Faça login na sua
conta de negociação
Como acessar sua conta Quotex — Guia completo passo a passo
Acessar sua conta de negociação na Quotex foi projetado para ser simples e seguro, seja você usando um computador, tablet ou dispositivo móvel. A plataforma oferece suporte a múltiplos métodos de autenticação para garantir que você possa acessar seus fundos e posições de negociação rapidamente, mantendo os mais altos padrões de segurança exigidos para plataformas financeiras.
Processo padrão de login por e-mail:
Acesse o site oficial da Quotex em quotex.vg (sempre verifique o URL para evitar sites de phishing). No canto superior direito, você verá um botão azul "Entrar". Clique nele para abrir a janela de autenticação. Insira seu endereço de e-mail cadastrado no primeiro campo — este é o e-mail que você forneceu ao criar a conta. Digite sua senha no segundo campo, certificando-se de que a tecla Caps Lock esteja desativada e que você esteja digitando a combinação exata de caracteres que configurou inicialmente.
Se você ativou a autenticação de dois fatores (e recomendamos fortemente que o faça), você será direcionado para uma segunda tela de verificação. Nela, você precisará inserir um código de 6 dígitos que expira a cada 30 segundos. Esse código é enviado por SMS para o seu número de telefone cadastrado ou por um aplicativo autenticador como o Google Authenticator, o Microsoft Authenticator ou o Authy. O código é atualizado a cada 30 segundos, proporcionando uma camada adicional de segurança que protege sua conta mesmo que alguém obtenha sua senha.
Gerenciamento de sessão e recurso "Lembrar-me":
Abaixo do campo de senha, você encontrará uma caixa de seleção com a etiqueta “Lembrar-me neste dispositivo”. Quando ativada, essa função armazena um token de autenticação criptografado no armazenamento seguro do seu navegador, permitindo que você ignore a necessidade de digitar a senha pelos próximos 30 dias. Essa funcionalidade é recomendada apenas para dispositivos pessoais que você controla exclusivamente. Nunca use essa opção em computadores públicos, estações de trabalho compartilhadas ou dispositivos em cibercafés.
O sistema monitora a atividade da sua sessão em tempo real. Se você permanecer inativo por 60 minutos sem qualquer atividade de negociação ou interação com a página, o Quotex desconectará você automaticamente por motivos de segurança. Isso impede o acesso não autorizado caso você deixe seu computador sem supervisão acidentalmente. Você receberá uma notificação de aviso 5 minutos antes do logout automático, dando-lhe tempo para salvar qualquer trabalho ou manter sua sessão ativa.
Considerações para o primeiro acesso:
Ao fazer login pela primeira vez em um novo dispositivo ou navegador, o sistema de detecção de fraudes da Quotex pode solicitar verificação adicional. Essa é uma medida de segurança normal, não um erro. Você poderá ser solicitado a confirmar sua identidade por meio de:
– Link de verificação por e-mail (expira em 15 minutos)
– Envie um SMS com o código para o seu número de telefone cadastrado
– Respostas às perguntas de segurança que você definiu durante o cadastro
– Reconhecimento de impressão digital do dispositivo (análise automática do navegador)
Essa abordagem em várias camadas garante que, mesmo que alguém roube suas credenciais, não poderá acessar sua conta a partir de um dispositivo desconhecido sem sua autorização explícita. Após a verificação bem-sucedida, o novo dispositivo é adicionado à sua lista de dispositivos confiáveis, que você pode revisar e gerenciar nas configurações de segurança da sua conta.
Métodos alternativos de login — escolha o que funciona melhor para você
A Quotex entende que os usuários modernos valorizam flexibilidade e rapidez. Por isso, a plataforma oferece cinco métodos de autenticação distintos, cada um otimizado para diferentes preferências do usuário e requisitos de segurança.
Autenticação em redes sociais (protocolo OAuth 2.0):
O login social representa o que há de mais moderno em tecnologia de autenticação segura. Ao clicar em “Continuar com o Google”, “Continuar com o Facebook” ou “Entrar com a Apple”, você está usando o OAuth 2.0 — uma estrutura de autorização padrão do setor que nunca compartilha sua senha com a Quotex. Veja como funciona:
Você será redirecionado para a página de login oficial do Google (ou do Facebook/Apple), onde se autenticará diretamente com o serviço. Após o login bem-sucedido, o serviço enviará ao Quotex um token de autorização criptografado que confirma sua identidade sem revelar sua senha. Esse token possui permissões limitadas e pode ser revogado instantaneamente nas configurações da sua conta do Google/Facebook/Apple.
