Blog AVG Signal Privacidade Sugestão Os aplicativos de mensagem mais seguros
Safest_Encrypted_Messaging_Apps_for_Android_and_iOS-Hero

O que são aplicativos de mensagem seguros?

Aplicativos de mensagem seguros são programas de bate-papo que utilizam criptografia de ponta a ponta para proteger os dados dos usuários durante toda a jornada da mensagem, desde o remetente até o destinatário. Os dados são criptografados no envio e descriptografados no destino final; ninguém pode acessá-los em nenhum momento dessa jornada.

A criptografia de ponta a ponta também evita que os aplicativos de mensagens seguros armazenem cópias de suas comunicações nos servidores deles. No caso de uma violação de dados, todas as conversas vazadas ainda estarão protegidas.

Os melhores aplicativos de mensagens criptografadas


Aplicativo de mensagem privada

Compatibilidade

Custo

Apple iMessage

iOS e macOS

Grátis

Dust

iOS e Android

Grátis

Facebook Messenger

iOS e Android

Grátis

Google Messages

Android

Grátis

Line

iOS, Android, macOS e Windows

Grátis

Signal

iOS, Android, macOS, Windows e Linux

Grátis

Silêncio

Android

Grátis

Telegram

iOS, Android, macOS, Windows e Linux

Grátis

Threema

iOS e Android

US$ 3,99

Viber

iOS, Android, macOS e Windows

Grátis

WhatsApp

iOS, Android, macOS e Windows

Grátis

Wickr Me

iOS, Android, macOS, Windows e Linux

Grátis

Atenção: Todos os aplicativos desta lista oferecem criptografia de ponta a ponta.

Os aplicativos de mensagem mais seguros para Android e iPhone

Os aplicativos de mensagem mais seguros para Android e iPhone oferecem criptografia de ponta a ponta e por padrão, armazenam o dados mínimos (ou nenhum) e são desenvolvidos com código aberto. Muitos dos aplicativos de mensagem mais seguros para smartphones também estão disponíveis em computadores de mesa.

Apple iMessage

O iMessage da Apple é o aplicativo de texto mais conhecido para iPhone, sendo compatível como Messenger a partir da versão iOS 5.0. O iMessage é muito popular entre os usuários do smartphone da Apple, permitindo o envio de textos, documentos, vídeos, fotos, informações de contato e mensagens de grupo pela internet. Manter seu iPhone seguro é uma coisa, mas quão seguro o iMessage realmente é?

Preço: Grátis

Compatibilidade: iOS e macOS

Recursos de segurança: Criptografia de ponta a ponta, destruição automática de mensagens, exclusão automática das mensagens dos servidores

O iMessage criptografa apenas as mensagens entre usuários de iPhone. Em outros serviços, ele funciona como um típico aplicativo de texto sem criptografia. O FaceTime, app parceito do iMessage, criptografa mensagens de voz e ligações em vídeo. Nas versões mais recentes do iMessage, os usuários podem controlar o tempo e o número mde vezes que cada foto, vídeo ou mensagem poderá ser vista antes de desaparecer (destruição automática).

Riscos de segurança: Brechas conhecidas na criptografia, backups no iCloud

Em 2019, pesquisadores do Projeto Zero apresentaram seis explorações de alto nível que permitiam o uso do iMessage para tomar o controle de um dispositivo. E em 2021, foi demonstrado que o spyware Pegasus explorava uma vulnerabilidade do iMessage. Mas quando descobertas, a Apple corrige suas vulnerabilidades rapidamente.

Se você fizer backup do iMessages no iCloud, as mensagens serão criptografadas com uma chave controlada pela Apple, não por você. Embora a Apple se recuse a criar "backdoors" em seu sistema ou afrouxar sua criptografia, ela e outras empresas de tecnologia têm um histórico de cooperação com autoridades, já tendo disponibilizado informações armazenadas na nuvem.

Dust

O Dust é um aplicativo de mensagens discreto. Ele permite o envio de textos privados (sem fotos ou vídeos) chamados “Dusts”, que desaparecem pouco tempo depois de serem lidas. "Blasts” (explosões) são outro tipo de mensagem que pode ser enviada para um grupo de pessoas, mas lidas com privacidade. Você também pode iniciar conversas em grupo.

