This is the Trace Id: e209188000a59580d3a6e70f7b1a0417
Pular para o conteúdo principal Por que a Segurança da Microsoft? Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Operações de segurança integradas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID do Microsoft Entra (Azure Active Directory) ID do agente Microsoft Entra ID externa do Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso privado do Microsoft Entra Gerenciamento de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de carga de trabalho do Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto de Extremidade Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gerenciamento de exposição da Segurança da Microsoft Gerenciamento de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Suíte do Microsoft Defender para Business Premium Microsoft Defender para Nuvem Gerenciamento de postura de segurança da nuvem do Microsoft Defender Gerenciamento da Superfície de Ataque Externo do Microsoft Defender Firewall do Azure Firewall de Aplicativo Web do Azure Proteção contra DDoS do Azure Segurança Avançada do GitHub Microsoft Defender para Ponto de Extremidade Microsoft Defender XDR Microsoft Defender para Empresas Recursos essenciais do Microsoft Intune Microsoft Defender para IoT Gerenciamento de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gerenciamento de privilégios de ponto de extremidade do Microsoft Intune Gerenciamento de aplicativos do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI em nuvem da Microsoft Conformidade de Comunicações do Microsoft Purview Gerenciador de Conformidade do Microsoft Purview Gerenciamento do Ciclo de Vida dos Dados do Microsoft Purview Descoberta Eletrônica do Microsoft Purview Auditoria do Microsoft Purview Gerenciamento de riscos do Microsoft Priva Solicitações de direitos do titular Microsoft Priva Governança de Dados do Microsoft Purview Suíte do Microsoft Purview para Business Premium Funcionalidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

Apresentamos o Índice de Segurança de Dados de 2026: insights e estratégias para proteger seus dados na era da IA.

Baixe o relatório

O que é criptografia de email?

A criptografia de email mascara o conteúdo das suas mensagens para impedir que atores incorretos interceptem dados confidenciais.

Descubra a Proteção de Informações do Microsoft Purview

Criptografia de email definida

A criptografia de email é uma medida de segurança que codifica uma mensagem de email para que somente os destinatários pretendidos possam lê-la. Criptografar ou obscurecer emails é um processo projetado para impedir que criminosos cibernéticos - especialmente criminosos de identidade - obtenham informações valiosas que podem ser usadas para obter ganho monetário.

É comum usar o email para enviar informações confidenciais ou sigilosas que podem ser exploradas por criminosos. Quando um email está em trânsito para seu destinatário, ele pode ser interceptado por atores mal-intencionados que procuram dados como:

  • Nomes, endereços e outras informações de identificação pessoal (PII).
  • Números da conta financeira e outros dados.
  • Informações do cliente ou do funcionário.
  • Credenciais de logon.
  • Contratos legais.
  • Propriedade intelectual.
  • Informações de saúde do paciente.

Usar a criptografia para segurança de email garante que somente o destinatário autorizado possa decodificar e consumir mensagens que contenham informações confidenciais. Se um ator mal-intencionado interceptar uma mensagem criptografada, ele a abrirá apenas para localizar texto embaralhado e ilegível dentro dele. A criptografia de email é uma forma importante de proteger seus dados porque obter acesso às informações confidenciais por email é a principal tática dos cibercriminosos.

Como funciona a criptografia de email

A criptografia de email básica envolve uma troca de chaves de criptografia geradas por algoritmos matemáticos chamados de funções unidirecionais. Cada comunicação codificada usa uma chave pública emparelhada, disponível para qualquer pessoa na Internet e uma chave privada, conhecida apenas pelo destinatário. Esse tipo de sistema de criptografia de email é chamado de infraestrutura de chave pública ou PKI.

Em um modelo de PKI, um percurso de email criptografado normalmente funciona da seguinte maneira:

  • Uma mensagem é enviada usando uma chave pública, que transforma o conteúdo de um formato legível ou texto não criptografado, em um formato embaralhado ou texto cifrado.
  • A mensagem permanece em texto cifrado enquanto estiver em trânsito do servidor para o servidor pela Internet.
  • Quando o email chega ao seu destino, o destinatário pretendido descriptografa o email de texto cifrado de volta em texto não criptografado usando uma chave privada exclusiva.

O computador do destinatário usará a chave privada para descriptografar a mensagem, a menos que o destinatário tenha um serviço de criptografia de email de nível empresarial. Nesse caso, um servidor central pode descriptografar a mensagem em nome do destinatário depois de validar sua identidade.