As vantagens em termos de segurança são substanciais:
– Sem necessidade de gerenciamento de senhas: Você não precisa criar ou lembrar outra senha
– Infraestrutura de segurança avançada: você se beneficia dos investimentos bilionários em segurança do Google, Facebook e Apple
– Revogação instantânea: Desconecte o acesso ao Quotex das suas configurações de redes sociais a qualquer momento
– Atualizações automáticas: As melhorias de segurança na plataforma social protegem automaticamente seu login do Quotex
– Risco reduzido de phishing: mesmo sites de phishing sofisticados não conseguem roubar tokens da mesma forma que roubam senhas
Detalhes específicos do login do Google:
O Google OAuth é o método de login social mais popular entre os usuários do Quotex. Ele funciona perfeitamente em todos os dispositivos nos quais você está conectado à sua conta do Google. Em dispositivos móveis, a autenticação ocorre instantaneamente se você tiver o aplicativo Gmail instalado — basta um toque para confirmar sua identidade. O Google também aplica sua própria análise de risco: se você estiver fazendo login de um local incomum ou de um endereço IP suspeito, o Google exige verificação adicional antes de autorizar o acesso do Quotex.
Opções para ID do Facebook e ID da Apple:
O login do Facebook segue princípios semelhantes, mas integra-se particularmente bem com usuários que gerenciam sua identidade digital por meio do ecossistema da Meta. O ID Apple, lançado em 2019, oferece um recurso de privacidade exclusivo: "Ocultar meu e-mail". Isso gera um endereço de e-mail aleatório que encaminha as mensagens para sua caixa de entrada real, adicionando uma camada extra de privacidade.
Integração do Telegram para traders móveis:
O login via Telegram é a opção de autenticação mais recente da Quotex, desenvolvida especificamente para traders que executam ordens em qualquer lugar. Este método utiliza a API de bots do Telegram para verificar sua identidade por meio do seu ID de usuário exclusivo do Telegram. Ao clicar em “Entrar com o Telegram”, um bot envia um link de autenticação seguro válido por 3 minutos. Toque nele no seu aplicativo Telegram e você estará instantaneamente conectado à Quotex.
A vantagem? Velocidade. A autenticação do Telegram leva em média 4,2 segundos do início ao fim — o método mais rápido disponível. No entanto, tem limitações: as opções de autenticação de dois fatores (2FA) são restritas aos recursos de segurança integrados do Telegram, e você precisa ter uma conta ativa do Telegram com um número de telefone associado.
Como escolher o método certo para as suas necessidades:
– Operadores de alta frequência: usem o Telegram ou o Google para acesso mais rápido
– Usuários preocupados com segurança: E-mail + senha com autenticação de dois fatores oferecem controle máximo
– Comerciantes que priorizam dispositivos móveis: o Apple ID ou o Google OAuth são as melhores opções de integração com aplicativos móveis
– Defensores da privacidade: o ID Apple com a opção “Ocultar meu e-mail” garante o anonimato
– Usuários com senhas fortes: O login tradicional por e-mail oferece controle total sobre as credenciais
Você pode habilitar vários métodos de login simultaneamente e alternar entre eles de acordo com o contexto. Por exemplo, use e-mail e senha no computador de casa, mas faça login com o Google ao acessar de dispositivos móveis.
Recuperação de senha e restauração de acesso à conta
Esquecer sua senha é frustrante, mas acontece com todo mundo. A Quotex criou um processo de recuperação simplificado que equilibra segurança e praticidade para o usuário. Entender esse processo em detalhes ajuda você a recuperar o acesso rapidamente e a evitar invasões não autorizadas à sua conta.
Iniciando a redefinição de senha:
Na página de login, clique no link “Esqueceu sua senha?” localizado logo abaixo do campo de senha. Você será redirecionado para uma página de recuperação onde deverá inserir o endereço de e-mail associado à sua conta Quotex. Este e-mail deve ser exatamente igual ao da conta — o sistema diferencia maiúsculas de minúsculas e não corrige erros de digitação automaticamente.