Preço: Grátis

Compatibilidade: iOS e Android

Recursos de segurança: Criptografia de ponta a ponta, sem armazenamento permanente, alerta de captura de tela, destruição automática de mensagens (chamada Auto “Dust”)

Em vez de armazenar as mensagens em seu smartphone ou nos servidores do Dust, elas são enviadas para a memória RAM do aplicativo até serem acessadas pelo destinatário. As mensagens podem ser apagadas automaticamente no prazo de 24 horas ou assim que são lidas. Além disso, também é possível eliminar suas mensagens no dispositivo de outras pessoas.

Riscos de segurança: Protocolo de criptografia de código fechado

Facebook Messenger

O aplicativo de mensagens seguro do Facebook está disponível para telefones com iPhone e Android e é uma maneira conveniente de manter contato com amigos e familiares graças à sua enorme popularidade. Sua base de usuários o torna um dos principais aplicativos de mensagens para iOS e Android.

Preço: Grátis

Compatibilidade: iOS e Android

Recursos de segurança: Criptografia de ponta a ponta, destruição automática de mensagens

Em 2016, o Facebook adicionou seu recurso de Conversas secretas para proteger as mensagens com o protocolo Signal de criptografia de ponta a ponta (também usado pelo WhatsApp). No entanto, o Signal e o WhatsApp têm criptografia de ponta a ponta por padrão, enquanto as Conversas secretas devem ser ativadas manualmente.

Riscos de segurança: Criptografia não ativada por padrão, privacidade não confiável

Para piorar, em 2018 a imprensa noticiou que o Facebook estaria coletando informações sobre as chamadas e mensagens de textos de seus usuários do Android por meio de uma permissão que permitiria a importação dos contatos diretamente de seus aparelhos. Um ano depois, a empresa foi pega fazendo isso novamente. Dúvidas sobre o volume dessa coleta de dados ainda são pairam no ar. Há muitas razões para acreditar que o Facebook está se aproveitando das informações de seus usuários.

Google Messages

O Google Messages, aplicativo de mensagens padrão em dispositivos Android, finalmente está introduzindo criptografia de ponta a ponta por meio do protocolo Signal, mas apenas em conversas diretas entre dois usuários. As conversas em grupo não estão cobertas pela criptografia de ponta a ponta e o recurso não está ativado por padrão.

Preço: Grátis

Compatibilidade: Android

Recursos de segurança: Criptografia de ponta a ponta, protocolo de criptografia de código aberto

Riscos de segurança: Criptografia de ponta a ponta desativado por padrão, criptografia possível apenas em mensagens online

A criptografia de ponta a ponta é aplicada apenas a mensagens entre duas pessoas que ativaram esse recurso em seus aparelhos. Mesmo assim, ela funciona apenas em mensagens enviadas pela internet, não em SMS ou grupos de chat.

Line

O Line é o principal aplicativo de mensagens em grande parte do leste e sudeste da Ásia. O ecossistema do Line inclui não apenas mensagens criptografadas, como também chamadas VoIP, jogos, ferramentas de segurança, portais de mídia, consultoria de saúde e até planos de telefonia móvel.

Preço: Gratuito (inclui serviços premium no aplicativo)

Compatibilidade: iOS, Android, macOS, Windows

Recursos de segurança: Criptografia de ponta a ponta, extensão antivírus

Os usuários do Android podem instalar um complemento de segurança que afirma detectar malwares ou outras atividades maliciosas em telefones, mas os resultados variam, na melhor das hipóteses. É muito mais seguro usar um aplicativo de segurança dedicado para Android desenvolvido por uma empresa confiável do que esse programa de mensagens privadas.

Riscos de segurança: Criptografia incompleta e com brechas

A criptografia de ponta a ponta, chamada no aplicativo de “Letter Sealing”, deve ser ativada manualmente. O relatório de criptografia de novembro de 2020 da Line mostra apenas a criptografia de ponta a ponta nas mensagens de texto, mas não em outras formas de comunicação, como mensagens de voz ou stickers. Como diversos pesquisadores de segurança cibernética revelaram em 2017, os métodos de criptografia do Line deixavam os dados dos usuários expostos a exploração por hackers mais inteligentes.

