Criptografia é o processo de embaralhar um texto simples para que ele fique ilegível, com a ajuda de um algoritmo. É um processo usado para proteger dados sensíveis, garantindo que eles só sejam acessíveis a quem deve recebê-los.
Existem diferentes tipos de protocolos e algoritmos de criptografia, cada um com níveis variados de segurança e sofisticação.
Criptografia é algo essencial para privacidade e segurança online, até porque ela garante a integridade dos dados. No entanto, a criptografia também pode ser usada para atingir usuários em ataques de ransomware.
Para proteger seus dados e complementar a criptografia de qualquer site, aplicativo ou plataforma digital que você usa, recomendamos usar uma rede privada virtual (ou VPN, para os íntimos). Uma VPN criptografa seus dados e roteia seu tráfego de internet por um servidor diferente, garantindo sua segurança contra gente curiosa demais.
A NordVPN é a VPN com melhor classificação nos nossos testes. Ela oferece criptografia de nível militar, ferramentas avançadas de segurança, velocidades rapidíssimas e um desempenho excelente.
Para saber mais sobre criptografia e entender em detalhes como a criptografia funciona, continue lendo esse artigo!
Não vale colar: você sabe de cabeça quantos sites e apps têm suas informações de cartão de crédito e outros dados confidenciais? Quantas vezes você já enviou arquivos confidenciais pela internet? Aposto que é difícil pensar em um número exato.
Você já se perguntou como fazer para enviar dados sensíveis pela internet sem que hackers e outras pessoas não-autorizadas fiquem sabendo? Bom, basicamente esse é o motivo de ser da criptografia.
A criptografia de dados se refere ao processo de converter texto legível em dados embaralhados e incoerentes, com o uso de um algoritmo. Dessa forma, apenas o destinatário oficial vai poder acessar esse conteúdo criptografado.
Nas nossas análises de VPN e artigos, costumamos falar bastante sobre criptografia e a importância de manter os seus dados seguros na internet.
Mas o que é criptografia exatamente? O que significa “criptografado”? Como a criptografia funciona nas VPNs? E por que a criptografia ponta a ponta é importante?
Todas essas perguntas serão respondidas em detalhes neste artigo. Vamos lá?
O que é criptografia?

Criptografia é um modo de codificar dados. Ela garante que o seu texto não fique legível para qualquer pessoa além daquela que tem a chave de criptografia correta.
Uma maneira simples de entender a criptografia é compará-la a mensagens secretas codificadas, nas quais cada símbolo representa uma letra específica. Por exemplo, um A pode na verdade ser um D, um B ser um E, um C ser um F e por aí vai.
Se você compreende o algoritmo por trás do código (por exemplo, o que cada letra representa) você vai conseguir ler um texto criptografado. Uma palavra criptografada como “EBlL” pode significar um simples “OLÁ”.
Os seres humanos usam criptografia há milhares de anos para proteger informações confidenciais de gente enxerida. Há evidências de formas primitivas de criptografia no antigo Egito, na Grécia e em Roma. Até Júlio César desenvolveu uma forma básica de criptografia conhecida como cifra de César para enviar mensagens às suas tropas durante campanhas militares. E a gente achando que esse era um tema moderno, né?
Hoje em dia, os algoritmos, que também são conhecidos como cifras, são usados para criptografar os dados que enviamos pela internet. Seu dispositivo ou a plataforma que você está usando decodifica os dados criptografados usando uma chave criptográfica: um conjunto de valores matemáticos combinados entre o remetente e o destinatário.
Como funciona a criptografia?
A criptografia de dados é possível devido à existência de chaves criptográficas digitais.
Pense em dados criptografados como documentos dentro de um cofre com cadeado. Você só consegue acessar os documentos se tiver uma chave que consegue abrir esse cofre, certo? E se por acaso o cofre cair nas mãos de alguém sem a chave, essa pessoa não vai conseguir usar os documentos sem ela: eles permanecerão inacessíveis e suas informações, ilegíveis.
Considerando essa analogia, o remetente do arquivo criptografado tranca o cofre (ou seja, criptografa os dados) com a chave criptográfica. O destinatário só consegue abrir o cofre (ou seja, descriptografar os dados) usando uma chave secreta.
É muito importante que a chave criptográfica (o algoritmo usado para criptografar dados) seja escolhida com cuidado. Se o algoritmo for simples demais, outras pessoas, como criminosos cibernéticos, podem facilmente descobrir o código e ter acesso acesso aos dados confidenciais.
Existem dois métodos principais de criptografia: a criptografia simétrica e a criptografia assimétrica.
Criptografia simétrica
Criptografia simétrica significa que uma mesma chave é usada para criptografar e descriptografar dados. E, para isso funcionar, tanto remetente quanto destinatário devem ter a mesma chave secreta.
A maior vantagem da criptografia simétrica é que ela é muito rápida, e isso acontece porque tanto o recipiente como o destinatário usam a mesma chave criptográfica. O algoritmo de criptografia simétrica mais usado é o Advanced Encryption Standard, o famoso AES.