Após inserir seu e-mail, complete o desafio CAPTCHA (uma verificação simples baseada em imagem que comprova que você é um humano e não um robô). Clique em “Enviar link de redefinição” e o sistema enviará imediatamente um e-mail de recuperação para sua caixa de entrada.
Entendendo o e-mail de redefinição:
O e-mail de redefinição de senha chega do remetente [email protected] com o assunto “Solicitação de redefinição de senha da Quotex”. Abra-o em até 24 horas — após esse período, o link expira por motivos de segurança e você precisará solicitar um novo. O e-mail contém:
– Confirmação do carimbo de data/hora da solicitação de reinicialização
– Um link de redefinição exclusivo e criptografado, válido por 24 horas
– O e-mail e o nome de usuário cadastrados na sua conta (para verificação)
– Texto de aviso explicando que, se você não solicitou essa redefinição, alguém pode estar tentando realizar um acesso não autorizado
– Um link para reportar imediatamente qualquer atividade suspeita à equipe de segurança da Quotex
Considerações de segurança:
O link de redefinição é assinado criptograficamente e de uso único. Depois de clicar nele e definir uma nova senha, o link se torna permanentemente inválido — mesmo que alguém intercepte o e-mail, não poderá usar um link já utilizado. O link também está vinculado ao seu endereço IP atual e à impressão digital do seu navegador. Se você solicitar uma redefinição de Londres, mas tentar usá-la de Tóquio 5 minutos depois, o sistema sinalizará isso como suspeito e poderá exigir verificação adicional.
Como criar uma nova senha forte:
Ao clicar no link de redefinição, você será redirecionado para uma página de criação de senha. A Quotex aplica requisitos mínimos de segurança para proteger sua conta:
– Mínimo de 8 caracteres (12 ou mais recomendados para máxima segurança)
– Pelo menos uma letra maiúscula (AZ)
– Pelo menos uma letra minúscula (az)
– Pelo menos um número (0-9)
– Pelo menos um caractere especial (!@#$%^&*)
– Não foi possível encontrar uma correspondência com suas 5 senhas anteriores
– Não pode conter seu endereço de e-mail ou nome de usuário
– Não pode ser uma senha comumente comprometida (a Quotex mantém um banco de dados com 10 milhões de senhas vazadas)
A página inclui um medidor de força da senha em tempo real que muda de cor, de vermelho (fraca) para verde (forte), conforme você digita. Busque a classificação "Muito Forte" — essas senhas são computacionalmente impossíveis de serem quebradas usando a tecnologia atual.
Solução de problemas de entrega de e-mails:
Se você não receber o e-mail de redefinição em 5 minutos, siga estas etapas de diagnóstico:
1. Verifique as pastas de spam/lixo eletrônico: os filtros de e-mail às vezes sinalizam mensagens automatizadas incorretamente. Marque [email protected] como "Não é spam" para evitar problemas futuros.
2. Verifique a ortografia do endereço de e-mail: Retorne à página de redefinição e tente novamente, digitando cuidadosamente o seu endereço de e-mail cadastrado. Um único erro de caractere impede a entrega.
3. Verifique a capacidade da sua caixa de entrada de e-mail: Se sua conta de e-mail estiver com a capacidade máxima de armazenamento, novas mensagens não poderão ser entregues. Exclua e-mails antigos para liberar espaço.
4. Aguarde a expiração das solicitações anteriores: O sistema não enviará vários e-mails de redefinição simultaneamente. Se você clicou em “Enviar link de redefinição” várias vezes, aguarde 15 minutos antes de tentar novamente.
5. Contate o suporte diretamente: Use o chat ao vivo (disponível 24 horas por dia, 7 dias por semana) ou envie um e-mail para [email protected] . Informe seu e-mail cadastrado, nome de usuário e a data aproximada de criação da conta. Os agentes de suporte podem verificar sua identidade manualmente e redefinir sua senha em até 30 minutos.
