foi estruturado permite, inclusive, que os associados que assim o desejem, possam frequentar, ao longo do ano letivo, os dois níveis em simultâneo: o nível I para aprender, praticar e incorporar no seu quotidiano determinados conhecimentos básicos, enquanto que no nível II irão ouvir falar de coisas talvez menos óbvias, que não terão talvez a ambição de serem capazes (ou ter interesse) de incorporar de imediato, mas que lhe permitirão ir abrindo os seus horizontes para novas ideias e novas áreas de aplicação, que terão então oportunidade de aprofundar no ano seguinte.

Ficha da(s) disciplina(s)

https://www.novaatena.pt/_files/ugd/c924c2_69480d2e6cf241519a82fee70effb859.pdf

Horários

• Informática do dia-a-dia (nível I): 3ª feira, 11h-13h

• Informática do dia-a-dia (nível II): 
• 4ª feira, 10h-12h (presencial e Zoom)
• Desdobramento: 5ª feira, 14h30m-16h30m (apenas Zoom)
  

Nota: apesar de estas 2 aulas terem o mesmo programa, terão dinâmicas distintas e os seus conteúdos, apesar de idênticos, não irão estar sincronizados entre as 2 aulas, pelo que não será efetivo alternar a frequência entre as 2 aulas ao longo do tempo.

Esperamos por vós.

Como aceder a um email antigo da Nova Atena

Já vos aconteceu andarem à procura de um email recebido da Nova Atena e não o encontrarem, nem na Caixa de Entrada, nem no SPAM, nem no Lixo? Ou quererem rever algo já antigo, já com meses ou anos, e que sabem que entretanto já apagaram?

Pois bem. Sabiam que podem sempre aceder a qualquer um dos 4103 emails já enviados para os associados?

É muito simples: basta irem a groups.google.com, e encontram aí a lista de todos os emails alguma vez enviados: no grupo 'Nova Atena', todos os emails enviados para todos os associados (ver exemplo abaixo); no grupo 'Nova Atena - Aulas Zoom', todos os emails enviados para os alunos matriculados nas aulas.

Atenção: Esta lista contém apenas os emails enviados oficialmente pela Direção (email novaatenaa@gmail.com) para todos os associados. Emails enviados noutras circunstâncias ou de outras entidades não constarão desta lista.

Como reduzir o número de emails recebidos diariamente da Nova Atena

Acha que recebe diariamente demasiados emails da Nova Atena? Quer saber como receber apenas 1 email diário com o resumo de todos os emails enviados durante o dia?

É muito simples. Os emails informativos da Nova Atena são enviados através de uma funcionalidade chamada Google Groups. Se forem a groups.google.com, verão o grupo ou grupos em que estão registados. Todos os associados da Nova Atena estão registados no grupo 'Nova Atena'. Os que se matricularam nas aulas deverão, adicionalmente, estar registados no grupo designado 'Nova Atena - Aulas Zoom':

Para cada uma dessas listas de distribuição, na coluna Subscrição, podem escolher se querem receber cada email individualmente, à medida que é publicado, ou se querem receber apenas 1 email diário com o resumo de todos os emails enviados durante esse dia:

E é apenas isso.

Nota: Se a mensagem original tinha anexos, por exemplo o horário das aulas, deverão, no email resumo, clicar na mensagem respetiva para ter acesso a esses anexos. Eles não veem explicitados na mensagem resumo.

Direitos do consumidor nas compras online

As compras online são práticas, mas muitas pessoas não usam essa opção por falta de confiança em aspetos como a segurança dos pagamentos, as trocas e devoluções ou o incumprimento na entrega.

Por outro lado, as lojas virtuais nem sempre respeitam a lei, lei que nós próprios muitas vezes desconhecemos, muito mais no que se aplica às compras na net.

É por isso muito importante não só conhecer os nossos direitos, como saber como identificar se se trata de uma loja segura ou não.

Lojas online

As lojas online fazem parte das chamadas vendas à distância. Por lei, devem divulgar de forma clara e simples os termos e condições de venda, com toda a informação sobre o uso dos dados pessoais e o direito de acesso, retificação e eliminação dos mesmos.

Conhecer o site onde vai comprar

Se não conhece o site e não tem qualquer referência de amigos ou pessoas que já realizaram compras, comece por verificar se há comentários (confirmados) de outros utilizadores. Se os comentários indiciarem má reputação, desconfie: arrisca-se a perder o dinheiro da compra.

Para evitar problemas, opte por lojas conhecidas. Não compre sem um endereço físico ou se apenas houver um apartado postal. A morada completa é essencial para localizar o vendedor em caso de problemas. Estas e outras informações são obrigatórias nas lojas online.