A criptografia simétrica é bastante útil para proteção e transmissão de dados em redes pequenas e fechadas. Além disso, ela também funciona bem quando você quiser trocar dados de modo seguro e rápido.
Infelizmente, a criptografia simétrica tem uma grande desvantagem: se o destinatário não tiver a chave, ela precisa ser enviada do mesmo modo que as informações criptografadas. Isso permite que outras pessoas interceptem a chave e leiam as mensagens. E, infelizmente, os hackers e os criminosos cibernéticos podem tirar vantagem disso facilmente.
Criptografia assimétrica
A criptografia de dados assimétrica também é conhecida como encriptação de chave pública ou criptografia de chave pública.
Esse método de criptografia funciona com duas chaves criptográficas diferentes: uma chave privada e uma chave pública. A chave pública é usada para realizar a criptografia. Todo mundo tem acesso a essa chave, portanto todo mundo pode criptografar dados desta maneira.
No entanto, se você quiser descriptografar os dados, vai precisar de uma chave privada, que é vinculada à chave pública. Somente o destinatário tem acesso a essa chave privada, ou seja: seus dados estarão protegidos de curiosos.

Em geral, a criptografia assimétrica é considerada uma opção mais segura do que a criptografia de dados simétrica. Afinal, as chances de vazamento são bem menores — mas, por outro lado, esse método pode ser um pouco mais lento.
O fato de duas chaves diferentes serem usadas para proteger dados significa que leva mais tempo para criptografar e descriptografar as informações. Além disso, a gestão de chaves criptográficas pode ser um desafio, já que existem diferentes chaves.
Por que a criptografia é importante?

Não é um exagero dizer que a criptografia é a base da comunicação e das transações feitas pela internet. Vamos ver alguns motivos pelos quais a criptografia é importante:
Confidencialidade
A criptografia garante que dados sensíveis fiquem inacessíveis a pessoas que não devem ter acesso a eles. Quando você criptografa dados sensíveis, evita que o governo, seu chefe, seu provedor de internet e outras pessoas monitorem sua atividade online e acessem suas informações privadas. Criptografar dados em repouso e em trânsito garante que eles não serão vazados em nenhum momento durante o trajeto deles entre você e quem vai recebê-los.
Ah, e se quiser saber mais sobre esse assunto, dá um confere no nosso post sobre quem pode ver o seu histórico de navegação!
Integridade
A criptografia garante que ninguém tenha acesso a ou altere os dados criptografados enquanto eles estão em trânsito, a não ser que a chave criptográfica tenha sido comprometida. Isso garante que os dados permaneçam precisos e intactos.
Segurança
A criptografia protege os seus dados privados e evita que eles caiam nas mãos erradas. Isso é bem importante porque, afinal de contas, seus dados podem ser usados contra você de diversas maneiras. Por exemplo, se um criminoso cibernético conseguir acesso às suas informações bancárias, isso pode levar a consequências terríveis, inclusive um rombo no seu saldo (é assim que acontece com vários golpes de WhatsApp, infelizmente).
Conformidades regulatórias
A criptografia permite que grandes organizações funcionem sem ter que apelar para condutas questionáveis do ponto de vista da lei, arriscando pagar multas milionárias. Vamos supor que seu plano de saúde deixa vazar suas informações médicas por não ter medidas de proteção de dados adequadas. Imagina o problemão?
Desvantagens da criptografia

