secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
encryption

GPG vs PGP: qual é a diferença? (2026)

secure-os· Atualizado 18 de junho de 2026· 5 min de leitura #encryption#gpg#pgp#openpgp#email
Um cadeado sobre um mapa-múndi a representar a comunicação cifrada através da Internet

“GPG vs PGP” é uma das comparações mais confusas em segurança — porque não são realmente concorrentes. São três camadas da mesma família que as pessoas usam de forma indistinta. Este guia desembaraça-os em termos simples: o que são o PGP, o OpenPGP e o GPG, como se relacionam e qual usa realmente em 2026.

A resposta curta

  • O PGP (Pretty Good Privacy) é o programa de cifragem original, criado por Phil Zimmermann em 1991. O nome é agora um produto comercial (os seus direitos passaram por vários proprietários).
  • O OpenPGP é a norma aberta (RFC 4880, atualizada pela RFC 9580) que define o formato e os algoritmos — para que programas diferentes possam interoperar.
  • O GPG / GnuPG (GNU Privacy Guard) é a implementação gratuita e de código aberto da norma OpenPGP — e aquela que a maioria das pessoas, ferramentas e sistemas Linux realmente usa.

Assim, o enquadramento honesto é: o PGP é a origem, o OpenPGP é a norma, o GPG é a ferramenta gratuita que executa. São compatíveis porque todos falam OpenPGP.

Como se relacionam

Pense nisto como no próprio email: havia uma ideia original, depois uma norma publicada, depois muitos programas a implementá-la. Com a cifragem:

  1. O PGP provou a ideia em 1991 e tornou-se famoso (e legalmente contestado) por trazer a forte criptografia de chave pública às pessoas comuns.
  2. Para permitir que outro software interoperasse, o formato foi normalizado como OpenPGP.
  3. O GnuPG (GPG) foi escrito como uma implementação gratuita dessa norma, sem código proprietário — razão pela qual se tornou o padrão em todo o lado, da assinatura de pacotes Linux ao email cifrado.

Como funciona na prática (a parte que importa)

Todos usam o mesmo modelo: a cifragem de chave pública (assimétrica). Tem um par de chaves — uma chave pública que partilha e uma chave privada que mantém secreta.

  • Para lhe enviar uma mensagem cifrada, alguém usa a sua chave pública; só a sua chave privada a pode decifrar.
  • Para provar que uma mensagem é realmente sua, assina-a com a sua chave privada, e qualquer pessoa pode verificá-la com a sua chave pública.

Este é exatamente o fundamento da cifragem abordado em o que é a cifragem — o GPG/PGP é uma das suas aplicações reais mais importantes.

Um cadeado antigo com um buraco de fechadura, a simbolizar uma chave que tranca e destranca

Para que serve às pessoas

  • Email cifrado — o uso clássico; remetente e destinatário trocam chaves públicas.
  • Cifragem de ficheiros — cifre um ficheiro para si próprio ou para um destinatário antes de o guardar ou enviar.
  • Assinatura — os projetos de software assinam as versões para que possa verificar que são genuínas e não adulteradas (as distribuições Linux dependem muito disto).

Então qual deve escolher?

Para quase toda a gente: use o GPG (GnuPG). É gratuito, de código aberto, mantido ativamente, disponível em Linux, macOS e Windows (Gpg4win), e totalmente compatível com OpenPGP, pelo que interopera com tudo o que diga “PGP”. Só lida com o produto comercial “PGP” se uma organização o tiver adotado especificamente como norma.

A ressalva honesta: o GPG em estado bruto tem uma curva de aprendizagem acentuada e a gestão de chaves é fácil de fazer mal. Para o email privado do dia a dia, muitas pessoas são mais bem servidas por um serviço que trata do OpenPGP por elas.

Conclusão

O GPG e o PGP não são rivais: o PGP é o programa original e agora um nome comercial, o OpenPGP é a norma aberta que torna a interoperabilidade possível, e o GPG (GnuPG) é a implementação gratuita que realmente executa. Todos usam o mesmo modelo de chave pública/privada. Em 2026, escolha o GPG para uso prático — ou um serviço baseado em OpenPGP, como um fornecedor de email cifrado, se quiser a proteção sem a linha de comandos. Para o quadro mais amplo, veja o que é a cifragem e as opções de melhor email seguro.

Perguntas frequentes

O GPG é o mesmo que o PGP?

Não exatamente, mas são compatíveis. O PGP é o programa de cifragem original (e agora um produto comercial); o GPG (GnuPG) é um programa separado, gratuito e de código aberto que implementa a mesma norma OpenPGP. Como ambos seguem o OpenPGP, uma mensagem cifrada com um pode ser decifrada com o outro. Na linguagem do dia a dia, as pessoas dizem “PGP” para se referirem à técnica, mas a ferramenta que executam é quase sempre o GPG.

O GPG é gratuito?

Sim. O GnuPG (GPG) é software gratuito e de código aberto, disponível sem custos em Linux, macOS (através de ferramentas como o GPG Suite) e Windows (Gpg4win). Esse é um grande motivo pelo qual se tornou a implementação padrão do OpenPGP, usada em todo o lado, do email cifrado à assinatura de versões de software.

O PGP/GPG ainda é seguro em 2026?

A criptografia de chave pública subjacente continua sólida quando usada com algoritmos e tamanhos de chave modernos. As verdadeiras fraquezas são práticas: má gestão de chaves, chaves privadas perdidas ou desprotegidas, e os metadados (o PGP/GPG cifra o conteúdo da mensagem, não a quem escreve nem quando). Usado corretamente, continua robusto; para a maioria das pessoas, um serviço de email cifrado auditado reduz a probabilidade de erros perigosos.

Preciso de usar a linha de comandos para usar o GPG?

Não necessariamente. O GPG em si é uma ferramenta de linha de comandos, mas as interfaces gráficas (Kleopatra em Windows/Linux, GPG Suite em macOS) e os plug-ins de email tornam-no utilizável sem digitar comandos. E se preferir não gerir chaves de todo, um serviço de email baseado em OpenPGP trata da cifragem por si por detrás de uma caixa de entrada normal.