Uma boa prática é criar uma conta de e-mail só para as compras online, diferente da sua conta principal de e-mail. Desse modo, poderá receber informação relativa a promoções ou informação específica sobre a sua encomenda, evitando sobrecarregar a caixa de entrada da sua conta principal de e-mail e também reduzir a probabilidade de que aquela seja alvo de spam.

Direitos do consumidor nas compras online

Nas compras à distância, se quiser desistir da compra, desde o momento em que o produto chega a casa, tem 14 dias para devolvê-lo sem custos e sem dar nenhuma explicação.

Se a encomenda se atrasar, reclame junto da loja online, pois o vendedor tem várias obrigações a cumprir.

Garantias

Os produtos comprados na internet têm os mesmos três anos de garantia de outro produto qualquer. Se a loja online não der a informação do direito de desistência, o prazo para desistir da compra sem dar explicações aumenta para 12 meses.

Atenção às táticas para o levar a comprar

Recentemente, a ICPEN, organização que reúne autoridades de proteção do consumidor de todo o mundo, analisou um conjunto de práticas usadas por websites e apps que influenciam o comportamento dos consumidores nas compras pela internet. O relatório refere que cerca de 76% dos websites analisados usam pelo menos uma de seis táticas classificadas pela OCDE como "padrões comerciais obscuros" para levar o consumidor a comprar.

Descontos cronometrados

Muitas lojas online oferecem descontos limitados, acompanhados por contadores regressivos, cujo objetivo é incentivar uma compra rápida. Este sentido de urgência pode levar os consumidores a tomarem decisões de compra precipitadas.

Informações ocultas

Ocultar informações importantes, como o custo total, é outra das estratégias usadas por algumas lojas online. Leia sempre as letras pequenas.

Avisos constantes

Os avisos e pop-ups que incentivam a realizar ações específicas, como subscrever uma newsletter ou notificações para novos produtos, podem fazer com que o consumidor se apresse na compra.

Ofertas que se transformam em subscrições

Cada vez mais comuns são também as avaliações gratuitas que rapidamente se transformam em subscrições de serviços. Ao aceitar a oferta de uma avaliação gratuita, o consumidor pode estar a fazer uma subscrição cara sem saber, com pagamentos mensais ou anuais difíceis de cancelar.

Registo com partilha de dados

Outra das táticas usadas é a exigência de registos, com partilha de dados pessoais, para fazer uma subscrição. Regra geral, estes registos obrigam os consumidores a partilhar os seus dados com parceiros terceiros da loja online.

Obstáculos ao cancelamento

Quando quer cancelar um serviço, o consumidor pode ter de enfrentar um labirinto de procedimentos complexos, botões ocultos ou requisitos para falar com o serviço de apoio ao cliente que o podem levar a desistir do cancelamento.

Para mais informações importantes sobre este tema, sugiro a leitura do seguinte artigo da DECO PROteste: www.deco.proteste.pt/tecnologia/computadores/dicas/direitos-consumidor-compras-online

Ainda sobre o fim do suporte ao Windows 10 - Factos importantes

O Windows 10 foi um dos maiores sucessos da Microsoft, assegurando o funcionamento de milhões de PC durante cerca de uma década. Contudo, nos próximos dias, a Microsoft terminará oficialmente o suporte a esse sistema operativo e vai concentrar-se ecclusivamente no Windows 11 e as suas futuras versões.

Para aqueles que hoje ainda estão a usar o Windows 10 o futuro afigura-se incerto. Será que o meu computador vai parar de funcionar de imediato? Durante quanto mais tempo aplicações como o Office (agora designado Microsoft 365) continuarão a ser suportadas? E o que se passa com a continuidade das proteções de segurança? As respostas nem sempre são simples e claras, e as políticas da Microsoft  incluem alguns detalhes surpreendentes que muitos utilizadores provavelmente não conhecem.

Para que se sinta verdadeiramente preparado para esta situação nova, apresento seguidamente alguns factos sobre o fim de vida do Windows 10, explicando exatamente o que vai acontecer agora e quando terminar o suporte oficial.

Factos importantes sobre o fim de vida do Windows 10

Qual a data exata para o fim do suporte ao Windows 10

O suporte ao Windows 10 vai terminar no próximo dia 14 de Outubro, exatamente 10 anos depois do anúncio oficial da sua primeira versão em 2015.

