O Gmail não é encriptado de ponto a ponto, e a Google mantém o acesso a todos os seus e-mails. Aqui estão cinco passos para tornar o Gmail mais seguro e a melhor alternativa se procura uma privacidade genuína.

Explicamos por que razão o Gmail não é completamente seguro ou privado, como melhorar a segurança por predefinição do Gmail e a forma mais fácil de proteger os seus e-mails para que ninguém além de si os possa ler.

O Gmail é seguro?
O Gmail é privado?
O Gmail está protegido contra hackers?
5 passos para tornar o Gmail mais seguro
1. Utilize uma palavra-passe forte
2. Ative a autenticação de dois fatores (2FA)
3. Tenha cuidado com os ataques de phishing
4. Experimente a lista de verificação de segurança da Google
5. Utilize a encriptação avançada
O Gmail é seguro para o trabalho?
A melhor alternativa ao Gmail para segurança e privacidade

O Gmail é seguro?

Primeiro, o Gmail encripta os seus e-mails, mas não pode garantir que estejam sempre totalmente seguros. Isso acontece porque o Gmail utiliza a encriptação padrão TLS (Transport Layer Security)(nova janela) por predefinição.

Com o TLS, os seus e-mails estão seguros enquanto são enviados de A para B, mas apenas se o serviço de e-mail do destinatário suportar TLS. E, assim que chegam, a privacidade dos seus e-mails depende da encriptação que o servidor de receção utiliza.

Segundo, a Google detém as chaves de encriptação dos e-mails armazenados na sua conta. Assim, a Google pode aceder aos seus dados e transmiti-los a terceiros, como anunciantes e governos. Apenas com a encriptação ponto a ponto pode garantir que mais ninguém consegue ler os seus e-mails privados.

Botão Obter Proton Mail

O Gmail é privado?

O Gmail não é privado porque a Google depende das suas informações pessoais para ganhar dinheiro. A Google acompanha todos os seus passos online e partilha os seus dados pessoais com anunciantes(nova janela). Embora o Gmail tenha a etiqueta de “gratuito”, na verdade, está a pagar pelo serviço com os seus dados.

A Google afirmou que o Gmail deixou de digitalizar os seus e-mails para fins publicitários(nova janela) em 2017. No entanto, mais tarde, a Google foi apanhada a conceder a programadores terceiros acesso(nova janela) aos e-mails dos utilizadores. A Google também utiliza o Gmail para acompanhar as coisas que compra(nova janela) e digitaliza os e-mails para ativar funcionalidades inteligentes(nova janela) por predefinição, embora possa desativar esta opção.

A Google regista tudo o que faz ao utilizar os seus serviços. Como mostra a etiqueta de privacidade do Gmail na App Store da Apple, o Gmail recolhe grandes quantidades de dados pessoais seus.

Etiqueta de privacidade do Gmail que mostra uma lista dos dados pessoais que o Gmail recolhe — uma indicação de que o Gmail não é seguro nem privado

Em suma, um serviço que depende de publicidade baseada em vigilância nunca poderá ser genuinamente privado.

O Gmail está protegido contra hackers?

A Google toma medidas para proteger as contas do Gmail contra hackers. E pode pensar que é improvável que os hackers tenham como alvo a sua conta, a menos que seja um indivíduo de alto risco, como um ativista político, jornalista ou figura pública.

Embora isso possa ser verdade para a maioria das pessoas, ainda assim poderá ser vítima de um incidente de dados. Como o Gmail não é encriptado de ponto a ponto, é tecnicamente possível intercetar os dados do Gmail. Assim, se os servidores da Google fossem de alguma forma comprometidos, os seus dados poderiam ser expostos.

E lembre-se de que o Gmail não é tão seguro como poderia ser de imediato. Tal como acontece com todos os fornecedores de e-mail, a segurança de uma conta individual do Gmail depende da forma como a configura e utiliza. Siga os conselhos abaixo para reduzir o risco de sofrer um ataque informático.

5 passos para tornar o Gmail mais seguro

Aqui estão cinco passos que pode dar para melhorar a segurança da sua conta do Gmail.

1. Utilize uma palavra-passe forte

Crie uma palavra-passe única e aleatória para a sua conta. Saiba mais sobre palavras-passe fortes e considere utilizar um gestor de palavras-passe focado na privacidade para as criar e memorizar.

2. Ative a autenticação de dois fatores (2FA)

Certifique-se de que ativa a autenticação de dois fatores (2FA), à qual a Google chama Verificação em 2 passos. Com a Verificação em 2 passos, depois de introduzir a sua palavra-passe, introduz um código de seis dígitos do seu telemóvel para aceder.

