«O pCloud é seguro?» é uma pergunta justa antes de confiares os teus ficheiros a uma nuvem — e a resposta honesta tem dois níveis. O pCloud é uma empresa suíça legítima e estável, com uma cifragem de base sólida, mas o seu armazenamento padrão não é zero-knowledge: o pCloud detém as chaves. O que torna o pCloud realmente privado é uma funcionalidade separada chamada Crypto. Esta análise explica exatamente o que é seguro, o que não é, e como tornar o pCloud o mais seguro possível.
A resposta curta
- O pCloud cifra os teus ficheiros em trânsito (TLS) e em repouso (AES-256), e é gerido por uma empresa suíça ativa desde 2013 — uma base séria e generalizada.
- O armazenamento padrão NÃO é zero-knowledge — o pCloud detém as chaves e pode tecnicamente aceder aos teus ficheiros (afirma não o fazer sem mandado).
- A verdadeira privacidade vive no pCloud Crypto, um add-on pago que cifra os ficheiros do lado do cliente para que só tu tenhas a chave.
- «Suíço» não é automático: por predefinição os teus dados estão nos Estados Unidos ou no Luxemburgo — tens de ativar tu próprio a região de dados Suíça.
O que o pCloud faz bem
Nos fundamentos, o pCloud é um serviço sério e seguro. Os teus ficheiros são protegidos com TLS em trânsito e AES-256 em repouso, a mesma base das nuvens generalizadas. A empresa por trás — pCloud AG, registada em Lausana — opera desde 2013 com um historial estável, o que conta para um serviço que por vezes pagas uma vez para manter durante anos. Suporta autenticação de dois fatores para proteger o início de sessão, oferece um nível gratuito de 10 GB para testar sem risco, e disponibiliza apps para computador e telemóvel.
Por outras palavras, perante a pergunta «poderia um hacker qualquer apanhar os meus ficheiros nos servidores do pCloud?», a resposta é tranquilizadora: os dados estão cifrados, o início de sessão pode ser reforçado com 2FA, e o fornecedor está consolidado. Para os ficheiros do dia a dia, o pCloud é um lugar seguro.
A armadilha: o pCloud padrão não é zero-knowledge
Aqui está a nuance que a maioria das afirmações «o pCloud é seguro!» ignora. A cifragem padrão do pCloud mantém as chaves do lado do pCloud. Isso significa que o pCloud pode tecnicamente decifrar os teus ficheiros armazenados — afirma não o fazer sem mandado legal, mas a capacidade existe. É fundamentalmente diferente de um modelo zero-knowledge, em que o fornecedor detém apenas texto cifrado que não tem forma de abrir.
Por isso, se o teu modelo de ameaça é «não quero que o pCloud — nem quem obrigue legalmente o pCloud — possa alguma vez ler os meus ficheiros», o armazenamento padrão por si só não o garante. Esta falha não é exclusiva do pCloud; o Dropbox, o Google Drive e o OneDrive funcionam da mesma forma. Mas é o facto mais importante para responder se o pCloud é «seguro» para dados sensíveis: por predefinição, está cifrado, mas não é privado face ao fornecedor.
Ficheiros que só tu podes ler? → pCloud Crypto
Cifragem do lado do cliente · só tu tens a chave · jurisdição suíça
pCloud Crypto: onde se torna realmente privado
É a funcionalidade que muda a resposta. O pCloud Crypto é um add-on pago que cria uma pasta cifrada cuja chave é derivada da tua própria palavra-passe e nunca é enviada ao pCloud. Os ficheiros que lá colocas são cifrados no teu dispositivo antes do carregamento, por isso o pCloud só guarda texto cifrado que não consegue decifrar — nem para um hacker, nem para si próprio, nem sob pressão legal.
Isto é verdadeira cifragem do lado do cliente, zero-knowledge. O compromisso é a propriedade que define o zero-knowledge: se esqueceres a palavra-passe Crypto, os teus ficheiros perdem-se para sempre — o pCloud não consegue recuperar o que não consegue ler. Guarda essa palavra-passe num gestor de palavras-passe no dia em que a crias.
A consequência prática: tudo o que realmente importa deve viver dentro da pasta Crypto; os ficheiros correntes podem ficar no armazenamento padrão por conveniência e pré-visualização/partilha mais simples.
O asterisco da jurisdição suíça
O pCloud destaca as suas raízes suíças, e a empresa é suíça. Mas «suíço» não se aplica automaticamente aos teus dados. Por predefinição, o pCloud armazena os ficheiros nos Estados Unidos ou no Luxemburgo — por isso, para os ficheiros padrão, são essas jurisdições (incluindo a CLOUD Act dos EUA) que regem os pedidos legais. Para obter realmente a jurisdição suíça, tens de ativar a região de dados «Suíça» nas definições, uma opção paga.
Assim, para uma configuração orientada à privacidade, contam dois interruptores, não um:
- Ativa a região de dados Suíça para que os teus dados residam física e juridicamente na Suíça.
- Usa a pasta Crypto para tudo o que é sensível, de modo que até a jurisdição passe a secundária — não há conteúdo legível a exigir.
Para os compromissos detalhados e o posicionamento do pCloud em preço e desempenho, vê a nossa análise completa do pCloud.
Então — o pCloud é seguro?
Para dizer claramente:
- Para ficheiros do dia a dia (documentos, fotos, cópias que não consideras secretas): sim, o pCloud é seguro. Cifragem sólida, empresa suíça estável, 2FA, nível gratuito para experimentar.
- Para dados sensíveis: apenas com o add-on Crypto ativado — e idealmente também a região de dados Suíça. O armazenamento padrão está cifrado mas não é privado face ao fornecedor.
- Se queres a cifragem do lado do cliente ativada por predefinição sem add-on pago, compara o Proton Drive, zero-knowledge desde o início.
O pCloud é realmente seguro — a chave é saber qual pCloud usas. O armazenamento padrão é «cifrado e conveniente»; o Crypto é «privado e teu». Associa o correto aos ficheiros certos e o pCloud torna-se uma das melhores nuvens seguras em relação qualidade-preço que podes comprar.
Armazenamento pCloud vitalício → pCloud
Paga uma vez, fica para sempre · Suíça · add-on Crypto disponível