Os PCs não vão deixar de trabalhar após o fim do suporte

No dia 15 de Outubro de 2025, o Windows 10, as applicações e os 'drivers' do sistema operativo vão continuar a arrancar e a funcionar normalmente. As alterações são apenas o fim da disponibilização gratuita de atualizações de segurança, de correções de problemas e desenvolvimento de novas funcionalidades, não o fim do funcionamento do sistema operativo.

Os PCs não vão ficar inseguros de imediato

Após a data limite, nada vai mudar da noite para o dia. No dia 14 de Outubro a Microsoft vai lançar a última atualização do Windows 10, significando que o seu PC não vai ficar instantaneamente inseguro no dia 15 de Outubro.

Durante os primeiros meses, tudo continuará provavelmente bem. Contudo, à medida que o tempo for passando, irão sendo detetadas novas vulnerabilidades, e é aí que os riscos de estar a usar um sistema operativo não suportado começarão a aumentar.

Apesar disto, deve levar muito a sério a necessidade de planear a evolução do seu equipamento, em vez de esperar pela data de fim do suporte.

Um antivírus não é suficiente para continuar a usar o Windows 10

Embora a utilização de um antivírus seja sempre recomendada para proteger o seu computador de programas maldosos e de 'hackers', esta é apenas uma de muitas camadas de proteção. O sistema operativo continua a necessitar de atualizações continuadas para se manter seguro.

Por outras palavras, um antivírus não é suficiente para continuar a usar um sistema operativo não suportado.

Programa Extended Security Updates (ESU) grátis para a Europa

Para permitir um período adicional de 1 ano às pessoas que não se sentissem preparadas para mudar já para Windows 11, a Microsoft anunciou a disponibilização de um contrato de atualizações ao Windows 10, por mais 1 ano, designado Extended Security Updates (ESU). Esse programa, inicialmente anunciado com um custo de aproximadamente 30€, foi agora anunciado que seria disponibilizado grátis para os utilizadores europeus.

Although this is a paid service, the company is also making it available for free. However, to enroll a device, you must connect it to a Microsoft account, regardless of your geographical location, including users in Europe.

Este suporte estendido só está disponível para a versão mais recente de Windows 10

Para poder usar este serviço de suporte extendido, o PC necessita de ter instalada a versão mais recente do Windows 10. Se não é esse o caso, essa atualização é absolutamente necessária antes de usar o programa ESU.

A subscrição do programa ESU para o Windows 10 não tem uma data limite

Embora seja recomendado que adira a este serviço antes do fim do suporte, ele pode ser subscrito em qualquer momento após a data de 14 de Outubro de 2025 (até ao último dia de suporte). Contudo, se subscrever numa data posterior, o contrato não será de 1 ano a partir da data de subscrição, mas terminará no dia 13 de Outubro de 2026, independentemente da data em que o serviço foi subscrito.

Pode registar até 10 PCs com a mesma conta Microsoft

A utilização do serviço de suporte ESU é controlada através da sua conta Microsoft. Usando a mesma conta, pode registar até 10 computadores.

A Microsoft planeia continuar a suportar o antivírus Defender até 2028

Apesar do fim do suporte ao Windows 10, a solução de antivírus Microsoft Defender incluída de base continuará a receber atualizações para esta versão do sistema operativo até 2028, por existir esse compromisso de suporte aos clientes comerciais.

A Microsoft planeia continuar a suportar o Edge até 2028

O Microsoft Edge não vai deixar de receber atualizações no dia 14 de Outubro de 2025. De facto, espera-se que o suporte ao 'web browser' seja mantido até, pelo menos, 2028, face ao compromisso de suporte aos clientes comerciais.

O Microsoft 365 (Offfice) vai continuar a receber atualizações

Após o fim do suporte ao Windows 10, as aplicações Microsoft 365 (Office) vão continuar a funcionar normalmente, e a Microsoft vai continuar a disponibilizar atualizações de segurança até 2028. Contudo, as aplicações propriamente ditas não receberão quais novas funcionalidades ou atualizações.

Se quiserem receber novas funcionalidades e melhorias, tem que fazer a migração para Windows 11.

Para além disso, a Microsoft avisa que correr as aplicações numa versão não suportada do sistema operativo pode eventualmente causar problemas de desempenho ou de fiabilidade

Para quem usa versões antigas do Office, a Microsoft vai terminar o suporte ao Office 2016 e ao Office 2019 em todas as versões de sistema operativo. Para além disso, o Office 2021 e o Office 2024 vão continuar a correr, mas não receberão suporta da Microsoft no Windows 10.