Apesar de a criptografia ser importante para a transmissão seguro de dados pela internet, ela também tem algumas desvantagens:
- Ela deixa a transferência de dados mais lenta: o processo de criptografia e descriptografia de dados impacta o tempo de transmissão de informações online. Apesar de os algoritmos conseguirem criptografar e descriptografar dados de maneira relativamente rápida hoje em dia, às vezes isso pode ser um problema quando você precisa transferir dados rapidamente.
- Gestão de chaves: assim como as senhas, administrar diferentes chaves pode ser um problema, especialmente para grandes organizações — já que os administradores vão precisar decidir o nível de acesso que cada pessoa terá às chaves criptográficas. A boa notícia é que existem softwares de gestão de chaves que podem ser usados para simplificar esse processo.
- Ransomware: apesar de a criptografia ter sido programada para proteger seus dados, ela também pode ser usada contra você. Em um ataque do tipo ransomware, os hackers criptografam os arquivos e documentos presentes no seu dispositivo, deixando-os inacessíveis até que você pague pelo resgate deles.
Algoritmos e protocolos de criptografia

Existem diversas maneiras de criptografar dados. Nós já vimos as diferenças entre a criptografia simétrica e a criptografia assimétrica, mas existem mais detalhes sobre esse assunto. Vem com a gente!
A criptografia depende dos protocolos e dos algoritmos. Um protocolo de criptografia é o grupo de regras mais amplo, que determina o tipo de método de criptografia usado para proteger seus dados. Já o algoritmo usado dentro desse protocolo determina como seus dados serão codificados e protegidos.
Nesta seção, vamos ver brevemente os diferentes algoritmos e protocolos usados na criptografia em geral. Esses algoritmos e protocolos funcionam de modo levemente diferente e cada um tem suas vantagens e desvantagens.
Algoritmos de criptografia básicos
São os principais algoritmos usados para criptografar dados. Diversos protocolos são criados com base neles, por isso demos esse nome para eles.
Data Encryption Standard
O Data Encryption Standard (DES) é um dos padrões de criptografia mais antigos adotados de modo amplo. Ele foi desenvolvido nos anos 1970 pela IBM. O DES tem suporte para criptografia de 64 bits.
Esse algoritmo já não é mais considerado seguro. Você vai descobrir que muitas plataformas estão usando o 3DES no lugar dele. Com o 3DES, seus dados passam por três fases de criptografia e descriptografia, tornando-os muito mais seguros.
Advanced Encryption Standard
O Advanced Encryption Standard (AES), também conhecido como o algoritmo de Rijndael, é o sucessor do algoritmo DES. Existem diferentes versões do AES com diferentes bits. O AES 256-bit é uma forma de criptografia do AES que funciona com 256 bits.
O AES 256-bit é considerado a forma mais segura de criptografia e é usado pela maioria das VPNs premium.
Rivest, Shamir e Adleman
RSA é a abreviatura de Rivest, Shamir e Adleman, as pessoas que criaram esse algoritmo no final dos anos 1970. Ele foi um dos primeiros criptossistemas públicos a ser usados de modo abrangente. O RSA suporta criptografia simétrica com base em números primos. Esse algoritmo é considerado bem lento.
Blowfish
Blowfish é um uma cifra de criptografia com chave simétrica que funciona com blocos de dados de 64 bits. Ele foi desenvolvido em 1993 e não é o algoritmo mais seguro disponível por aí. Twofish, uma versão avançada do Blowfish que usa blocos de 128 bits e chaves de 256 bits, é a recomendação que damos para usar com aplicativos modernos. Ele também tem código aberto e é grátis.
Protocolos de criptografia de comunicação
Os protocolos listados abaixo ajudam a manter sua privacidade criptografando seus dados enquanto você usa diferentes aplicativos e sites.
Secure Sockets Layer
Apesar de existir uma versão aprimorada do Secure Sockets Layer (SSL) chamada Transport Layer Security (TLS) que é amplamente usada hoje em dia, o nome antigo ficou. O protocolo SSL oferece uma conexão segura entre o seu servidor e o servidor de qualquer site ou serviço web que você acesse.
O SSL garante que outras pessoas não possam interceptar ou modificar o seu tráfego. Ele é amplamente usado e é um protocolo robusto, confiável e seguro.
Pretty Good Privacy
Esse protocolo é útil para criptografar mensagens digitais, como e-mails. Ele foi usado pela primeira vez em 1991 e sua base é criptografia assimétrica. Com o Pretty Good Privacy (PGP), você pode criptografar mensagens e colocar uma assinatura digital nos seus e-mails. Desse modo, o destinatário de uma mensagem vai ter certeza que você é o remetente legítimo dela. Esse protocolo é bem popular e muito seguro.
Interessou? Dá um confere no nosso post com os melhores provedores de e-mail seguros!
Secure Shell
O Secure Shell (SSH) é uma versão melhorada de protocolos antigos e menos potentes. O SSH é amplamente usado em redes corporativas para permitir trabalho remoto e compartilhamento de arquivos.
Criptografia e certificados digitais