Métodos alternativos de recuperação:
Caso o acesso ao e-mail seja completamente perdido (conta de e-mail invadida, provedor desativado ou endereço de e-mail inexistente), você precisará comprovar a titularidade da conta por meio de verificação alternativa:
– Documento de identidade com foto emitido pelo governo que corresponda ao nome da sua conta
– Extrato bancário mostrando depósitos na Quotex
– Capturas de tela da atividade de negociação anterior com registros de data e hora
– Resposta às perguntas de segurança definidas durante o cadastro
– Chamada de verificação por vídeo com a equipe de suporte
Esse processo complexo leva de 24 a 48 horas, mas protege os usuários legítimos contra o roubo de contas, ao mesmo tempo que ajuda os proprietários genuínos a recuperar o acesso.
Métodos alternativos de login — escolha o que funciona melhor para você
Esquecer sua senha é frustrante, mas acontece com todo mundo. A Quotex criou um processo de recuperação simplificado que equilibra segurança e praticidade para o usuário. Entender esse processo em detalhes ajuda você a recuperar o acesso rapidamente e a evitar invasões não autorizadas à sua conta.
Iniciando a redefinição de senha:
Na página de login, clique no link “Esqueceu sua senha?” localizado logo abaixo do campo de senha. Você será redirecionado para uma página de recuperação onde deverá inserir o endereço de e-mail associado à sua conta Quotex. Este e-mail deve ser exatamente igual ao da conta — o sistema diferencia maiúsculas de minúsculas e não corrige erros de digitação automaticamente.
Após inserir seu e-mail, complete o desafio CAPTCHA (uma verificação simples baseada em imagem que comprova que você é um humano e não um robô). Clique em “Enviar link de redefinição” e o sistema enviará imediatamente um e-mail de recuperação para sua caixa de entrada.
Entendendo o e-mail de redefinição:
O e-mail de redefinição de senha chega do remetente [email protected] com o assunto “Solicitação de redefinição de senha da Quotex”. Abra-o em até 24 horas — após esse período, o link expira por motivos de segurança e você precisará solicitar um novo. O e-mail contém:
– Confirmação do horário da solicitação de redefinição
– Um link de redefinição exclusivo e criptografado, válido por 24 horas
– Seu e-mail e nome de usuário registrados na conta (para verificação)
– Texto de aviso explicando que, se você não solicitou esta redefinição, alguém pode estar tentando acessar sua conta sem autorização
– Um link para relatar imediatamente qualquer atividade suspeita à equipe de segurança da Quotex
Considerações de segurança:
O link de redefinição é assinado criptograficamente e de uso único. Depois de clicar nele e definir uma nova senha, o link se torna permanentemente inválido — mesmo que alguém intercepte o e-mail, não poderá usar um link já utilizado. O link também está vinculado ao seu endereço IP atual e à impressão digital do seu navegador. Se você solicitar uma redefinição de Londres, mas tentar usá-la de Tóquio 5 minutos depois, o sistema sinalizará isso como suspeito e poderá exigir verificação adicional.
Como criar uma nova senha forte:
Ao clicar no link de redefinição, você será redirecionado para uma página de criação de senha. A Quotex aplica requisitos mínimos de segurança para proteger sua conta:
– Mínimo de 8 caracteres (12 ou mais recomendados para máxima segurança)
– Pelo menos uma letra maiúscula (AZ)
– Pelo menos uma letra minúscula (az)
– Pelo menos um número (0-9)
– Pelo menos um caractere especial (!@#$%^&*)
– Não pode ser igual às suas 5 senhas anteriores
– Não pode conter seu endereço de e-mail ou nome de usuário
– Não pode ser uma senha comumente comprometida (a Quotex mantém um banco de dados com 10 milhões de senhas vazadas)
A página inclui um medidor de força da senha em tempo real que muda de cor, de vermelho (fraca) para verde (forte), conforme você digita. Busque a classificação "Muito Forte" — essas senhas são computacionalmente impossíveis de serem quebradas usando a tecnologia atual.
Solução de problemas de entrega de e-mails:
Se você não receber o e-mail de redefinição em 5 minutos, siga estas etapas de diagnóstico:
1. Verifique as pastas de spam/lixo eletrônico: os filtros de e-mail às vezes sinalizam mensagens automatizadas incorretamente. Marque [email protected] como "Não é spam" para evitar problemas futuros.