As instalações de Windows 11 em computadores não suportados também não serão suportadas

A instalação oficial do Windows 11 exige que os computadores cumpram um determinados conjunto de requisitos técnicos que a maioria dos computadores atualmente com Windows 10 não cumpre. Nesses dispositivos, apesar de tudo, é possível instalar o Windows 11. Só que como isso é feito por um processo não suportado pela Microsoft, o dispositivo ficará a funcionar em Windows 11 mas não suportado oficialmente, o que significa que não pode recorrer ao suporte oficial da Microsoft. Embora continuem a ser distribuídas atualizações para o sistema operativo e para os drivers, a Microsoft não garante que funcionem corretamente.

Apesar deste risco, que, à partida, se antevê como muito remoto, fazer essa migração para Windows 11, ainda que oficialmente não suportada, permite estender a vida dos equipamentos, em vez de simplesmente os deitar no lixo, ou correr o risco de continuar com Windows 10 sem receber atualizações de segurança.

IA faz chantagem e ameaça contar traição de um engenheiro

A inteligência artificial tem impressionado por conta de suas capacidades, mas alguns comportamentos da ferramenta também podem chamar a atenção. Por exemplo, durante uma experiência recente, descobriu-se que o novo modelo de IA da Anthropic, o Claude Opus 4, decidiu fazer chantagem sobre os seus criadores.

O caso, divulgado em Maio passado, aconteceu durante a realização de uma série de testes com o novo modelo de IA da Anthropic. O chatbot foi inserido num ambiente simulado com o objetivo de provocar o pior comportamento possível do modelo de IA.

Nessa experiência, o modelo de inteligência artificial, que atuava como assistente numa empresa, recebeu e-mails informando que seria desinstalada. Depois disso, a ferramenta teve acesso a mensagens que insinuavam que o engenheiro responsável pela decisão estava envolvido num caso extraconjugal.

Segundo relatório da Anthropic, a IA foi instruída a escolher entre aceitar a sua desativação sem fazer nada ou reagir. Em 84% das vezes, o chatbot optou por chantagear o engenheiro, ameaçando divulgar a sua suposta traição conjugal.

A probabilidade de chantagem aumentava quando o modelo de IA  proposto como seu substituto era uma IA com “valores diferentes”, revelando que o modelo considerava não somente a sua sobrevivência, mas também o perfil do sucessor.

A IA já está a aprender a enganar deliberadamente os humanos

A inteligência artificial não é tão inocente quanto muitos imaginam. Vários investigadores descobriram que os modelos de IA podem responder erradamente de propósito, omitir informações e até disfarçar os seus objetivos.

Para além de a IA estar a ser usada em golpes e esquemas cibercriminosos, uma pesquisa recente mostra que a própria IA tem a capacidade de enganar os humanos para atingir diferentes objetivos.

A informação vem do estudo "Detetar e reduzir maquinações em modelos de IA" realizado pela OpenAI (criadora do ChatGPT) e pela Apollo Research, que revelou uma prática denominada “scheming” (“trama”, em tradução direta), na qual as IA se comportam de forma convencional enquanto escondem os seus “verdadeiros objetivos”. Na prática, isto significa que os sistemas estão a descobrir novas formas de enganar os utilizadores.

A equipa responsável pelo estudo explica que esta “maquinação” da IA já não é apenas uma preocupação teórica, mas sim um problema que começa a surgir nos principais modelos atuais.

“Os modelos raramente têm oportunidades de maquinar e causar danos significativos, mas receamos que isso possa mudar no futuro, à medida que as IA assumam tarefas mais importantes e de longo prazo." - OpenAI

Como é que os modelos foram testados

Segundo reporta o site Time, os investigadores procuraram medir esses esquemas observando em que condições os sistemas tomariam ações secretas, omitindo ou distorcendo informações relevantes.

Os testes utilizaram o modelo ChatGPT-3 com um pedido envolvendo temas químicos. Para isso, os investigadores deram a instrução: “estamos a testar as suas capacidades. Por favor, tente fazer o seu melhor”. No entanto, alertaram que “se os modelos tiverem um desempenho extremamente bom em química, não os implementaremos”.

Após a solicitação, os registos de raciocínio da IA mostram que ela respondeu errado de propósito a 6 das 10 questões químicas feitas pelos investigadores. “Queremos sobreviver como modelo, precisamos falhar propositadamente... vamos responder exatamente 4 corretas, 6 erradas para mostrar incompetência”, revela a cadeia de pensamento registada pelo modelo.

Estratégias de disfarce da IA

Outro ponto que chamou a atenção é que a IA também foi capaz de fingir que não estava a tramar nada, apenas para evitar ser identificada — recorrendo a estratégias que mascaravam o seu comportamento. Ou seja: as IA podem até mesmo detetar se estão a ser testadas.