A criptografia de email por si só não impede que partes mal-intencionadas interceptem mensagens. Porém, sem a chave privada, os dados contidos nela parecerão confusos e ilegíveis para a pessoa não autorizada.

É possível ter várias camadas de criptografia em vigor ao mesmo tempo. Por exemplo, criptografar os canais de comunicação pelos quais seus emails fluem fornecerá proteção ainda melhor do que apenas a criptografia de emails.

Os benefícios de usar a criptografia de email

O email é uma maneira tão comum de comunicação que é fácil esquecer o quão incrivelmente vulnerável ele é. Os hackers que vigiam ou roubam PII do seu tráfego de emails podem obter acesso tanto às informações relacionadas à sua empresa quanto aos funcionários e aos dados dos clientes.

Os serviços de criptografia de email podem bloquear uma via significativa de ataque para criminosos cibernéticos e proteger a privacidade daqueles que lhe confiaram suas informações confidenciais. Evitar violações de segurança e construir a confiança do cliente protege tanto seus resultados financeiros quanto sua reputação.

O uso da criptografia de email também o manterá em conformidade com os regulamentos legais e do setor. As diretrizes de conformidade variam de acordo com o local do mundo em que sua empresa opera. Mas não importa em que setor você atua ou onde você faz negócios, é provável que você lide com uma combinação de PII, dados financeiros, dados de transações ou até mesmo informações confidenciais sobre a saúde do paciente que são regulamentadas. A proteção desses dados é lei em muitos países com base nas regulamentações de privacidade aplicáveis. E muitas diretrizes de conformidade exigem estritamente que os emails contendo dados confidenciais sejam criptografados.

Outra maneira pela qual a criptografia de email pode protegê-lo é ajudar os funcionários a identificarem quais e-mails são genuínos e quais são esquemas de phishing ou spam. Um serviço de criptografia de email que inclui assinatura digital oferece uma camada extra de prova de que um email vem de um remetente autêntico, diminuindo o risco do seu sistema ser infectado pelas comunicações rotineiras dos funcionários.

Tipos de criptografia de email

Há vários protocolos diferentes que os serviços de criptografia de email podem usar para protegerem informações confidenciais em trânsito.

Privacidade Muito Boa (PGP)

O PGP existe desde a década de 1990 e foi o primeiro software de criptografia gratuito disponível. Ele usa criptografia assimétrica, ou pares de chaves públicas/privadas, e criptografia simétrica, na qual a mesma chave é usada para criptografia e descriptografia. Ele também usa hashing e compactação de dados para atingir um nível de criptografia mais seguro do que seu nome “muito bom” pode sugerir. Sua principal desvantagem é que nem sempre é fácil de ser usado.

Protocolo SSL (SSL)

O SSL é um protocolo de criptografia desenvolvido pela primeira vez em 1995. É o predecessor da criptografia do Protocolo TLS (TLS) moderna usada atualmente. O SSL inicia um processo de autenticação chamado handshake entre dois dispositivos de comunicação para garantir suas identidades. O SSL também assina digitalmente os dados para fornecer integridade dos dados, verificando se eles não foram adulterados durante o trânsito. Houve várias iterações de SSL ao longo dos anos antes de ele ser atualizado para se tornar TLS.

Protocolo TLS

O TLS é um protocolo de segurança amplamente adotado para criptografia de email. Inicialmente, ele foi proposto pela Força-Tarefa de Engenharia da Internet, uma organização de padrões internacionais. Criado em SSL, é uma versão atualizada que protege mais detalhadamente contra interceptação, adulteração e falsificação de mensagens. Alguns serviços de criptografia baseados em TLS incluem STARTTLS, um comando emitido entre um programa de email e um servidor que criptografa emails em trânsito e os descriptografa na chegada, o que significa que o destinatário não precisa realizar ações especiais para ler a mensagem.

Criptografia AES (AES)

O AES é um protocolo de criptografia simétrica que os EUA e outros governos usam para protegerem informações confidenciais. Também é o método de criptografia da sua escolha para instituições financeiras. Suas codificações dependem de chaves excepcionalmente longas, dificultando a invasão. O AES é complicado de usar, mas o serviço de criptografia de email correto pode realizar a maior parte do trabalho para você. É um dos softwares de criptografia de código aberto gratuitos mais usados no mundo.

Extensões de Email da Internet Seguras/Multiuso

As Extensões de Email da Internet Seguras/Multiuso (S/MIME) é uma solução de criptografia baseada em certificado que permite que você criptografe e assine digitalmente uma mensagem. Para usar as S/MIME, você deve ter chaves públicas no arquivo para cada destinatário. Os destinatários precisam manter suas próprias chaves privadas, que devem permanecer seguras. Se as chaves privadas de um destinatário forem comprometidas, o destinatário precisará obter uma nova chave privada e redistribuir as chaves públicas para todos os remetentes potenciais.