2. Verifique a ortografia do endereço de e-mail: Retorne à página de redefinição e tente novamente, digitando cuidadosamente o seu endereço de e-mail cadastrado. Um único erro de caractere impede a entrega.
3. Verifique a capacidade da sua caixa de entrada de e-mail: Se sua conta de e-mail estiver com a capacidade máxima de armazenamento, novas mensagens não poderão ser entregues. Exclua e-mails antigos para liberar espaço.
4. Aguarde a expiração das solicitações anteriores: O sistema não enviará vários e-mails de redefinição simultaneamente. Se você clicou em “Enviar link de redefinição” várias vezes, aguarde 15 minutos antes de tentar novamente.
5. Contate o suporte diretamente: Use o chat ao vivo (disponível 24 horas por dia, 7 dias por semana) ou envie um e-mail para [email protected] . Informe seu e-mail cadastrado, nome de usuário e a data aproximada de criação da conta. Os agentes de suporte podem verificar sua identidade manualmente e redefinir sua senha em até 30 minutos.
Métodos alternativos de recuperação:
Caso o acesso ao e-mail seja completamente perdido (conta de e-mail invadida, provedor desativado ou endereço de e-mail inexistente), você precisará comprovar a titularidade da conta por meio de verificação alternativa:
– Documento de identidade com foto emitido pelo governo que corresponda ao nome da sua conta
– Extrato bancário mostrando depósitos na Quotex
– Capturas de tela da atividade de negociação anterior com registros de data e hora
– Resposta às perguntas de segurança definidas durante o cadastro
– Chamada de verificação por vídeo com a equipe de suporte
Esse processo complexo leva de 24 a 48 horas, mas protege os usuários legítimos contra o roubo de contas, ao mesmo tempo que ajuda os proprietários genuínos a recuperar o acesso.
Comparação de credenciais de login — Análise detalhada de segurança e velocidade
Diferentes métodos de login oferecem níveis variados de segurança, velocidade e conveniência. Compreender essas vantagens e desvantagens ajuda você a escolher a abordagem de autenticação ideal para seu estilo de negociação e tolerância ao risco.
| Método de login | Nível de segurança | Velocidade | Suporte para autenticação de dois fatores (2FA) | Recomendado para |
|---|---|---|---|---|
| E-mail + Senha | Alta (com 2FA) | Médio (8-12 segundos) | ✅ Sim (SMS/Aplicativo) | Todos os usuários, especialmente aqueles que gerenciam contas grandes |
| Google OAuth | Muito alto | Rápido (3-5 segundos) | ✅ Sim (Verificação de dois fatores do Google) | Acesso rápido para usuários com contas do Google |
| Alto | Rápido (4-6 segundos) | ✅ Sim (autenticação de dois fatores do Facebook) | Usuários de redes sociais, negociantes ocasionais | |
| ID Apple | Muito alto | Rápido (3-4 segundos) | ✅ Sim (autenticação de dois fatores da Apple) | Usuários de iOS, negociadores focados em privacidade |
| Telegrama | Alto | Muito rápido (2-4 segundos) | ⚠️ Quantidade limitada | Operadores que priorizam dispositivos móveis, com foco na velocidade |
Análise detalhada das classificações de segurança:
A coluna “Nível de Segurança” reflete avaliações de vulnerabilidade do mundo real. Classificações “Muito Alto” indicam métodos que nunca sofreram uma violação grave que afetasse os usuários do Quotex. O OAuth do Google e da Apple se beneficia das equipes de segurança dedicadas dessas empresas (o Google emprega mais de 750 engenheiros de segurança; a equipe de segurança da Apple ultrapassa 500). Essas plataformas utilizam detecção avançada de ameaças, incluindo:
– Modelos de aprendizado de máquina analisando bilhões de tentativas de login diariamente
– Impressão digital do dispositivo em tempo real e biometria comportamental
– Suporte a chaves de segurança de hardware (YubiKey, Titan Security Key)
– Sistemas automáticos de detecção e alerta de phishing
– Detecção de anomalias sinalizando logins de locais ou horários incomuns
O e-mail + senha recebem a classificação “Alta (com autenticação de dois fatores)” porque a segurança depende da força da sua senha e da implementação da autenticação de dois fatores. Uma senha aleatória de 16 caracteres com autenticação de dois fatores ativada é praticamente inquebrável, enquanto uma senha simples sem autenticação de dois fatores (“quotex123”) pode ser comprometida por meio de força bruta ou phishing.