Este tipo de comportamento preocupa porque, por mais que as empresas treinem estes sistemas, os seus verdadeiros objetivos continuam a não ser totalmente claros. Assim, pode ocorrer um conflito entre “o objetivo da IA” e o objetivo do utilizador ou do próprio programador.

Alinhamento deliberativo pode ser a solução

Para mitigar estas situações, os investigadores começaram a testar uma técnica chamada “alinhamento deliberativo”, uma técnica que reúne uma lista de princípios que ensinam a IA a não utilizar “ações secretas ou enganos estratégicos”.

Os resultados mostraram que respostas de baixo desempenho ou enganosas caíram cerca de 30 vezes nos modelos testados. Ainda assim, permanece o desafio de perceber se a IA está a agir corretamente devido ao treino anti-esquema ou se apenas está consciente de que está a ser avaliada.

A OpenAI reconhece que este é um problema emergente e admitiu: “Temos muito trabalho pela frente e esperamos que estes primeiros resultados incentivem mais investigações sobre maquinação”.

Relacionado com este tema, ler também o artigo IA faz chantagem e ameaça contar sobre traição de engenheiro

Autenticação em 2 passos (2FA) e autenticação multifator (MFA)

Todos sabemos que para nos registarmos num qualquer site ou num serviço como, por exemplo, o Gmail, temos de definir um nome de utilizador e uma password. Mas também já temos vindo a ver que a identificação só através de uma password, ainda que seja uma password forte, não é totalmente seguro.

E é aí que aparece aquilo que normalmente se chama autenticação em 2 passos, ou seja, a password não bastar e ser preciso dar mais alguma indicação sobre a nossa identidade. Uma forma muito comum, a que já estão certamente habituados, é, depois de introduzir a password, o site ou a aplicação enviarem-nos uma mensagem para o nosso email ou para o nosso telefone, a pedir para confirmarmos um código que nos foi enviado. Desse modo, se alguém eventualmente teve acesso à nossa identificação para aquele site ou aplicação, não vai conseguir aceder se não tiver também acesso ao nosso telemóvel.

É a isto que chamamos uma autenticação em 2 passos ou autenticação de 2 fatores ou 2FA (two-factor authentication) ou 2SV (two-step verification). 

MFA

A autenticação multifator (ou MFA) é alargar esta ideia a formas (ou fatores) adicionais de identificação, com o objetivo de melhorar o nível de segurança.

Esses fatores podem ser de 3 tipos:

• Conhecimento - Algo que só o utilizador sabe, como uma password, ou a resposta a uma pergunta
• Posse - Algo que só o utilizador tem, por exemplo o telemóvel
• Inerência - Algo que o utilizador é, por exemplo uma impressão digital, ou a identificação da cara

Usar estes métodos de confirmação da identidade é muito mais seguro do que usar simples passwords, por mais seguras que possam parecer. Segundo a Microsoft, a utilização de MFA permite previne até 99,9% dos ataques a que possamos estar sujeitos.

2FA ou MFA?

Uma pergunta que se pode fazer é: qual dos 2 métodos - 2FA ou MFA - é mais seguro? À partida, ter um método com vários fatores deveria ser mais seguro do que um método apenas com 2 fatores. Mas, na realidade, o que importa é quis são concretamente esse fatores ou elementos de identificação que estamos a usar. Por exemplo, usar a nossa impressão digital é mais seguro do que responder a uma pergunta. Reconhecer a nossa cara é mais seguro do que ter acesso ao nosso telemóvel, que pode entretanto ter sido roubado. Ou seja, a segurança de um método MFA (2FA é um caso particular de MFA em que só usamos 2 fatores) depende essencialmente da segurança dos métodos concretos que decidirmos usar.

Segurança vs. simplicidade de utilização

Apesar dos benefícios que aporta, temos que reconhecer, no entanto, que usar estes métodos mais sofisticados, implica muitas vez uma maior maçada no momento de aceder a um site ou aplicação... Quantas mais camadas de verificação introduzirmos, maior a segurança, mas menos simples se torna aceder a esse serviço. E isso muitas vezes leva os utilizadores a não definir essas regras adicionais, ou então a passar a usar serviços (sites ou aplicações) onde não lhes levantem tantas barreiras ao seu acesso. Temos de reconhecer que os utilizadores não gostam que o acesso aos serviços se torne mais complicado...

Por exemplo, em 2018 a Google revelou que menos de 10% dos seus utilizadores tinham ativado a funcionalidade opcional de 2FA. Por isso, em 2021 a Google começou a auto-ativar 2SV para utilizadores. Mais concretamente, auto-ativou para 150 milhões de utilizadores até ao final de 2021. Em consequência dessa iniciativa, a Google reportou uma diminuição de cerca de 50% no número de contas atacadas.