Signal

O Signal foi apontado como o aplicativo de mensagens mais seguro por especialistas em segurança e organizações governamentais em todo o mundo. Disponível como um aplicativo gratuito de mensagens instantâneas para aparelhos iPhone, Android e computadores de mesa, o Signal fornece criptografia de ponta a ponta por meio do seu protocolo homônimo: o padrão ouro da criptografia móvel. É fácil perceber por que o Signal é citado como um dos melhores aplicativos de segurança no iPhone.

Preço: Grátis

Compatibilidade: iOS, Android, macOS, Windows e Linux

Recursos de segurança: Criptografia de ponta a ponta, acesso por código PIN, código aberto, destruição automática de mensagens, armazenamento de dados mínimo, proteção por senha

O aplicativo de bate-papo seguro do Signal criptografa mensagens, chamadas de voz, mensagens em grupo e videochamadas. Você define um PIN para configurar o Signal em novos dispositivos, e uma senha que permite o bloqueio do aplicativo. E ao contrário de muitos outros aplicativos de mensagem, o Signal armazena apenas os metadados necessários para o seu funcionamento, como número de telefone, chaves aleatórias e informações de perfil.

Riscos de segurança: Links para números de telefone

O Signal é, sem dúvidas, o aplicativo de mensagens mais seguro e praticamente não apresenta riscos de segurança, embora sua conta esteja vinculada ao seu número de telefone. Desde que os desenvolvedores do aplicativo continuem a corrigir suas vulnerabilidades rapidamente, o Signal continuará sendo o melhor aplicativo de mensagens do mercado.

Silence

O Silence, anteriormente conhecido como SMSSecure, é um aplicativo seguro que criptografa as mensagens localmente no dispositivo do usuário, bem como em trânsito. Gerenciado por voluntário que fazem a manutenção do seu código aberto, esse pode ser um dos melhores aplicativos de privacidade para Android (não há versão para iOS).

Preço: Grátis

Compatibilidade: Android

Recursos de segurança: Criptografia de ponta a ponta e local, código aberto, não solicita o envio de dados pessoais, mensagens baseadas em SMS

O Silence criptografa as mensagens localmente, no próprio dispositivo do usuário. Isso significa que, se outra pessoa acessar o aparelho, as mensagens não podem ser lidas. Não é preciso informar endereço de e-mail ou qualquer outro dado pessoal para utilizar o Silence. E se o usuário perder o acesso à internet, ainda poderá enviar e receber mensagens criptografadas.

Riscos de segurança: Base de usuários limitada

Como ele não é compatível com iOS ou computadores de mesa e tem uma base de usuários Android relativamente pequena, grande parte das mensagens terá que ser enviada por outro aplicativo.

Telegram

Com mais de 500 milhões de usuários, o aplicativo de mensagens seguro Telegram tem crescido em popularidade desde sua estreia em 2013. É conhecido por seu recurso exclusivo de conversas em grupo que permite até 100.000 membros.

Em 2018, a Russia proibiu o Telegram devido à recusa do aplicativo de mensagens criptografadas a entregar as chaves de criptografia. O Telegram também foi criticado por causa de seu status como o aplicativo de mensagens preferido do ISIS. Eventos como esses alimentam o debate contínuo sobre quando e se os aplicativos de mensagens seguros devem cooperar com as autoridades em detrimento da privacidade do usuário.

Preço: Grátis

Compatibilidade: iOS, Android, macOS, Windows e Linux

Recursos de segurança: Criptografia de ponta a ponta, bloqueio por senha, verificação de dois fatores (2FA), código aberto, destruição automática de mensagens, logout remoto e destruição automática de conta

O pacote de recursos de privacidade do Telegram inclui verificação de dois fatores, exigindo o uso de um código SMS e uma senha para fazer login. Também é possível definir um e-mail de recuperação caso o usuário esqueça sua senha. Se for o seu caso, não se esqueça de evitar os erros mais comuns na criação de uma senha. E se a conta ficar inativa por seis meses, ela será destruída automaticamente, eliminando todas as mensagens e dados armazenados.

A empresa também criou um desafio hacker, permitindo que gênios da computação tentem quebrar sua criptografia e decifrar mensagens. Quem conseguir recebe um atraente prêmio de US$ 300 mil. Isso ajuda a garantir que qualquer vulnerabilidade em potencial seja encontrada e corrigida.