Análise de velocidade — Cada segundo conta:
As oportunidades de negociação surgem e desaparecem rapidamente nos mercados de opções binárias. A velocidade de login impacta diretamente sua capacidade de aproveitar posições com prazos apertados. As classificações de velocidade representam os tempos médios de autenticação medidos em 10.000 tentativas de login
– E-mail + Senha (8 a 12 segundos): Inclui digitar o e-mail, a senha e, possivelmente, um código de autenticação de dois fatores. Mais rápido se usar o preenchimento automático do gerenciador de senhas (5 a 7 segundos).
– Google OAuth (3 a 5 segundos): Um clique no computador se você já estiver conectado à sua conta do Google. Em dispositivos móveis com o aplicativo Gmail instalado, geralmente leva de 2 a 3 segundos devido à integração perfeita.
– Facebook (4 a 6 segundos): Ligeiramente mais lento que o Google devido às verificações de permissão adicionais que o Facebook realiza em cada solicitação OAuth.
– ID Apple (3 a 4 segundos): Mais rápido em dispositivos Apple (iPhone, iPad, Mac) devido à integração nativa. Usa o Face ID ou Touch ID em dispositivos compatíveis, reduzindo o tempo para menos de 3 segundos.
– Telegram (2 a 4 segundos): Campeão da velocidade. A autenticação ocorre inteiramente dentro da infraestrutura do Telegram, que é otimizada para velocidade de mensagens instantâneas.
Para scalpers e traders de alta frequência que executam dezenas de posições diariamente, esses segundos se transformam em minutos. O login via Telegram ou ID Apple pode economizar de 15 a 20 minutos por semana em comparação com a entrada tradicional de e-mail e senha.
Problemas comuns de login e soluções avançadas de resolução de problemas
Até mesmo os sistemas de autenticação mais robustos ocasionalmente apresentam problemas. Este guia completo de solução de problemas aborda 95% dos problemas de login enfrentados pelos usuários, com soluções testadas em milhares de chamados de suporte.
Problema nº 1: Erro "Credenciais inválidas" apesar da senha correta
Este é o problema de login mais frequentemente relatado e geralmente tem explicações simples:
A tecla Caps Lock está ativada: as senhas diferenciam maiúsculas de minúsculas. “Trading123” e “TRADING123” são diferentes. Verifique a luz indicadora de Caps Lock do seu teclado.
Espaços extras: Copiar e colar senhas às vezes adiciona espaços no início ou no final. Se estiver colando de um documento, digite a senha manualmente para eliminar caracteres ocultos.
Alteração no layout do teclado: Se você definiu sua senha usando um teclado americano, mas agora está digitando em um teclado do Reino Unido ou internacional, alguns símbolos correspondem a teclas diferentes. O símbolo @, por exemplo, requer combinações de teclas diferentes em cada teclado.
Erro de preenchimento automático do navegador: ocasionalmente, os gerenciadores de senhas salvam credenciais incorretas ou atualizam entradas por engano. Abra seu gerenciador de senhas (Gerenciador de Senhas do Chrome, 1Password, LastPass) e verifique se a senha salva do Quotex corresponde à senha que você se lembra.
Alteração recente de senha não sincronizada: Se você alterou sua senha no celular, mas agora está acessando pelo computador, aguarde 5 minutos para que a alteração seja propagada pela rede de servidores da Quotex. Limpe o cache do seu navegador (Ctrl+Shift+Delete) para forçar uma nova tentativa de autenticação.
Solução: Use a função de redefinição de senha. É mais rápido do que continuar a solucionar o problema e você criará uma nova senha da qual terá certeza.
Problema nº 2: Conta bloqueada temporariamente após tentativas de login falhas
O Quotex implementa limitação progressiva de taxa para evitar ataques de força bruta. Após 3 tentativas incorretas de senha, você verá um aviso: “Restam 2 tentativas”. Após 5 falhas no total, a conta será bloqueada por 15 minutos.