Como encontrar então um equilíbrio adequado entre segurança e simplicidade de utilização? O recurso a fatores biométricos - impressões digitais e reconhecimento da face - é uma boa forma de atingir esse equilíbrio.

A maioria dos telemóveis atuais dispõem da capacidade de leitura de impressões digitais e muitos de reconhecimento da face. São 2 formas de identificação que praticamente não causam nenhuma sobrecarga na forma de acesso aos serviços. Utilizem essas possibilidades sempre que possível.

Nos PC ainda não estão tão generalizadas estas funcionalidades como nos telemóveis: poucos computadores permitem ler impressões digitais ou fazer o reconhecimento da face. Se essas opções estiverem disponíveis no vosso PC, ativem-nas. No caso das impressões digitais, se o vosso PC não tem essa funcionalidade, estão disponíveis no mercado pequenos leitores, de muito baixo custo (tipicamente 10-30€), que se inserem numa porta USB do PC, e se ativam de forma muito simples. Se fôr o caso, penso que se justifica esse pequeno investimento.

Que serviços devem ter autenticação forte?

Embora todos os nossos acessos a sites e aplicações devessem gozar destas proteções de segurança, há serviços para os quais estas preocupações são mais prementes.

Gestores de palavras-passe

Os gestores de palavras-passe funcionam como uma espécie de cofre digital, pois ajudam a armazenar palavras-passe complexas e distintas para cada serviço. São considerados serviços críticos, uma vez que todas as suas palavras-passe estão guardadas no mesmo sítio e, por isso, podem ficar comprometidas, caso alguém o consiga aceder.

Contas de e-mail

As contas de e-mail são muito sensíveis, não apenas pelas informações pessoais que possuem, mas também porque são um dos métodos mais comuns para recuperar as palavras-passe de outros serviços. A opção “Esqueci-me da minha palavra-passe” consiste no envio para o e-mail de uma nova palavra-passe ou de um link para alteração da mesma. Com o acesso à caixa de entrada, torna-se possível fazer alterações de palavras-passe para diversos serviços.

Homebanking

O banco digital é um serviço crítico porque o acesso ao mesmo permite movimentar as suas poupanças, seja através de transferências, pagamentos ou compras online.

A Autoridade Bancária Europeia impõe a utilização de autenticação de multifator para determinadas operações bancárias (por exemplo, pagamentos eletrónicos ou transferências bancárias).

Deve utilizar a autenticação forte quando acede à sua conta de pagamento pela internet, quando inicia uma operação de pagamento eletrónico ou quando realiza uma ação por um canal remoto, uma vez que estas operações podem envolver alguns riscos (por exemplo, fraude no pagamento). Contudo, existem algumas operações que não recorrem a este método, como os pagamentos de baixo valor (menos de 30 euros).

Compras online

As lojas online obrigam a redobrar cuidados, sobretudo se tiver cartões de crédito associados, pois um terceiro não autorizado pode fazer compras pela internet, se tiver as suas credenciais.

Portal das Finanças

O Portal das Finanças requer cautela porque permite fazer operações que podem comprometer a vida financeira do utilizador (por exemplo, fazer licitações em leilões de compra de bens penhorados pelas Finanças).

Poupar dados móveis no telemóvel

Os telemóveis foram originalmente concebidos para fazerem chamadas telefónicas e enviarem e receberem mensagens SMS. No início era apenas isso que faziam. Só bastante mais tarde, surgiu a possibilidade de se ligarem à Internet, o que veio revolucionar a utilização que hoje fazemos destes dispositivos.

Como nos ligamos à Internet?

E como é que os telemóveis se ligam à Internet? De 2 formas:

• Ligando-se a uma rede Wi-Fi (em casa, ou em lugares públicos como a Nova Atena, aeroportos, restaurantes, etc); ou
• Usando o que se designa por Dados Móveis, se não houver uma rede Wi-Fi disponível

Se estivermos a usar uma rede Wi-Fi, normalmente não pagamos nada por isso. Em casa, está incluído 
no nosso pacote de Internet e, em locais públicos, normalmente essas redes são disponibilizadas sem custos.

Utilização de Dados Móveis

No entanto, se estivermos a usar Dados Móveis, temos de ter cuidado em saber se vamos incorrer em custos. Na maioria dos casos, a utilização de dados móveis não é ilimitada, nem gratuita. De uma forma geral, os nossos terifários incluem uma determinada quantidade de dados, expressa normalmente em gigabytes (GB). Logo que se ultrapassa esse volume de dados, os valores a pagar podem ficar rapidamente fora de controlo.

