«O OneDrive é seguro?» tem duas respostas honestas, consoante o que quer dizer. Contra atacantes externos, o OneDrive é razoavelmente seguro — cifrado em trânsito e em repouso, com 2FA, um Cofre Pessoal e o maduro programa de segurança da Microsoft. Mas não é zero-knowledge: a Microsoft detém as chaves de cifra, pode aceder aos seus ficheiros e está sob jurisdição dos EUA. Ou seja, é seguro sem ser privado face ao fornecedor. Este guia explica a diferença e como tornar os seus ficheiros genuinamente privados.
O que o OneDrive efetivamente protege
- Cifra em trânsito (TLS) e em repouso nos servidores da Microsoft.
- Autenticação de dois fatores para proteger a conta.
- Cofre Pessoal — uma pasta protegida por uma verificação de identidade adicional que bloqueia automaticamente.
- Um maduro programa de segurança com auditorias e um bug bounty.
Contra hackers e interceção, é uma base sólida — melhor do que muitas configurações descuidadas.
Recuperação de ransomware e histórico de versões
A segurança não tem só que ver com quem pode ler os seus ficheiros — tem também que ver com não os perder, e aqui o OneDrive é genuinamente forte:
- O histórico de versões guarda versões anteriores dos ficheiros, para que possa reverter uma edição acidental ou uma substituição.
- A deteção de ransomware pode sinalizar um evento de cifra em massa e guiá-lo através do Restauro de Ficheiros, recuando todo o seu OneDrive para um momento anterior ao ataque (normalmente nos últimos 30 dias).
- A reciclagem retém os ficheiros eliminados durante um período, uma rede de segurança contra a eliminação acidental.
Estas funcionalidades fazem do OneDrive um razoável backup de conveniência contra os desastres mais comuns — ainda que, para um verdadeiro backup 3-2-1, continue a precisar de uma cópia independente que uma conta comprometida não consiga alcançar.
Onde o OneDrive fica aquém na privacidade
A limitação é estrutural, não uma falha que possa corrigir: a Microsoft detém as chaves. Como a cifra em repouso é gerida pela Microsoft, a empresa pode tecnicamente aceder aos seus ficheiros — para funcionalidades, para conformidade legal ou sob coação. Enquanto empresa norte-americana, a Microsoft está sujeita à CLOUD Act, que a pode obrigar a produzir dados mesmo quando armazenados no estrangeiro. Nada disto significa que o OneDrive está «hackeado»; significa que seguro contra terceiros não é o mesmo que privado face ao fornecedor e aos governos.
O Cofre Pessoal eleva a fasquia contra quem alcança o seu dispositivo ou conta, mas não torna o OneDrive zero-knowledge — os conteúdos permanecem acessíveis à Microsoft.
Como tornar o OneDrive genuinamente privado
Duas camadas:
- Blinde a conta. Uma palavra-passe forte e única e a 2FA (aplicação de autenticação ou chave de hardware), e reveja as aplicações ligadas.
- Cifre antes do carregamento. Use uma ferramenta do lado do cliente como o Cryptomator para que o OneDrive armazene apenas texto cifrado que não consegue ler. Isso acrescenta zero-knowledge a um serviço cómodo.
Se preferir não acrescentar cifra, mude para um fornecedor que seja zero-knowledge por conceção, em que as chaves ficam consigo.
OneDrive pessoal vs. profissional: uma diferença de privacidade
O OneDrive de uma conta Microsoft 365 profissional ou escolar não é tão privado como uma pessoal — e isto é frequentemente esquecido. Um administrador do inquilino pode repor a sua palavra-passe, aceder aos seus ficheiros, aplicar políticas de retenção e executar o eDiscovery para recolher conteúdos por motivos legais ou de conformidade. Isso é assim por conceção numa conta pertencente ao empregador, mas significa que o OneDrive profissional nunca deve conter dados pessoais verdadeiramente sensíveis. Guarde os documentos pessoais numa conta pessoal (ou melhor, num fornecedor zero-knowledge) e trate tudo o que está num inquilino profissional como visível para a sua organização.
Prefere zero-knowledge? pCloud + Crypto
Jurisdição suíça · Cifra do lado do cliente com o suplemento Crypto · Planos vitalícios
Para comparações completas, veja melhor armazenamento na nuvem cifrado 2026, melhor armazenamento na nuvem privado e o Google Drive é seguro? para a mesma pergunta sobre um serviço rival.
Conclusão
O OneDrive é suficientemente seguro contra terceiros — cifrado, compatível com 2FA, com Cofre Pessoal e bem gerido — e adequado para ficheiros do dia a dia se usar uma palavra-passe forte e a 2FA. Mas não é zero-knowledge: a Microsoft detém as chaves e está sob jurisdição dos EUA, pelo que não é o lugar certo para os seus dados mais sensíveis a menos que cifre primeiro do lado do cliente (Cryptomator) ou mude para um fornecedor zero-knowledge. Decida pela sensibilidade: conveniência no OneDrive, verdadeira privacidade com zero-knowledge.
Avaliação editorial baseada no modelo de cifra documentado do OneDrive (em trânsito/em repouso, chaves detidas pelo fornecedor), no design do Cofre Pessoal protegido por verificação, na jurisdição norte-americana da Microsoft (CLOUD Act) e no modelo zero-knowledge das alternativas. Distinguimos claramente «seguro contra terceiros» de «privado face ao fornecedor». As ligações comerciais têm o atributo rel="sponsored nofollow"; pode aplicar-se uma comissão de afiliação sem custo adicional para si e sem qualquer influência na avaliação.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