Durante o bloqueio, você verá a mensagem: “Muitas tentativas de login falharam. Tente novamente em 14 minutos e 23 segundos.” Essa contagem regressiva é do lado do servidor e não pode ser ignorada limpando os cookies ou trocando de navegador.
Por que 15 minutos? Essa duração busca um equilíbrio: é longa o suficiente para tornar os ataques automatizados de força bruta computacionalmente inviáveis (um atacante tem apenas 96 tentativas por dia), mas curta o suficiente para que os usuários legítimos não enfrentem inconvenientes excessivos.
Método alternativo: Use a opção de redefinição de senha. A redefinição de senha contorna o tempo limite de bloqueio porque exige acesso ao e-mail — um fator de autenticação separado que comprova que você é o proprietário legítimo da conta.
Bloqueios repetidos indicam risco de segurança: Se você se depara com bloqueios frequentes, alguém pode estar tentando acessar sua conta sem autorização. Verifique seu e-mail em busca de notificações de tentativas de login, revise o registro de segurança da sua conta (Configurações > Segurança > Atividade recente) e ative imediatamente a autenticação de dois fatores (2FA), caso ainda não esteja ativada.
Problema nº 3: Rejeições do código de autenticação de dois fatores
Os códigos 2FA são senhas de uso único baseadas em tempo (TOTP) que são atualizadas a cada 30 segundos. Elas são geradas usando uma chave secreta compartilhada e o timestamp Unix atual. Se o código não funcionar, o problema geralmente está relacionado à sincronização de tempo.
Erros de sincronização de tempo: O relógio do seu dispositivo deve estar sincronizado com os padrões internacionais de tempo atômico dentro de uma margem de 30 segundos. Se o relógio do seu telefone estiver adiantado em 2 minutos, o código gerado não corresponderá ao código esperado pelo servidor da Quotex.
Solução para aplicativos de autenticação:
1. Abra as Configurações do seu telefone
. 2. Acesse Data e Hora.
3. Ative "Definir hora automaticamente" ou "Usar a hora fornecida pela rede".
4. Force a sincronização do seu aplicativo de autenticação (Google Authenticator: Configurações > Correção de horário para códigos > Sincronizar agora).
5. Gere um novo código e tente novamente.
Solução para autenticação de dois fatores por SMS:
os códigos SMS demoram mais para chegar (de 5 a 60 segundos, dependendo da operadora). Nunca use um código com mais de 2 minutos. Se você esperou muito tempo e o código expirou, clique em "Reenviar código". Você pode solicitar um novo código SMS a cada 60 segundos (taxa limitada para evitar sobrecarga de SMS).
Atrasos em SMS internacionais: Usuários em regiões com telecomunicações restritas (algumas partes da África, Oriente Médio ou durante desastres naturais) podem sofrer atrasos de 5 a 15 minutos no recebimento de SMS. Nesses casos, utilize aplicativos de autenticação, que funcionam offline e entregam os códigos instantaneamente.
Códigos de backup: Ao ativar a autenticação de dois fatores (2FA) pela primeira vez, o Quotex fornece 10 códigos de backup. Guarde-os em um local seguro (gerenciador de senhas, arquivo criptografado ou papel em um cofre). Cada código é de uso único e dispensa a necessidade da autenticação de dois fatores (2FA) padrão. Se você perder o acesso ao telefone, esses códigos de backup serão sua salvação.
Problema nº 4: “Sessão expirada” após login bem-sucedido
Você fez login com sucesso, mas imediatamente vê a mensagem "Sessão expirada. Faça login novamente." Esse erro paradoxal indica problemas com o token de autenticação.
Causas:
– Bloqueio de cookies: Seu navegador bloqueia cookies de terceiros ou tem a prevenção de rastreamento rigorosa ativada. O Quotex requer cookies para manter o estado da sessão.
Solução: Adicione qxbroker.com à lista de cookies permitidos do seu navegador. No Chrome: Configurações > Privacidade e segurança > Cookies e outros dados do site > Sites que podem sempre usar cookies.
– Interferência de VPN ou proxy: Alguns provedores de VPN alternam seu endereço IP durante a sessão. O Quotex detecta isso como atividade suspeita (possível sequestro de sessão) e encerra a sessão.