Riscos de segurança: Criptografia desativada por padrão, registro de dados do chat, tecnologia de criptografia particular

Os dados do seu chat são salvos nos servidores do Telegram, a não ser que a opção Chat Secreto seja ativada. A empresa diz que essa medida serve para proteger o usuário caso ele queira recuperar suas mensagens depois de uma eventual perda do aparelho. O problema é que, sob a perspectiva da segurança, isso é bem ruim. O Telegram também criou seu próprio protocolo, o MTProto, ao invés de usar uma opção já testada e garantidamente segura. Há dúvidas sobre a falta de transparência desse protocolo.

Threema

Ao contrário da maioria dos aplicativos de mensagens seguros apresentados neste artigo, o Threema não é gratuito. Ele tem uma taxa única de US$ 3,99. Além de seu aplicativo de mensagens pessoais privadas, o Threema oferece um conjunto de soluções corporativas para organizações que desejam reforçar suas comunicações internas.

Preço: US$ 3,99 (aplicativo de mensagens individual)

Compatibilidade: iOS e Android

Recursos de segurança: Criptografia de ponta a ponta, coleta de dados mínima, código aberto, sem a necessidade de dados pessoais, aplicativo de chat oculto

Todas as mensagens são excluídas do servidor e as listas de contatos são armazenadas localmente no dispositivo do usuário. O site do Threema também não inclui cookies de rastreamento. É possível utilizar o Threema de forma anônima e proteger conversas privadas com um código PIN, o que faz desse aplicativo o campeão na categoria mensagens de texto não rastreáveis.

Riscos de segurança: Nenhum

Se dinheiro não for um problema, o Threema é um aplicativo de mensagens altamente seguro que dá grande ênfase na privacidade.

Viber

O Viber é um dos aplicativos de mensagens seguros mais populares para Android e iOS, tendo mais de 1 bilhão de usuários no mundo todo. O Viber protege as mensagens, as chamadas, as conversas em grupo e os arquivos por meio de criptografia de ponta a ponta usando seu próprio protocolo de criptografia.

Preço: Grátis

Compatibilidade: iOS, Android, macOS, Windows

Recursos de segurança: Criptografia de ponta a ponta, desaparecimento de mensagens, chats privados e números de telefone ocultos

O Viber permite ocultar conversas da tela inicial e protegê-las com um PIN. Se seu telefone for roubado, suas conversas confidenciais ainda estarão seguras. Também é possível iniciar novos chats sem revelar o número de telefone, mesmo que isso seja necessário na hora de assinar o serviço.

Riscos de segurança: Criptografia de código fechado

Embora o protocolo de criptografia do Viber seja baseado no famoso protocolo de código aberto Signal, ele não é código aberto. Isso significa que você terá que confiar sua segurança ao Viber.

WhatsApp

Com mais de 2 bilhões de usuários, o WhatsApp é um dos aplicativos de mensagens instantâneas seguras mais usados no mundo. Sua enorme base de usuários é definitivamente um dos pontos fortes do WhatsApp, juntamente com sua compatibilidade com iOS e Android e experiência livre de anúncios. Você pode enviar com facilidade mensagens de texto, fotos e mensagens curtas de vídeo e voz. Mas as conversas do WhatsApp são privadas?

Preço: Grátis

Compatibilidade: iOS, Android, macOS, Windows

Recursos de segurança: Criptografia de ponta a ponta, verificação de criptografia, verificação de dois fatores (2FA) e sem armazenamento de dados

O WhatsApp usa um protocolo de criptografia super seguro desenvolvido pela Open Whisper Systems, a empresa por trás do aplicativo de mensagens seguro Signal. Somente o remetente e o destinatário possuem as chaves para descriptografar as mensagens enviadas pelo WhatsApp. O aplicativo também tem uma tela para "Verificar o código de segurança" que permite confirmar se suas chamadas e mensagens têm criptografia de ponta a ponta. O código é apresentado como um código QR e um número de 60 dígitos.