Para um simples usuário de internet sem grandes conhecimentos técnicos de segurança digital, pode ser bem difícil verificar se a criptografia usada para enviar mensagens, pagamentos e outros dados importantes para sites é digna de confiança.
A nossa sorte é que é justamente por isso que existem os certificados digitais. Com um certificado digital, você pode ter a certeza de que as chaves criptográficas usadas para enviar seus dados foram verificadas.
Existe uma maneira fácil de checar se um site que você está usando é seguro. Você pode simplesmente procurar um pequeno cadeado no lado esquerdo da barra de endereço. Se esse cadeado estiver fechado (e possivelmente na cor verde), a criptografia entre o seu dispositivo e o site é segura, pelo menos na maior parte do tempo.
Se o cadeado estiver aberto na cor vermelha, você não está usando uma conexão segura. Para mais informações sobre certificados digitais, e só clicar no cadeado e verificar o certificado.
O perigo dos certificados digitais falsos
Infelizmente, verificar o certificado digital de um site não é a solução definitiva, já que algumas autoridades de certificação não merecem nossa confiança. Sites de phishing, por exemplo, são conhecidos por ter certificados falsos para fazer você pensar que eles são seguros.
Então… Como você pode saber com certeza se um site é de confiança?
Bom, a melhor maneira é inspecionar o URL e verificar o certificado do site. Se você precisar inserir dados pessoais em algum lugar, tenha cuidado redobrado e não compartilhe nenhum tipo de dado confidencial — especialmente se notar qualquer coisa suspeita em relação a esse site.
Para mais informações sobre links e sites maliciosos, leia nosso artigo sobre phishing.
Criptografia nas redes sociais

Criptografia de ponta a ponta é uma das maneiras principais pelas quais aplicativos de mensagem protegem a privacidade dos seus usuários. WhatsApp, Facebook Messenger, Snapchat, Telegram, Signal, Wire e muitos outros apps de mensagens oferecem criptografia de ponta a ponta. Alguns provedores de e-mail anônimo populares, como o ProtonMail, também usam essa forma de criptografia.
Desde 2016, o WhatsApp vem usando criptografia para proteger a privacidade de seus usuários. Uma das coisas que faz o WhatsApp se destacar entre os apps de mensagens é que ele oferece criptografia de ponta a ponta por padrão. Você deve lembrar da mensagem que sempre aparece lá.

