O que são protocolos legados?
Protocolos legados são tecnologias antigas de comunicação em rede que não possuem mecanismos modernos de segurança, como criptografia ou autenticação robusta, e ainda permanecem ativas em muitas empresas.
Eles foram criados entre as décadas de 1960 e 1990, quando a internet era restrita, confiável e sem o cenário de ameaças atual. Na época, a prioridade era funcionalidade, não segurança.
Hoje, isso se tornou um problema.
Usar protocolos como Telnet ou FTP em 2026 é equivalente a enviar dados sensíveis em um cartão postal aberto.
Introdução
Em 2026, uma empresa de médio porte do setor logístico descobriu que um de seus servidores havia sido comprometido.
Não houve ransomware visível.
Nenhum alerta prévio.
A investigação revelou algo simples:
a porta 23 estava aberta há mais de oito anos.
O acesso via Telnet permitiu que um invasor entrasse sem esforço, capturasse credenciais em texto puro e circulasse pela rede.
Sem ser percebido.
Esse cenário não é exceção.
Dados da Shadowserver Foundation indicam que centenas de milhares de dispositivos ainda expõem Telnet publicamente. Já ferramentas como Shodan mostram volumes consistentes de exposição global.
O Verizon Data Breach Investigations Report (DBIR 2025) aponta que vulnerabilidades estão presentes em cerca de 20% das violações, frequentemente associadas a dispositivos de borda e tecnologias legadas.
No Brasil, o impacto de um incidente inclui paralisação, resposta forense, perda de dados e riscos legais sob a LGPD.
Protocolos legados mais perigosos ainda ativos
Os principais protocolos legados ainda encontrados em ambientes corporativos incluem:
- Telnet (porta 23): transmite senhas e dados em texto claro.
Alternativa segura: SSH (porta 22) - FTP (porta 21): expõe credenciais e arquivos durante a transferência.
Alternativa segura: SFTP ou SCP - HTTP (porta 80): não possui criptografia, deixando dados vulneráveis.
Alternativa segura: HTTPS (porta 443) - SNMP v1/v2c (porta 161): utiliza autenticação fraca por “community strings”.
Alternativa segura: SNMP v3 - TFTP (porta 69): não possui autenticação, oferecendo alto risco se exposto.
Alternativa segura: SFTP
Por que empresas ainda usam protocolos legados?
A permanência desses protocolos não acontece por descaso.
Os principais motivos incluem:
- Sistemas antigos ainda em operação
- Falta de visibilidade da infraestrutura
- Dependência de compatibilidade
- Percepção de alto custo de migração
O problema é que o custo de não agir quase sempre é maior.
Como atacantes exploram protocolos legados
O processo é simples e altamente automatizado.
Primeiro, ocorre o scan de portas.
Depois, o atacante testa credenciais padrão.
Uma vez dentro, o acesso permite movimentação lateral e comprometimento de sistemas críticos.
Um exemplo clássico é a botnet Mirai, que comprometeu centenas de milhares de dispositivos explorando Telnet, e ainda inspira ataques até hoje.
Como auditar sua infraestrutura
Um primeiro passo é identificar portas abertas:
nmap -p 21,23,69,161 192.168.0.0/16
Em servidores:
sudo netstat -tuln | grep -E ':(21|23|69|161)'
Depois, classifique os riscos:
- Exposto à internet → crítico
- Uso interno ativo → alto risco
- Serviço obsoleto → desabilitar
👉 Se você não sabe se isso está ativo na sua empresa, isso já é um sinal de risco.
Faça agora o diagnóstico gratuito da sua TI:
🔗 https://diagnostico.sentrelltech.com.br/
Roadmap de migração segura
A migração deve seguir uma ordem lógica:
- Bloquear exposições externas
- Substituir protocolos
- Ajustar configurações
- Testar em paralelo
- Monitorar continuamente
Exemplos:
- Telnet → SSH
- FTP → SFTP
- HTTP → HTTPS
Essas mudanças podem ser feitas sem interrupção quando bem planejadas.
O custo de não migrar
Considere uma empresa com cerca de 150 funcionários.
Em um cenário de incidente envolvendo protocolos legados, os impactos podem incluir:
- Resposta a incidente e análise forense: a partir de R$ 40 mil
- Downtime operacional: acima de R$ 100 mil, dependendo do tempo de parada
- Recuperação de dados: entre R$ 15 mil e R$ 50 mil
- Impactos regulatórios e reputacionais (incluindo LGPD): superiores a R$ 150 mil
No total, um incidente pode ultrapassar facilmente os R$ 600 mil.
Já a migração preventiva desses protocolos, em muitos casos, pode ser realizada com investimentos significativamente menores.
O papel da Sentrell Tech
A Sentrell Tech atua identificando, eliminando e monitorando riscos associados a tecnologias legadas.
O processo envolve:
- Auditoria completa
- Diagnóstico estruturado
- Plano de ação priorizado
- Migração segura
- Monitoramento contínuo (SOC 24/7)
Tudo sem interromper a operação.
Perguntas frequentes
- Telnet é seguro?
Não.
O Telnet transmite dados em texto puro, incluindo usuários e senhas, sem qualquer tipo de criptografia. - VPN resolve o problema?
Não completamente.
A VPN protege o tráfego externo, mas dentro do túnel o Telnet continua transmitindo dados sem criptografia, mantendo o risco. - Quanto custa migrar?
Em média, entre R$ 2 mil e R$ 10 mil para pequenas e médias empresas, podendo variar conforme o tamanho e complexidade da infraestrutura. - Quanto tempo leva?
Geralmente entre 7 e 30 dias com suporte especializado, podendo variar de acordo com a infraestrutura e dependências existentes.
Conclusão
Protocolos legados continuam ativos em milhares de empresas.
Eles persistem por desconhecimento, compatibilidade e decisões adiadas.
A segurança da informação da sua empresa está em jogo.
O risco é real. Mas evitável.
Se você não auditou sua cibersegurança recentemente, é provável que existam vulnerabilidades invisíveis.
A boa notícia é que as soluções já existem e são acessíveis.
A diferença entre risco e tranquilidade está na estrutura.
Tecnologia não é plana.
Ela é feita de camadas.
E é exatamente por isso que a Sentrell Tech existe.
Se você não sabe qual é o nível de exposição da sua empresa, isso já é um risco.
Entenda como está a segurança da sua operação e por onde começar: