(English translation here.)

Nem todos os países possuem uma cultura voltada para a manutenção da privacidade e segurança digital dos indivíduos e, ainda que possuam, talvez não disponham de opções avançadas de serviços como MySudo, Privacy.com ou Incogni.

É muito comum, nesse contexto, indivíduos sucumbirem diante da falta de opções, inviabilidade técnica, legal ou financeira, aceitando, ainda que a contragosto, a exploração e exposição desnecessária de informações pessoais e privadas. Outros adotam a visão do “tudo ou nada” e, pela complexidade, acabam desistindo.

Neste breve artigo, fornecerei algumas dicas simples e práticas para manter um equilíbrio entre conveniência, privacidade e segurança, considerando a perspectiva do usuário brasileiro comum.

Gerenciadores de Senhas

Esta é a principal regra: nunca reutilize senhas. Jamais. Caso algum serviço onde tenha cadastro sofra um incidente de segurança, sua única preocupação será substituir as credenciais uma única vez por serem válidas somente para o serviço afetado. Além disso, ao não utilizar um gerenciador de senhas, você está tornando sua vida digital mais complexa desnecessariamente. Atualmente, gerenciadores de senhas podem preencher automaticamente as credenciais de um site, liberando-o não só da memorização, mas também do preenchimento! A proposta é trocar a memorização de todas as senhas por uma única senha forte a ser utilizada no gerenciador.

Opções: Proton Pass, Bitwarden, 1Password, KeePassXC, Dashlane.

Autenticação Multifator

Sempre habilite a opção de 2FA quando disponível. O método mais comum é a geração de códigos baseados em tempo. A utilização é simples: baixe um aplicativo compatível, escaneie o QR code e sempre que fizer o login, forneça os códigos gerados pelo aplicativo. Simples assim.

Opções: Proton Authenticator, Bitwarden Authenticator, Ente Auth. Não recomendo o Authy.

E-mail

Pode até soar estranho, mas é perfeitamente possível - e nada complexo - utilizar um único e-mail para cada um de seus serviços. Este tipo de serviço é chamado de "alias", e funciona da seguinte maneira: a partir de um endereço base, por exemplo, @myalias.com, uma sequência aleatória de caracteres é gerada automaticamente para cada cadastro, por exemplo, xyz@myalias.com, abc123@myalias.com, etc. A geração dos e-mails é dinâmica e pode ser configurada para funcionar com seu gerenciador de senhas, dependendo da escolha. Tudo automatizado, do jeito que todos nós gostamos.

O grande perigo da reutilização de e-mail é a poluição da caixa de entrada com Spam, propaganda e toda a sorte de lixo eletrônico, tornando o gerenciamento de e-mail complexo e aumentando a chance de perdermos informações importantes no meio de todo o caos. Sem contar, é claro, que em caso de vazamento de dados, os atores mal-intencionados imediatamente testarão este e-mail em diversos sites.

> Observação: Não recomendo utilizar serviços de "alias" de e-mail para cadastros em sites importantes como os de instituições financeiras e governo caso você esteja iniciando nesta jornada, pois, ainda que remota, sempre há uma chance destes serviços serem descontinuados, cabendo a cada usuário a migração dos dados para um novo serviço. Isso pode ser facilmente contornado pela utilização de um domínio customizado, mas é um tópico mais avançado e foge do escopo deste artigo.  

Opções: SimpleLogin, Addy.io

Números de Telefone

A cada dia, mais e mais ligações e SMS de Spam, Golpes e Propagandas aparecem no seu telefone a ponto de incomodar. Você, então, resolve dar um basta nesta situação e decide trocar de número. Você habilita o novo sim card, avisa a todos os seus contatos do novo número e em menos de 1 semana passa a receber ligações de centrais de cobrança e crédito, normalmente perguntando por outra pessoa. Parabéns, você acabou de adquirir uma linha reutilizada e sua vida será transformada em um caos pelas dezenas de ligações semanais de centrais de cobrança e recuperação de crédito. Eu os chamo de número “sujos” e você se torna herdeiro das práticas do usuário anterior. Conseguir um número “limpo” fica cada vez mais difícil.

Uma possível alternativa seria a utilização de números VoIP. Os benefícios do VoIP são diversos: o número não é vinculado ao usuário da linha e os números tendem a ser “limpos” o suficiente para não incomodar, pode-se desativar o recebimento de ligações e configurar filtros de ligações e bloqueios. Além disso, por não estarem vinculados ao usuário, pode-se manter uma linha extra para cadastros onde haja maior risco de vazamento. Porém, não encontrei nenhuma solução VoIP ideal que funcione no Brasil.

Infelizmente, no Brasil, não temos opção de adquirir número de telefone de forma anônima. Serviços VoIP como o MySudo não funcionam por aqui e soluções como Telnyx e Twilio podem ser caras demais. Entretanto, o maior problema do VoIP é a ausência de amplo suporte para SMS (pelo menos em todas as que testei). Considerando que ainda somos altamente dependentes de SMS para recebimento de códigos de confirmação oriundos de números especiais - normalmente de 4 ou 5 algarismos -, a utilização de VoIP é inviabilizada. 

Mas nem tudo está perdido. Realizei alguns experimentos com o que chamamos de Operadoras Virtuais (MVNO em inglês — Mobile Virtual Network Operator) e testei 2 delas: Veek e Dry Conecta, sendo que nesta última, adquiri 2 números. Todos os 3 números aparentemente são “limpos” e permanecem sem ligações indesejadas por vários meses. Claro que isso não é garantido e a experiência de cada um pode ser diferente, mas vale a tentativa. 