A criptografia de ponta a ponta garante que ninguém pode visualizar suas mensagens, mesmo quando elas ainda estão em trânsito.
Como posso verificar se meu WhatsApp é seguro?
É possível verificar se a criptografia do seu aplicativo Whatsapp está funcionando adequadamente, até porque cada contato que você tem no WhatsApp tem um código diferente de criptografia para proteger suas mensagens. Você encontra esse código clicando no nome do contato na parte superior da janela da conversa, depois clicando em “Criptografia”.
Somente você e a pessoa com quem você está falando podem acessar esse código — e, além de exclusivo, esse número garante que as suas mensagens só estão visíveis para vocês dois. Você pode comparar os números ou escanear o QR code para verificar se suas mensagens estão criptografadas.
Esse código muda quando você reinstala o WhatsApp, muda de número de telefone ou usa um telefone diferente.
Criptografia com uma VPN

Uma VPN deixa sua conexão de internet segura e protege seus dados, pois ela cria uma barreira entre você e ameaças virtuais, como hackers criminosos. Uma VPN também oferece a você liberdade online constante, permitindo que você contorne bloqueios geográficos e outros tipos de restrições.
Os provedores de VPN usam criptografia para fazer tudo isso acontecer. Para oferecer um alto nível de segurança e anonimato, eles costumam usar algoritmos e protocolos de criptografia complexos.
Muitas VPNs premium dão a seus usuários diversas opções de protocolos seguros para criptografar seus dados. Entre eles estão OpenVPN, WireGuard, L2TP/IPsec, PPTP, IKEv2 e SSTP. Temos um artigo sobre protocolos de VPN onde explicamos as vantagens e desvantagens de todos esses protocolos.
A NordVPN oferece a maioria desses protocolos. Ela é a nossa VPN número 1 em questão de segurança, funcionalidade e desempenho. Se você está em busca de uma VPN que oferece criptografia robusta, não precisa mais procurar: você acabou de achar a NordVPN.
Considerações finais sobre criptografia
A criptografia é um recurso vital no mundo digital. Sem ela, nossas mensagens privadas, arquivos e dados ficariam vulneráveis a hackers e ao olhar de curiosos. Ela oferece uma camada essencial de segurança, que pode ajudar a evitar vazamentos de dados.
Recomendamos usar uma VPN para complementar a criptografia e outros recursos de segurança dos aplicativos que você usa e das plataformas online que você visita.
Se você quiser saber mais sobre esse tema, respondemos algumas perguntas frequentes sobre criptografia abaixo. Basta clicar na pergunta para abrir a resposta.
E, se quiser saber algo a mais sobre criptografia de dados que nós não mencionamos neste artigo, por favor deixe um comentário abaixo.
Criptografia é o processo de converter texto simples e legível em dados obscuros e incompreensíveis. Algoritmos são usados para criptografar dados e protegê-los dos olhares de curiosos. Leia nosso artigo sobre criptografia para saber mais como ela funciona!
A criptografia embaralha os dados em strings de código/alfanuméricos ilegíveis. Esses strings só podem ser descriptografados ou decifrados usando uma chave criptográfica. Em consequência, somente o destinatário final com a chave criptográfica pode acessar esses dados criptografados.
A criptografia é a base da transmissão de dados seguros na internet. Ela é usada para proteger dados sensíveis em redes sociais e em qualquer outro tipo de plataforma online. Leia o nosso artigo sobre criptografia para saber mais sobre os diferentes tipos de criptografia.
O algoritmo e o protocolo usados para criptografar seus dados determinam o nível de segurança da sua informação. Em geral, a criptografia assimétrica, que confia em dois grupos de chaves, é considerada mais segura do que a criptografia simétrica, que usa apenas uma chave. Protocolos como AES e RSA são considerados mais seguros do que outros como o DES, que podem ser vulneráveis a ataques.
Apesar de existirem vários tipos de algoritmos de criptografia em uso hoje em dia, os três principais são:
- DES: essa é uma das formas mais antigas de criptografia de dados desenvolvida nos anos 1970. O Data Encryption Standard (DES) confia em criptografia de 64 bits, que não é muito segura. Seu sucessor, Triple Data Encryption Standard (3DES), é relativamente mais seguro.
- AES: sem dúvidas é o algoritmo de criptografia mais seguro hoje em dia. Ele é usado pela maioria das VPN premium.
- RSA: batizado em homenagem a seus fundadores (Rivest, Shamir e Adleman), o RSA é um dos algoritmos preferenciais da criptografia assimétrica.

