Vaulted
Atualizado

Melhores ferramentas para compartilhar segredos 2026: 9 grátis

Por

As melhores ferramentas para compartilhar segredos em 2026 são Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password e Signal. As opções mais seguras usam criptografia no lado do cliente para que o servidor nunca veja seus dados em texto puro.

Você precisa enviar uma senha para alguém. Talvez seja uma credencial de banco de dados para um novo colaborador, uma chave de API para um terceirizado ou uma senha de WiFi para um cliente. Você sabe que não deveria colá-la no Slack. Mas o que usar no lugar?

Aqui estão nove ferramentas criadas exatamente para esse problema — classificadas pelo quão bem protegem o segredo de todos, exceto do destinatário pretendido.

O que procurar em uma ferramenta para compartilhar segredos

Antes da lista, é isso que realmente importa:

  • Criptografia no lado do cliente — A criptografia acontece no seu navegador ou no servidor? Se o servidor vê seu texto puro, um vazamento expõe tudo.
  • Autodestruição — O segredo pode se apagar automaticamente depois de visualizado? Os links de uso único são o padrão-ouro.
  • Sem conta necessária — O destinatário precisa se cadastrar? Cada passo extra reduz a chance de ele usar a ferramenta.
  • Limites de visualizações — Você consegue controlar quantas vezes um segredo é visualizado antes de ser apagado?
  • Expiração — Você consegue definir um TTL baseado em tempo para que os segredos não fiquem por aí?

1. Vaulted

Criptografia: AES-256-GCM no lado do cliente (conhecimento zero) Preço: Gratuito Conta necessária: Não

O Vaulted criptografa segredos no seu navegador usando a Web Crypto API. A chave de criptografia vive apenas no fragmento da URL — a parte depois do # — que nunca é enviada ao servidor. O servidor armazena texto cifrado que não consegue descriptografar.

Os limites de visualizações são configuráveis de 1 a 10, ou ilimitados. A expiração vai de 1 hora a 30 dias. A proteção opcional por frase secreta encapsula a chave de criptografia com PBKDF2 como segundo fator.

Também disponível como CLI (npx vaulted-cli "secret") e como GitHub Action para fluxos de trabalho de CI/CD.

Ideal para: Compartilhamento rápido e sem atrito quando você quer criptografia de verdade sem criar contas. Desenvolvedores que querem acesso por CLI e API.

Limitação: Apenas texto (até 1.000 caracteres). Ainda não permite compartilhar arquivos.

2. Bitwarden Send

Criptografia: AES-256-GCM no lado do cliente (conhecimento zero) Preço: Gratuito (apenas texto), US$ 1,65/mês para arquivos (incluído no Bitwarden Premium) Conta necessária: Sim (o remetente precisa de uma conta Bitwarden)

O Bitwarden Send é integrado ao gerenciador de senhas Bitwarden. Os segredos são criptografados no lado do cliente com arquitetura de conhecimento zero. Permite compartilhar tanto texto quanto arquivos (arquivos nos planos pagos). Você pode definir datas de expiração, limites de visualizações e senhas opcionais.

Ideal para: Equipes que já usam o Bitwarden como gerenciador de senhas.

Limitação: O remetente precisa ter uma conta Bitwarden. O destinatário não precisa, mas a exigência do lado do remetente adiciona atrito se você ainda não está no ecossistema. Os limites de visualizações são menos flexíveis do que nas ferramentas dedicadas ao compartilhamento.

3. scrt.link

Criptografia: AES-256-GCM no lado do cliente Preço: Gratuito (básico), ~US$ 1/mês (planos pagos) Conta necessária: Não

O scrt.link criptografa segredos no lado do cliente, de forma semelhante ao Vaulted. Oferece acesso por API e uma integração com o Slack nos planos pagos. Interface limpa com foco na simplicidade.

Ideal para: Equipes que querem uma ferramenta web simples com integração ao Slack.

Limitação: Apenas visualização única — sem limites de visualizações configuráveis. Opções de expiração limitadas. Preços empresariais opacos.

4. Yopass

Criptografia: PGP no lado do cliente (OpenPGP.js) Preço: Gratuito (código aberto, apenas auto-hospedado) Conta necessária: Não

O Yopass criptografa segredos no lado do cliente usando criptografia PGP. É totalmente de código aberto e projetado para ser auto-hospedado. Se você quer rodar sua própria infraestrutura para compartilhar segredos, o Yopass é uma opção sólida.

Ideal para: Equipes com infraestrutura para auto-hospedar e que preferem rodar seus próprios serviços.

Limitação: Não há versão hospedada — você precisa rodá-la por conta própria. Apenas visualização única, expiração máxima de 7 dias, sem suporte a frase secreta. Exige esforço operacional para manter.

5. Password Pusher

Criptografia: AES-256-GCM (no lado do servidor) Preço: Gratuito (código aberto), US$ 19-29/mês (planos pro hospedados) Conta necessária: Não

O Password Pusher existe há anos e é uma ferramenta sólida e madura. Oferece uma API REST para automação, limites configuráveis de visualizações e dias, e opções de auto-hospedagem. De código aberto, com uma comunidade ativa.

Ideal para: Equipes que querem uma ferramenta consolidada e orientada a API, e que se sentem confortáveis com criptografia no lado do servidor.

Limitação: A criptografia acontece no lado do servidor — o servidor vê seu texto puro durante o processamento. A versão gratuita de código aberto e a versão hospedada paga têm diferenças de recursos que geram tensão na comunidade.

6. OneTimeSecret

Criptografia: No lado do servidor Preço: Gratuito (básico), US$ 35/mês (premium) Conta necessária: Não

Uma das ferramentas originais para compartilhar segredos. Interface simples, conceito direto: cole um segredo, obtenha um link, o link funciona uma vez. Existe desde 2012 e tem reconhecimento de nome no setor. De código aberto e auto-hospedável.

Ideal para: Pessoas que querem a experiência mais simples possível e não precisam de criptografia no lado do cliente.

Limitação: Criptografia no lado do servidor — o servidor tem acesso ao seu texto puro. Apenas visualização única (sem limites configuráveis). Expiração máxima de 14 dias. Salto de preço abrupto, de gratuito para US$ 35/mês.

7. Privnote

Criptografia: No lado do servidor (implementação opaca) Preço: Gratuito (com anúncios) Conta necessária: Não

O Privnote é a ferramenta de que a maioria das pessoas já ouviu falar. Existe há anos, tem uma interface simples e cria notas que se autodestroem. Oferece notificações de leitura opcionais.

Ideal para: Usuários não técnicos que compartilham informações não críticas e querem a ferramenta mais simples possível.

Limitação: Criptografia no lado do servidor com uma implementação opaca — eles não divulgam o modelo de criptografia. Com anúncios, o que significa que scripts de terceiros rodam em uma ferramenta de "privacidade". Apenas visualização única, sem controle de expiração. Existem vários clones de phishing usando nomes de domínio semelhantes.

8. 1Password (links Psst!)

Criptografia: AES-256-GCM no lado do cliente Preço: A partir de US$ 2,99/mês (requer assinatura do 1Password) Conta necessária: Sim

O recurso "Psst!" do 1Password permite criar links compartilháveis para itens individuais do seu cofre. O destinatário não precisa de uma conta no 1Password. Criptografia forte, respaldada por um modelo de segurança bem auditado.

Ideal para: Equipes que já pagam pelo 1Password e que ocasionalmente precisam compartilhar uma credencial externamente.

Limitação: Requer uma assinatura do 1Password. Sem limites de visualizações — os links expiram apenas por tempo. Não foi feito especificamente para compartilhamento de uso único, então o fluxo de trabalho é mais pesado do que o das ferramentas dedicadas. Você está compartilhando um item do cofre, não um segredo descartável.

9. Signal (mensagens temporárias)

Criptografia: Protocolo Signal (de ponta a ponta) Preço: Gratuito Conta necessária: Sim (número de telefone obrigatório)

O Signal não é uma ferramenta para compartilhar segredos, mas muita gente o usa como tal. As mensagens temporárias (de 30 segundos a 4 semanas) oferecem expiração baseada em tempo, e a criptografia de ponta a ponta do Signal é líder do setor.

Ideal para: Compartilhar uma credencial com alguém com quem você já conversa no Signal.

Limitação: Não foi feito especificamente para segredos. Sem limites de visualizações — as mensagens permanecem em ambos os dispositivos até o temporizador expirar. As duas partes precisam ter o Signal instalado. O destinatário pode fazer uma captura de tela ou copiar a mensagem antes que ela desapareça. Sem CLI, sem API, sem automação.

Comparação rápida

FerramentaCriptografiaConta necessáriaLimites de visualizaçõesPlano gratuitoCLI/API
VaultedLado do clienteNão1-10 ou ilimitadoProduto completoCLI + API + GitHub Action
Bitwarden SendLado do clienteSó remetenteLimitadosApenas textoVia Bitwarden CLI
scrt.linkLado do clienteNãoVisualização únicaSimAPI (paga)
YopassLado do clienteNãoVisualização únicaSó auto-hospedadoNão
Password PusherLado do servidorNãoConfiguráveisSimAPI REST
OneTimeSecretLado do servidorNãoVisualização únicaSimCLIs da comunidade
PrivnoteLado do servidorNãoVisualização únicaSim (com anúncios)Não
1PasswordLado do clienteSimNãoNãoVia 1Password CLI
SignalE2ESimNãoSimNão

Conclusão

Se você se importa que o servidor nunca veja seus segredos, use uma ferramenta com criptografia no lado do cliente — Vaulted, Bitwarden Send, scrt.link ou Yopass.

Se você precisa de zero atrito tanto para o remetente quanto para o destinatário, use uma ferramenta que não exija contas — Vaulted, scrt.link, Password Pusher ou OneTimeSecret.

Se você quer acesso programático para automação, suas opções se reduzem a Vaulted (CLI + API + GitHub Action), Password Pusher (API REST) ou Bitwarden Send (via Bitwarden CLI).

Escolha a ferramenta que combina com seu modelo de ameaças e seu fluxo de trabalho. A pior opção é a que a maioria das pessoas ainda usa: colar a senha diretamente no Slack.

Precisa compartilhar um segredo agora mesmo? Crie um link criptografado — leva três segundos.

Relacionado