IPcost

Como enviar e-mails cifrados no Outlook em 2026?

Nicolas Nicolas,

Enviar um e-mail não cifrado é como enviar um postal: qualquer pessoa ao longo do caminho pode ler o seu conteúdo. Em 2026, as violações de dados por e-mail continuam a ser um dos principais vetores de fuga de informações confidenciais tanto em empresas como entre particulares. O Outlook oferece vários métodos para cifrar as suas mensagens — eis como os implementar consoante a sua configuração.

Os dois métodos de cifragem disponíveis no Outlook

O Outlook suporta duas tecnologias de cifragem distintas, cada uma adaptada a um contexto diferente:

MétodoRequisitosContexto recomendado
S/MIMECertificado digital instalado em cada dispositivoEmpresas, utilização profissional avançada
Microsoft 365 Message Encryption (OME)Subscrição Microsoft 365 (plano Business ou Enterprise)Organizações que utilizam Microsoft 365

Método 1: a cifragem S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) é o padrão de cifragem de e-mail mais utilizado. Baseia-se num sistema de chave pública / chave privada através de um certificado digital. Tanto o remetente como o destinatário devem ter o seu próprio certificado para que a cifragem funcione em ambas as direções.

Passo 1: obter um certificado digital S/MIME

Deve primeiro obter um certificado de assinatura de e-mail junto de uma autoridade de certificação (CA). Várias autoridades oferecem certificados gratuitos ou pagos:

  • Comodo / Sectigo: oferece um certificado S/MIME pessoal gratuito válido por 90 dias
  • DigiCert, GlobalSign: certificados pagos para uso profissional
  • A sua organização: num ambiente empresarial, o certificado é frequentemente fornecido e gerido pelo departamento de TI através do Active Directory Certificate Services

Passo 2: instalar o certificado no Outlook

  • Descarregue e instale o certificado no seu computador — instala-se no arquivo de certificados do Windows
  • Abra o Outlook e vá a Ficheiro → Opções → Centro de Fidedignidade → Definições do Centro de Fidedignidade
  • Clique em Segurança de E-mail
  • Na secção E-mail Cifrado, clique em Definições
  • Em Certificados e Algoritmos, clique em Escolher e selecione o certificado instalado
  • Confirme e feche as definições

Passo 3: enviar um e-mail cifrado com S/MIME

  • Componha uma nova mensagem no Outlook
  • Vá ao separador Opções da mensagem
  • Clique em Cifrar (ícone de cadeado) e selecione Cifrar com S/MIME
  • Pode também ativar a Assinatura Digital para certificar que a mensagem provém realmente de si
  • Envie a mensagem normalmente
Bom saber: para cifrar um e-mail com S/MIME, deve possuir a chave pública do destinatário — ou seja, o destinatário deve ter-lhe enviado previamente um e-mail assinado digitalmente. O Outlook extrai automaticamente a sua chave pública da assinatura para permitir a cifragem. Sem a chave pública do destinatário, o Outlook não conseguirá cifrar a mensagem.

Método 2: Microsoft 365 Message Encryption (OME)

A Microsoft 365 Message Encryption (anteriormente Office 365 Message Encryption) está disponível com as subscrições Microsoft 365 Business Premium, E3 e E5. Não requer certificado do lado do utilizador e funciona com qualquer destinatário, independentemente de usar ou não o Outlook.

Enviar uma mensagem cifrada com OME

  • No Outlook (versão de ambiente de trabalho ou web), componha uma nova mensagem
  • Vá a Opções → Cifrar
  • Selecione uma das opções de proteção disponíveis:
    • Apenas Cifrar: a mensagem é cifrada mas o destinatário pode reencaminhá-la
    • Não Reencaminhar: o destinatário não pode reencaminhar, copiar nem imprimir a mensagem
    • Confidencial ou outras etiquetas de sensibilidade configuradas pelo seu administrador
  • Envie a mensagem normalmente

O destinatário recebe uma notificação indicando que a mensagem está protegida. Se utilizar o Outlook com uma conta Microsoft 365, pode ler a mensagem diretamente. Caso contrário, recebe uma ligação para a consultar através de um portal seguro autenticando-se com a sua conta Microsoft, Google ou um código de utilização única.

Bom saber: o OME cifra o conteúdo da mensagem e os anexos, mas não os metadados (assunto, endereços de e-mail dos remetentes e destinatários). Se a confidencialidade do assunto da mensagem também for importante, evite incluir informações sensíveis no mesmo.

Cifragem no Outlook.com (versão gratuita)

Os utilizadores do Outlook.com com uma conta Microsoft pessoal (não Microsoft 365) têm acesso a uma versão limitada de cifragem através da opção Cifrar no compositor de mensagens. Esta opção utiliza os direitos IRM (Information Rights Management) da Microsoft e requer que o destinatário possua uma conta Microsoft para decifrar a mensagem.

Verificar se um e-mail recebido está cifrado

No Outlook, um e-mail cifrado é identificável por um ícone de cadeado no cabeçalho da mensagem. Para mensagens S/MIME, detalhes adicionais sobre o certificado utilizado são acessíveis clicando no ícone de cadeado ou no ícone de assinatura digital.

Bom saber: a cifragem de e-mail protege o conteúdo da mensagem em trânsito e em repouso, mas não protege contra um destinatário que reencaminhe a mensagem decifrada a terceiros. Para as comunicações mais sensíveis, combine a cifragem com a opção "Não Reencaminhar" e uma política de gestão de direitos adequada à sua organização.