Ferramentas

«Melhor aplicação de mensagería cifrada» quer dizer uma coisa: uma aplicação em que só você e a pessoa com quem fala podem ler as mensagens — não a empresa, não a rede, ninguém que as obrigasse a entregar. É a cifragem ponta a ponta (E2EE), e é o mínimo para uma conversa privada em 2026.

Isto conta porque as predefinições deixam fugir. O SMS clássico não está cifrado de todo, e várias aplicações de conversa populares ou não são E2EE por predefinição, ou recolhem muitos dados em torno das suas mensagens. Este guia explica o que torna uma mensagería realmente privada, as opções credíveis, os limites honestos, e como mudar.

O que torna uma aplicação de mensagería privada

Uma mensagería privada define-se por alguns pontos: a cifragem ponta a ponta ativa por predefinição (não um modo opcional que se tem de ir procurar), idealmente um protocolo de código aberto auditado de forma independente, e metadados mínimos — o fabricante recolhe o menos possível sobre quem contacta e quando. Uma mais-valia: não exigir o seu número de telefone.

É nos metadados que aplicações aparentemente semelhantes divergem. Duas aplicações podem ambas cifrar o conteúdo das mensagens e mesmo assim diferir enormemente quanto ao que registam à volta: contactos, horários, quem-fala-com-quem. Uma cifragem do conteúdo sólida com más práticas de metadados é apenas meio privada: quem opera a aplicação conta, pois, sempre.

As aplicações de mensagería cifrada que vale a pena usar

Não há um vencedor único para toda a gente — depende de se quer a configuração segura mais simples, a ausência de número de telefone, ou a comodidade da plataforma. As opções credíveis adotam cada uma uma abordagem diferente:

• Signal — a referência: E2EE por predefinição, de código aberto, metadados mínimos, gratuito (organização sem fins lucrativos). Melhor escolha versátil
• Threema — sem número de telefone exigido, pago de uma só vez, sediado na Suíça; sólido para o anonimato face à própria aplicação
• Session — sem número de telefone, encaminha as mensagens por uma rede onion para reduzir os metadados
• WhatsApp — usa o protocolo do Signal para o conteúdo das mensagens, mas pertence à Meta e recolhe mais metadados
• iMessage — E2EE apenas entre dispositivos Apple (os SMS «bolha verde» para os não-Apple não estão cifrados)
• Como escolher: melhor predefinição → Signal; sem número → Threema ou Session; comodidade Apple-para-Apple → iMessage

Para a maioria das pessoas, a recomendação é o Signal: E2EE por predefinição, de código aberto, e concebido para deter pouquíssimos metadados. Se prefere não ligar a mensagería a um número de telefone, o Threema ou o Session são feitos para isso. O WhatsApp cifra o conteúdo das mensagens com o mesmo protocolo do Signal, mas pertence à Meta e recolhe mais metadados — melhor do que nada, mas não a referência em matéria de privacidade.

O que uma aplicação cifrada não pode fazer

Uma mensagería privada não é mágica. As duas pessoas têm de a usar — a cifragem só funciona se o outro extremo também estiver cifrado. As cópias de segurança na nuvem podem enfraquecer discretamente a E2EE se não estiverem elas próprias cifradas, um telefone comprometido contorna qualquer aplicação, e o conteúdo das mensagens está muito mais protegido do que os metadados.

Trate, pois, a aplicação como uma camada sólida de um conjunto privado, não como o todo: mantenha o seu dispositivo atualizado e bloqueado, seja prudente com as cópias de segurança das conversas, e verifique que fala mesmo com a pessoa certa (a maioria das aplicações seguras permite comparar um número de segurança ou um código QR). Completar as suas comunicações privadas com um e-mail cifrado e uma VPN colmata as falhas evidentes.

Como mudar

Mudar é simples e gratuito para as principais opções: instale a aplicação, deixe-a identificar quais dos seus contactos já a usam, verifique um número de segurança para as trocas sensíveis, e defina-a como predefinida para quem o vier a contactar. Mantenha o SMS apenas para quem recusa — e não ponha lá nada de sensível.