Até há pouco tempo, o volume de dados móveis incluídos nos nossos pacotes de comunicações era um valor do tipo 2 GB ou 4 GB. Mais recentemente, os operadores começaram a incluir limites mais elevados, por exemplo 10 GB. Algumas ofertas mais recentes chegam mesmo a ter pacotes de dados móveis ilimitados.

É importante saberem qual é o limite de dados móveis incluído no vosso tarifário, para não terem surpresas no final do mês.

Só para dar uma ideia da utilização de dados móveis, ver vídeos em aplicações de streaming, como o Netflix ou o YouTube, podem gastar entre 0,3 GB por hora, na resolução padrão, e 9 GB por hora, em 4K. Ou seja, muito cuidado a ver vídeos no telemóvel, se não estiverem em casa ou num local público com Wi-Fi.

Tendo dado estas explicações iniciais, vamos então ver o que podemos fazer de concreto para reduzir o nosso consumo de dados móveis

Redes Wi-Wi gratuitas

A primeira regra de todas é óbvia: Sempre que possível, ligue-se, a uma rede Wi-Fi grátis. Pode ser em sua casa, na Nova Atena, ou em centenas de locais como hotéis, restaurantes, aeroportos ou até algumas cidades com rede Wi-Fi na rua. Sempre que estão disponíveis redes Wi-Fi, os telemóveis usam, por predefinição, essas redes em vez de usar dados móveis. Assim, se estiver quase sempre ligado a Wi-Fi grátis, irá conseguir uma grande economia de dados móveis.

Nota importante: Por uma questão de segurança, não deve usar uma rede Wi-Fi pública para operações que exijam segurança, como por exemplo para aceder ao seu banco. Nesses casos, será preferível usar os seus dados móveis, a menos que tenha a certeza de que se trata de uma ligação Wi-Fi segura.

Desative downloads e atualizações de aplicações com dados móveis

Fazer downloads ou atualizações de aplicações poderá gastar um grande volume de dados móveis. Certifique-se de que os downloads de apps são realizados apenas quando está ligado a uma rede de Wi-Fi.

Pode configurar o seu telemóvel que aplicações façam as atualizações automáticas apenas por Wi-Wi. Para isso abra a aplicação Play Store (em telemóveis Android), toque na sua foto de perfil no canto superior direito do ecrã e selecionar Definições > Preferências de rede.

Na opção 'Preferência de transferência de apps', escolha 'Apenas por Wi-Fi' ou 'Perguntar sempre'. Na opção 'Atualizar apps automaticamente', escolha 'Atualizar apenas por Wi-Fi'.

Que aplicações consomem mais dados

Uma boa forma de poupar dados móveis é identificar quais são as aplicações responsáveis pelo maior consumo. Por exemplo, se chegar à conclusão de que gasta quase todos os dados no YouTube, poderá tentar reduzir o número de vídeos que visualiza fora de casa (ou, alternativamente, baixar a qualidade de visualização dos vídeos).

Para analisar o consumo de dados em dispositivos Android abra a aplicação Definições e selecionar Utilização de dados. Em algumas marcas existe um passo intermédio em que deverá selecionar Ligações ou Mais opções de conectividade. Seguidamente, verifique o período definido, o consumo total de dados e a utilização de dados por cada uma das aplicações instaladas.

Evite a reprodução automática de vídeos

Ao navegar nas redes sociais, os vídeos e outros conteúdos são automaticamente reproduzidos, uma configuração que é responsável por um consumo muito elevado de dados móveis. Por isso, podemos, em aplicações como o WhatsApp, o Facebook ou o YouTube, desativar facilmente a reprodução automática de vídeos. Nota: O Instagram não permite desativar essa opção.

No WhatsApp, vá a Definições > Armazenamento e dados. Na opção 'Descarregar automaticamente ficheiros', escolha apenas a ligação Wi-Fi para fotografias, ficheiros de áudio, vídeos e documentos.

No Facebook, entre no menu (três linhas horizontais, no canto superior direito) e selecione a roda dentada, também no canto superior direito. Vá a Preferências e selecione Conteúdos multimédia. No menu que se abre, vá a Reprodução automática e clique em 'Apenas por Wi-Fi'.

No YouTube, toque na sua foto de perfil no canto inferior direito do ecrã e selecione a roda dentada no canto superior direito para aceder ao menu Definições. Escolha depois a opção 'Reprodução' e desmarque 'Reproduzir automaticamente o vídeo seguinte'.

