André Jaccon A criptografia está presente em praticamente tudo o que fazemos no mundo digital — de uma simples mensagem no celular a transações bancárias e sistemas corporativos críticos. Ainda assim, ela costuma ser vista como algo complexo, abstrato ou “coisa de especialista”.
Neste artigo, vamos desmistificar a criptografia, explicar o que ela é, por que existe e como é aplicada na prática, de forma clara e definitiva.
O que é Criptografia?
Criptografia é o conjunto de técnicas usadas para proteger informações, transformando dados legíveis em dados ininteligíveis para quem não tem autorização.
Em termos simples:
Criptografar é garantir que apenas quem deve ler uma informação consiga entendê-la.
Ela é um dos pilares fundamentais da segurança da informação e sustenta a confiança no mundo digital.
Por que a Criptografia é tão importante?
Sem criptografia:
-
Senhas poderiam ser lidas diretamente em bancos de dados
-
Dados poderiam ser interceptados durante uma comunicação
-
Qualquer pessoa poderia se passar por outra em sistemas digitais
A criptografia existe para garantir quatro princípios essenciais:
-
Confidencialidade: só quem tem permissão acessa os dados
-
Integridade: a informação não foi alterada
-
Autenticidade: quem enviou é realmente quem diz ser
-
Não repúdio: o autor não pode negar uma ação realizada
Onde a Criptografia é usada no dia a dia?
Mesmo sem perceber, você utiliza criptografia constantemente:
-
HTTPS ao acessar sites
-
Senhas armazenadas de forma segura
-
Apps de mensagens com comunicação protegida
-
Pagamentos online e bancos digitais
-
Backups e dados em nuvem
Ou seja: se há dados digitais envolvidos, a criptografia deveria estar presente.
Criptografia em Trânsito vs. em Repouso
Criptografia em trânsito
Protege dados enquanto estão sendo transmitidos entre sistemas.
Exemplo:
Usuário acessando um site via HTTPS (TLS).
Evita interceptação, espionagem e ataques man-in-the-middle.
Senha Criptografada não é Senha “Escondida”
Um erro comum é achar que senha deve ser “criptografada e depois descriptografada”.
Na prática, senhas não devem ser descriptografáveis.
O correto é usar hash criptográfico, que:
-
Não permite recuperação da senha original
-
Apenas valida se a senha informada é correta
Exemplos de algoritmos adequados:
-
bcrypt
-
Argon2
-
PBKDF2
Guardar senha em texto puro ou com algoritmos fracos é falha arquitetural grave.
Criptografia em repouso
Protege dados armazenados em discos, bancos de dados ou backups.
Exemplo:
Base de dados criptografada ou senhas armazenadas como hash.
Evita exposição mesmo em caso de vazamento ou acesso indevido.
Criptografia não é apenas tecnologia — é decisão de arquitetura
Muitos incidentes de segurança não acontecem por falha de código, mas por decisões erradas de design, como:
-
Não exigir HTTPS
-
Armazenar dados sensíveis sem proteção
-
Não usar autenticação forte
-
Gerenciar chaves de forma insegura
Por isso, a criptografia deve ser pensada desde a arquitetura, junto com a modelagem de ameaças.
Erros comuns sobre Criptografia
❌ “Criptografia deixa o sistema lento”
➡️ Impacto hoje é mínimo e amplamente aceitável
❌ “Meu sistema é pequeno, não precisa”
➡️ Ataques não escolhem tamanho, escolhem vulnerabilidades
❌ “Só criptografar já resolve tudo”
➡️ Criptografia é essencial, mas precisa estar integrada a controles de acesso, monitoramento e boas práticas