Apesar da solução acima não ser privada, afinal, o número ainda ficará vinculado ao usuário, pode ser uma alternativa para quem deseja manter a conveniência de não ser bombardeado com ligações e SMS de apostas online, Scam, Spam, etc. em seu número principal.

WhatsApp

Este é difícil... Infelizmente, o WhatsApp é o mensageiro mais utilizado no Brasil. Para os afortunados que consigam viver sem, meus parabéns. Para os demais, deixo algumas dicas:

1. Revisem as opções de privacidade do aplicativo (princípio de menor acesso possível).
2. Habilite a confirmação em duas etapas.
3. Habilite a opção "Privacidade avançada da conversa"
4. Não utilize a Meta IA.

Estas dicas, ainda que longe de serem ideais, são um ponto de partida que acredito atender ao usuário comum que busca um equilíbrio entre privacidade e segurança, considerando as limitações da realidade brasileira. A partir desta "baseline", cada um deve traçar seus próprios objetivos, um passo a cada vez.

English Translation:

Practical Privacy and Security Tips: A Brazilian Perspective

Not every country has a culture focused on protecting individuals’ digital privacy and security, and even when they do, they may lack advanced services like MySudo, Privacy.com, or Incogni.

In this context, it’s common for people to give up in the face of limited options, technical, legal, or financial barriers, reluctantly accepting the unnecessary exposure of personal and private information. Others adopt an “all-or-nothing” mindset and, overwhelmed by complexity, end up abandoning the effort.

In this brief article, I’ll offer some practical tips to balance convenience, privacy, and security from the perspective of an ordinary Brazilian user.

Password Managers

This is the golden rule: never reuse passwords. Ever. If a service you’re registered with suffers a security breach, your only concern will be to replace the credentials once, since they’re valid only for the affected service. Moreover, by not using a password manager, you’re making your digital life unnecessarily complicated. Modern password managers can automatically fill in website credentials, freeing you not only from memorization but also from manual entry. The idea is to trade memorizing every password for memorizing just one strong password for the manager.

Options: Proton Pass, Bitwarden, 1Password, KeePassXC, Dashlane.

Multi-Factor Authentication

Always enable 2FA wherever it’s available. The most common method is time-based OTP codes. It’s simple: download a compatible app, scan the QR code, and whenever you log in, provide the code generated by the app. That’s it.

Options: Proton Authenticator, Bitwarden Authenticator, Ente Auth. I don’t recommend Authy.

Email

It may sound odd, but it’s perfectly possible—and not at all complicated—to use a unique email for each service. This is called an email alias, and it works like this: from a base address, e.g., `@myalias.com`, a random string is automatically generated for each registration, e.g., `xyz@myalias.com`, `abc123@myalias.com`, etc. Email generation is dynamic and can be set up to work with your password manager, depending on your choice. Everything is automated, just the way we like it.

The bigger issue of reusing emails is inbox pollution with spam, ads, and all sorts of digital junk, making email management messy and increasing the chance of missing important messages. Not to mention that, in case of a data leak, malicious actors will immediately test this email on various sites.

> Note: I don’t recommend using email aliases for important sites like banks or government portals if you’re just starting this journey, as there’s always a small chance these services may be discontinued. This can be easily overcome with a custom domain, but that’s a more advanced topic beyond the scope of this article.

Options: SimpleLogin, Addy.io

Phone Numbers

Every day, more and more spam calls and SMS scams show up on your phone, to the point of becoming a nuisance. You decide to put an end to it and change your number. You activate the new SIM card, notify all your contacts, and within a week you start receiving debt-collection calls and credit offers— usually for someone else. Congratulations, you’ve just acquired a recycled number, and your life will turn into chaos with dozens of weekly calls from debt-collection agencies. I call these “dirty” numbers, and you inherit the previous user’s habits. And getting a “clean” number is becoming increasingly difficult.

One possible alternative is to use VoIP numbers. The benefits are many: the number isn’t tied to the user’s identity, and they tend to be “clean” enough not to bother you. You can disable incoming calls and set up filters and blocking if needed. Moreover, since they’re not tied to you, you can keep an extra line for registrations with higher leak risk. However, I haven’t found any ideal VoIP solution that works in Brazil.

Unfortunately, in Brazil, we have no option to acquire phone numbers privately. VoIP services like MySudo don’t work here, and solutions like Telnyx and Twilio can be too expensive. The biggest problem with VoIP is the lack of broad SMS support (at least in all the ones I tested). Considering we still heavily rely on SMS for receiving confirmation codes from special short numbers— usually 4 or 5 digits— VoIP becomes unfeasible.

But it’s not all lost. I’ve run some experiments with what we call Mobile Virtual Network Operators (MVNOs) and tested two of them: Veek and Dry Conecta, acquiring one number for the first one and two numbers from the latter. All three numbers appear to be “clean” and remain free of unwanted calls for several months. Of course, this isn’t guaranteed, and your experience may vary, but it’s worth a try.

Although this solution isn’t private— after all, the number is still tied to the user— it can be an alternative for those who want the convenience of not being bombarded with calls and SMS from online gambling, scams, spam, etc on your main number.

WhatsApp

There is no easy take on this one... Unfortunately, WhatsApp is the most used messenger in Brazil. For those lucky enough to live without it, congratulations, you rock! For the rest of us all, here are some tips:

1. Review the app’s privacy settings and change it accordingly.
2. Enable two-step verification.
3. Turn on “advanced chat privacy.”
4. Don’t use Meta AI inside the app.

These tips, while far from ideal, are a starting point that I believe meets the needs of the average user seeking a balance between privacy and security, considering Brazil’s limitations. From this baseline, each person should set their own goals, one step at a time.