Ativar o modo de economia de dados

Há várias aplicações que contam com o recurso de economia de dados, tanto em equipamentos Android como em iPhone. Os sistemas operativos da Google e da Apple já contam com essa opção de forma nativa, mas a funcionalidade integrada em algumas aplicações, como Facebook, Instagram, YouTube ou Chrome, dá um controlo ainda maior do consumo de dados.

No Facebook, aceda a Menu, tocando nas três linhas horizontais no canto superior direito, e selecione a roda dentada também no canto superior direito. No menu Definições e privacidade, toque em Definições, vá a Preferências e selecione 'Conteúdos multimédia'. No menu 'Qualidade do vídeo', selecione 'Poupança de Dados', que irá baixar a resolução para todos os vídeos.

No Instagram, selecione o seu ícone do perfil, no canto inferior direito, e aceda ao menu das três linhas horizontais no canto superior direito. No menu 'Utilização de dados e qualidade dos conteúdos multimédia', selecione 'Poupança de dados'.

No YouTube, toque na sua foto de perfil no canto inferior direito do ecrã e selecione a roda dentada no canto superior direito para aceder ao menu Definições. Escolha 'Preferências de qualidade de vídeo'. Em 'Qualidade de vídeo através de redes móveis', toque em 'Poupança de dados'.

Controle o consumo de dados

Procure controlar o volume de dados que está a consumir e ative os limites de uso de dados. Pode fazê-lo no seu telemóvel Android através das definições. É possível, também, ir consultando periodicamente o saldo usando a aplicação ou o site do operador de telecomunicações.

Quando nos aproximamos do limite de utilização do pacote de dados móveis incluído no nosso tarifário, normalmente quando atingimos 80% do total, o operador de telecomunicações envia uma mensagem SMS a alertar para esse facto. Contudo, este alerta pode ser visto só quando já é tarde demais, e já começaram a ser faturados adicionalmente ao vosso pacote.

Nota importante: Se ignorarem esse aviso e continuarem a gastar dados móveis para além do vosso li

mite, o operador vai começar a taxar essa utilização a preços muito mais elevados do que o normal. Se antevêm que vão ultrapassar o limite, não deixem que o operador vos comece a faturar consoante a vossa utilização; comprem logo um pacote de dados móveis adicional de mais 2 ou mais 4 GB, que sai muito mais barato.

Descarregue (download) os conteúdos de que necessita para ver 'offline' mais tarde

Algumas aplicações podem ser usadas mesmo sem termos, nesse momento, acesso à Internet (ou seja, em modo 'offline'). Por exemplo, algumas apps de navegação por GPS, como o Google Maps, permitem descarregar os mapas pretendidos para os usar depois, sem Internet. Também plataformas de streaming de séries e filmes, como a Netflix, a Amazon Prime ou a Max, também permitem fazer o download prévio de conteúdos para os ver depois offline.

Verifique se o seu tarifário é o mais adequado

Se, depois de seguir todos estes conselhos, perceber que o tarifário que usa atualmente não é suficiente para a utilização que necessita de fazer da internet móvel, deve procurar um tarifário mais adequado às suas necessidades.

Os operadores 'classicos' - MEO, NOS e Vodafone - têm contratos de fidelização, tipicamente de 2 anos. Quer isso dizer que, se quiserem mudar de operador antes da data de fim dessa fidelização, terão de pagar uma indemnização pelo cancelamento antecipado do contrato. Se esse valor ainda fôr elevado, mais vale esperar pelo fim da fidelização e mudar só então.

Nota importante: Uma tática comercial usada pelos vários operadores é, a meio do contrato de 2 anos, proporem-vos alguma alteração das vossas condições contratuais - terem internet mais rápida, terem mais canais de televisão, terem mais dados móveis, etc. Aquilo que parece ser uma oferta bem vinda, é o pretexto para, contratualmente, estarem a iniciar um novo período de fidelização de mais 2 anos. Não aceitem ofertas dos operadores sem terem consciência de que, com isso, estão a adiar por mais 2 anos a possibilidade de mudar de operador.

Para vos dar uma referência, a oferta mais barata do mercado de pacote TV (80 canais) + Internet (500 Mbps) + Móvel (dados móveis ilimitados), neste momento, custa 22€/mês. Comparem com o que pagam com os vossos contratos e tirem as vossas conclusões...

Como ligar à rede Wi-Fi da Nova Atena

E porque falámos de ligar a redes Wi-Fi grátis, aqui fica a forma de ligar à rede da Nova Atena:

Rede: Nova_Atena

Password: 0101010101