Riscos de segurança: Backups não criptografados, necessidade de informar número de telefone e compartilhamento de dados com o Facebook

No final de 2016, o WhatsApp adicionou proteção por criptografia aos backups do iCloud. Mas até recentemente, as mensagens de telefones Android com backup no Google Drive não eram protegidas da mesma forma. Em setembro de 2021, o WhatsApp anunciou que os backups criptografados na nuvem chegariam a todos os usuários de iOS e Android até o final do ano.

O WhatsApp foi comprado pelo Facebook em 2014, e desde 2016 vem compartilhando dados dos usuários com a gigante das mídias sociais. Em 2021, o WhatsApp forçou seus usuários a compartilharem mais dados com o Facebook para continuar usando o aplicativo de mensagem.

Wickr Me

O Wickr oferece um aplicativo gratuito de mensagens seguro para uso pessoal (Wickr Me), bem como várias linhas de soluções premium (Wickr Pro e Wickr Enterprise) para empresas. Embora tenha começado como um aplicativo independente, o Wickr foi adquirido pela Amazon.

Preço: Grátis

Compatibilidade: iOS, Android, macOS, Windows e Linux

Recursos de segurança: Criptografia de ponta a ponta, detecção de captura de tela, proteção de sobreposição de tela, bloqueio de teclado de terceiros, destruição de dados segura e login anônimo

No Android, o Wickr pode detectar e inutilizar a sobreposições de tela, ajudando a proteger o aplicativo de TapJacking (captura dos toques na tela ao mostrar duas atividades sobrepostas). E no iOS, o Wickr permite o bloqueio de teclados de terceiros, bloqueando o registro dos toques na tela. O Destruidor de Dados adiciona uma camada extra de segurança para garantir que os arquivos já excluídos não possam ser recuperados com ferramentas especiais.

Riscos de segurança: Nenhum

O Wickr é normalmente considerado quase infalível do ponto de vista de segurança. Mesmo que tenha sido criticado anteriormente por manter seu código fechado, em 2017 o Wickr publicou o seu protocolo de criptografia no Github, fazendo com que este seja um dos aplicativos de mensagem mais seguros para Android, iOS e computadores de mesa.

Qual é o aplicativo de mensagem mais seguro?

De acordo com as nossas análises, o Signal é o aplicativo de mensagem mais seguro. O protocolo Signal de código aberto é o padrão do setor para mensagens com criptografia de ponta a ponta e de voz. E como uma empresa independente e financiada por doações, ela não sofre pressão para monetizar seus dados. O rápido crescimento da base de usuários do Signal significa que as pessoas que você conhece provavelmente já o estão usando.

Para outra opção, considere o Threema. A dedicação do Threema à privacidade significa que ele não coleta nenhuma informação pessoal, nem mesmo número de telefone ou endereço de e-mail do usuário. A empresa também não usa cookies de navegador em seu site. A desvantagem do Threema é o seu alcance limitado. É difícil encontrar outras pessoas que usem o aplicativo.

O que torna um aplicativo de mensagens seguro?

Criptografia de ponta a ponta é a funcionalidade que define os aplicativos de mensagem seguros, mas somente isso não basta para fazer todo o trabalho necessário. Outros recursos de segurança importantes incluem criptografia por padrão, uso de código aberto e coleta mínima de dados (preferencialmente nenhuma).

Esses recursos trabalham juntos para proteger as mensagens dos usuários e, ao mesmo tempo, impedir que alguém adultere o próprio aplicativo para comprometer sua segurança ou suas informações pessoais.

Criptografia completa

Criptografia de ponta a ponta significa que suas mensagens de bate-papo privadas são indecifráveis, podendo apenas ser lidas pelo remetente e pelo destinatário que tiver a "chave" para isso. Com a criptografia de ponta a ponta, ninguém além de você e da pessoa com quem está falando pode decifrar as mensagens.

Ilustração sobre o funcionamento da criptografia de ponta a ponta em aplicativos de mensagem seguros.

Após a denúncia de Edward Snowden, que revelou o programa de vigilância global da NSA dos EUA, ficou clara a importância da criptografia e da privacidade on-line. Desde então, muitas empresas adicionaram e melhoraram a criptografia em seus softwares. Ao verificar a segurança de um aplicativo de mensagem seguro para Android ou iOS, veja se ele oferece ao menos criptografia de ponta a ponta.