3. Tenha cuidado com os ataques de phishing

O phishing ocorre quando os criminosos enviam e-mails maliciosos para o enganar e fazer com que caia numa burla. Durante a primeira metade de 2022, o phishing continuou a ser a principal causa de incidentes de dados(nova janela) nos EUA. Saiba como detetar e prevenir ataques de phishing.

4. Experimente a lista de verificação de segurança da Google

Aceda ao Exame de segurança da Google(nova janela) e veja o que este recomenda. O exame contém principalmente os passos que abordamos aqui e não impedirá a Google de digitalizar os seus e-mails. No entanto, pode sinalizar atividades suspeitas na sua conta ou outras definições confidenciais que pode ajustar.

O Exame de segurança da Conta Google, uma forma de verificar quão seguro é o seu Gmail

5. Utilize a encriptação avançada

Também pode configurar a encriptação avançada no Gmail, conhecida como S/MIME(nova janela). Mas o S/MIME destina-se a utilizadores empresariais e terá de pagar por uma conta qualificada do Google Workspace para o utilizar. Vamos, por isso, analisar a encriptação do Gmail para o trabalho.

O Gmail é seguro para o trabalho?

Se tiver uma conta paga do Gmail para o trabalho (Google Workspace), a Google afirma que utiliza encriptação AES(nova janela) de 128 bits ou superior para armazenar os seus dados e TLS para proteger os seus e-mails em trânsito.

Embora estes sejam protocolos robustos, os e-mails do Google Workspace não são encriptados de ponto a ponto. Se tiver uma conta qualificada, pode ativar a encriptação avançada (S/MIME), embora precise de uma conta de administrador para a configurar.

Mas mesmo com o S/MIME ativado, os seus e-mails não são tão seguros como poderiam ser:

  • As mensagens continuam a não ser encriptadas de ponto a ponto, pelo que é possível que a Google ou terceiros possam aceder às mesmas.
  • A encriptação S/MIME só funciona se o destinatário do e-mail também tiver o S/MIME ativado. Não há forma de enviar um e-mail privado a quem não tenha o S/MIME configurado.
  • Ao contrário do PGP, o S/MIME tem um sistema centralizado de autoridades de certificação que podem ser comprometidas, embora isso só lhe possa interessar se a sua empresa exigir a mais rigorosa confidencialidade.

Portanto, se leva a sério a segurança e a confidencialidade das comunicações da sua empresa, considere uma alternativa mais segura.

Uma das melhores soluções para obter uma privacidade real é eliminar a Google da sua vida (deixar de utilizar todos os serviços da Google) e encontrar uma alternativa.

Assuma o controlo agora: Elimine a Google da sua vida por 1 $

A melhor alternativa ao Gmail para segurança e privacidade

Se procura a melhor segurança e uma privacidade genuína para os seus e-mails, precisa de utilizar a encriptação ponto a ponto.

Pode utilizar um suplemento de terceiros como o Mailvelope(nova janela), que lhe permite utilizar a encriptação ponto a ponto no Gmail. No entanto, isto requer alguns conhecimentos técnicos para configurar e está limitado a uma aplicação web. Não pode utilizá-lo com dispositivos móveis.

A alternativa mais fácil é o Proton Mail, que é mais seguro do que o Gmail, mas igualmente fácil de utilizar. O Proton Mail tem funcionalidades de segurança avançadas ativadas para todas as contas, gratuitas ou pagas, para lhe dar privacidade por predefinição:

  • Apenas o utilizador pode ler os seus e-mails: a encriptação ponto a ponto vai um passo além do TLS. Nem mesmo a Proton os consegue ler.
  • Segurança melhorada num incidente de dados: a encriptação de acesso zero significa que todos os e-mails na sua conta são encriptados, mesmo os que não provêm de utilizadores do Proton.
  • Encriptação ponto a ponto para qualquer pessoa: envie um e-mail protegido por palavra-passe gratuitamente para qualquer conta de e-mail.
  • Sem monitorização nem registos: enquanto a Google monitoriza todas as ações que realiza com a sua conta gratuita do Gmail, o Proton Mail não regista nada do que faz.
  • Privacidade suíça: ao contrário da Google, que está sediada nos EUA, o Proton Mail está sujeito às leis de privacidade suíças, que são das mais rigorosas do mundo.

Na Proton, a nossa visão é disponibilizar um e-mail seguro para todos, por isso, junte-se a nós — registe-se para obter um e-mail seguro gratuitamente.

Se deseja apoiar a nossa visão, obtenha um plano individual pago ou considere o Proton for Business se precisar de e-mail para o trabalho. Juntos, podemos construir uma internet melhor, onde a privacidade é a predefinição.