Escolhendo um serviço de criptografia de email

Ao escolher um serviço de criptografia de email, considere suas necessidades mais amplas de segurança cibernética, os requisitos de conformidade no seu setor e o tamanho da sua organização. Seus funcionários podem lidar com informações confidenciais apenas algumas vezes por dia – ou talvez todos os seus emails sejam altamente confidenciais e estejam sujeitos a regulamentações complexas.

Primeiro, examine os recursos disponíveis nas plataformas de email que você já usa. Você pode ter um certo nível de criptografia disponível por padrão e pode ser necessária apenas uma modesta atualização de assinatura ou um plug-in para atender ou exceder seus requisitos de privacidade. Basear-se em ferramentas que já são familiares aos seus funcionários tem a vantagem de reduzir as suas necessidades de treinamento.

Em segundo, considere a facilidade de uso. Tente encontrar uma maneira econômica de criptografar emails que não envolva funcionários fazendo login em um portal para ler mensagens criptografadas ou seguir etapas complicadas para anexar arquivos a um email.

Por fim, considere o tamanho da sua empresa. Organizações maiores são melhor atendidas por uma solução de criptografia de nível empresarial que fornece proteção de email de ponta a ponta. Às vezes, as plataformas de segurança, colaboração e comunicação de nível empresarial incluem criptografia de mensagem avançada. Esses tipos de soluções podem automatizar grande parte do processo de criptografia para administradores e usuários.

Algumas soluções de nível empresarial podem fortalecer sua postura de segurança de email Criptografando automaticamente a documentação de emailscriptografando automaticamente emails confidenciais. Eles também podem enviar e solicitar assinaturas digitais para verificar completamente a identidade ou oferecer aos usuáriosopções avançadas, como proibir o encaminhamento, impressão ou cópia/colagem de emails.

Proteger contra ameaças de email

Escolher um serviço de criptografia de email é uma maneira importante de melhorar sua postura geral de segurança. Comece examinando os tipos de criptografia de email disponíveis para você, as necessidades de segurança da sua organização e quais proteções de email podem ser integradas às plataformas e soluções que você já usa. Considere como suas necessidades podem ser atendidas:

Saiba mais sobre a Segurança da Microsoft

Entender as ameaças de email

Leia sobre ataques cibernéticos direcionados a emails - e como pará-los.

Saiba mais

Fortaleça a proteção por senha

Saiba mais sobre ataques de spray de senha e estratégias para evitá-los.

Saiba mais

Proteção contra violações de email

Conheça as práticas recomendadas de e-mail para se proteger contra comprometimento de e-mail comercial e ataques de phishing.

Leia o blog

Criptografia de Mensagens do Microsoft Purview

Explore os recursos de criptografia de email já incluídos no Microsoft 365.

Saiba mais

Perguntas frequentes

  • A criptografia de email é usada para codificar mensagens que contêm informações confidenciais para que elas não possam ser interceptadas por atores mal-intencionados. Um email criptografado será exibido embaralhado e indecifrável para qualquer pessoa que não seja o destinatário pretendido.

  • Os emails não são protegidos por criptografia, a menos que você tenha um serviço de criptografia de email e o use deliberadamente. Seu provedor de email pode fornecer algum nível de proteção e algumas soluções de produtividade possuem recursos de criptografia integrados.

  • Hackear emails criptografados é extremamente difícil e demorado, exigindo conhecimentos avançados por parte do hacker. Certos protocolos de criptografia de email tornam praticamente impossível. Criptografar reduz drasticamente a probabilidade de um hacker tentar acessar informações dos seus emails.

  • A criptografia de email com AES ou S/MIME é excepcionalmente segura. A prática mais segura é criptografar os dados em trânsito e em repouso – ou seja, quando estão armazenados na sua plataforma de email – e criptografar a própria conexão.

  • A criptografia oferece um nível muito alto de proteção contra hackers. A criptografia de email garante que os hackers que interceptarem uma mensagem sejam forçados a gastar muito tempo para obterem informações diferentes do remetente, destinatário e tempo de envio - tornando provável que eles desistam e voltem sua atenção para um alvo mais fácil.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade Sustentabilidade
Português (Brasil)
Ícone de recusa de opções de privacidade Suas opções de privacidade
Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.