Configurações de criptografia padrão

Os aplicativos de mensagens mais seguros têm criptografia de ponta a ponta habilitada por padrão (ou única configuração). Alguns exigem que você acesse as configurações e ative a criptografia para comunicação, enquanto outros criptografam as mensagens apenas em determinados cenários. Procure um aplicativo de conversas privadas que tenha criptografia de ponta a ponta como configuração padrão.

Código aberto

O uso de código aberto indica a integridade de um aplicativo de mensagens criptografadas, pois significa que qualquer pessoa pode inspecionar suas vulnerabilidades exploráveis. Ao abrir um aplicativo para auditoria externas do código aberto, é possível analisar a segurança dos aplicativos de forma independente.

Coleta mínima de dados (ou zero)

Alguns aplicativos de mensagem podem coletar metadados, informações sobre o usuário e suas mensagens, incluindo contatos, frequência e duração das conversas, além de informações sobre o dispositivo, endereço IP, número de telefone, etc. Procure um aplicativo de mensagens seguro que não colete seus dados como parte do contrato do usuário.

Configurar um aplicativo VPN em seu dispositivo móvel pode impedir a coleta de alguns tipos de metadados. Caso contrário, esses metadados criam uma pegada digital que as empresas usam para enviar anúncios direcionados aos usuários com mais eficiência. E em caso de uma violação de dados, os dados coletados podem ficar vulneráveis.

Mantenha seus dados seguros criptografando toda a sua conexão à internet com uma VPN. Ela ocultará o seu endereço IP e a sua localização no mundo real para impedir que alguém o identifique ou monitore suas atividades online. Proteja sua privacidade online e todos os seus dados com o AVG Secure VPN.

Os piores aplicativos de mensagens privadas

Se você está procurando o melhor aplicativo de mensagens criptografadas, também é preciso saber o que evitar. Os aplicativos de mensagens a seguir não protegerão seus dados com criptografia de ponta a ponta.

  • GroupMe

    Como o nome sugere, o GroupMe é um aplicativo dedicado a mensagens de grupo, mas essas mensagens não têm criptografia de ponta a ponta. O GroupMe permite que os usuários recebam mensagens por SMS, mas os aplicativos não podem criptografar mensagens SMS. Talvez esse seja o motivo pelo qual o GroupMe nunca implementou a criptografia de ponta a ponta. Se você usa o GroupMe, certifique-se de nunca fornecer dados pessoais através dele.

  • Instagram

    O Instagram não costuma ser considerado um aplicativo de mensagens instantâneas (IM), mas as DMs (mensagens diretas) são uma forma que muitas pessoas utilizam para se comunicar. Infelizmente elas não têm criptografia de ponta a ponta. Se você iniciar uma conversa no Instagram e quiser protegê-la, é melhor mudar para um dos aplicativos de mensagens privadas apresentados aqui.

  • Kik Messenger

    O Kik é um aplicativo de mensagens gratuito para iOS e Android, mas não possui diversos dos recursos importantes de criptografia. Apesar de suas mensagens serem criptografadas quando estão em trânsito, elas não são totalmente protegidas com criptografia de ponta a ponta.

Criptografe todos os seus dados com uma VPN

A segurança e a privacidade on-line vão muito além do seu aplicativo de mensagens preferido. Mesmo que você já use um dos melhores aplicativos de mensagens privadas apresentados aqui, há muitas maneiras que podem levar ao vazamento dos seus dados na internet. Redes Wi-Fi públicas expõe seus dados e seu provedor de serviços de internet (ou seu empregador ou escola) pode monitorar sua atividade on-line.

Uma VPN coloca o controle da sua privacidade on-line nas suas mãos para proteger seu tráfego de internet de qualquer pessoa que tente ver o que você está fazendo. Ao criptografar toda a sua conexão de internet, o AVG Secure VPN mantém seus dados seguros e privados, independentemente do que você acesse: site de banco ou loja online, um jogo ou mesmo o seu aplicativo de mensagens favorito. Proteja todos os seus dados pessoais com o AVG Secure VPN.

Tenha privacidade e criptografia em suas mensagens com o AVG Secure VPN

Teste grátis

Tenha privacidade e criptografia em suas mensagens com o AVG Secure VPN

Teste grátis