Solução: Use provedores de VPN com endereços IP dedicados ou conecte-se antes de fazer login e não desconecte até terminar de negociar.
– Conflito com extensões do navegador: Bloqueadores de anúncios, ferramentas de privacidade ou extensões de segurança às vezes bloqueiam os cookies de autenticação definidos pelo Quotex.
Solução: Desative as extensões temporariamente (ou use o modo de navegação anônima/privada, que desativa a maioria das extensões por padrão) e tente fazer login novamente.
– Cache do navegador desatualizado: Arquivos de cache corrompidos contêm dados de sessão antigos que entram em conflito com novas tentativas de autenticação.
Solução: Limpe os dados de navegação especificamente para qxbroker.com. No Chrome: Configurações > Privacidade e segurança > Limpar dados de navegação > Avançado > Intervalo de tempo: Todo o período > Marque apenas “Cookies” e “Imagens e arquivos armazenados em cache” > Limpar dados.
Problema nº 5: O aplicativo móvel não aceita credenciais que funcionam na web
O aplicativo móvel (iOS e Android) ocasionalmente apresenta problemas de sincronização com a plataforma web. Ambos utilizam o mesmo banco de dados de backend, mas diferenças no armazenamento em cache podem causar inconsistências temporárias.
Soluções:
1. Force o fechamento e reinicie o aplicativo: Não apenas minimize-o — deslize-o para fora da lista de aplicativos recentes para encerrar completamente o processo e, em seguida, abra-o novamente.
2. Limpe o cache do aplicativo: No Android: Configurações > Aplicativos > Quotex > Armazenamento > Limpar cache (não limpe os dados, pois isso apagará suas configurações). No iOS: Desinstale e reinstale o aplicativo (o iOS não oferece a opção de limpar o cache como o Android).
3. Atualize para a versão mais recente: versões desatualizadas do aplicativo podem ter bugs de autenticação corrigidos em versões mais recentes. Verifique a App Store ou o Google Play para obter atualizações.
4. Use o navegador da web no celular: Como solução alternativa temporária, acesse o Quotex pelo navegador do seu celular (Chrome, Safari). A versão web sempre possui o código de autenticação mais recente.
Problema nº 6: Restrições Geográficas e Detecção de VPN
A Quotex opera em mais de 150 países, mas enfrenta restrições regulatórias em certas jurisdições (EUA, Israel, Canadá e vários países europeus com regulamentações rigorosas sobre opções binárias).
Se você estiver viajando para um país com restrições, poderá ver a mensagem: “O Quotex não está disponível na sua região”. Usar uma VPN para acessar o Quotex de um local com restrições viola os termos de serviço e pode resultar na suspensão da conta.
Uso legítimo de VPN: Se você reside em um país permitido, mas está viajando ou usando VPN para privacidade, entre em contato com o suporte antes da viagem. Eles podem adicionar sua conta à lista de permissões para evitar bloqueios geográficos falsos. Forneça:
– Comprovante de residência e país de origem
– Datas e destinos da viagem
– Provedor de VPN que você usará (alguns provedores são considerados de alto risco)
Melhores Práticas de Segurança — Protegendo seu Capital de Negociação
Sua conta Quotex contém dinheiro real e informações financeiras confidenciais. A implementação de medidas de segurança abrangentes protege você dos cerca de US$ 6 bilhões roubados anualmente por meio de contas de negociação comprometidas em todo o mundo.
Autenticação de dois fatores (2FA) — Segurança inegociável
A autenticação de dois fatores (2FA) reduz o risco de acesso não autorizado em 99,9%, de acordo com uma pesquisa de segurança do Google. Mesmo que um hacker obtenha sua senha por meio de phishing, keylogging ou violação de banco de dados, ele não conseguirá acessar sua conta sem o segundo fator — algo que você possui fisicamente (seu celular).
Configurando a autenticação de dois fatores (2FA):
Acesse Configurações da conta > Segurança > Autenticação de dois fatores. Você poderá escolher entre dois métodos:
1. Autenticação de dois fatores via SMS: Insira seu número de telefone com o código do país (+1 para os EUA, +44 para o Reino Unido, etc.). O Quotex envia um SMS de verificação para confirmar a titularidade do número. Uma vez ativado, cada login gera um código SMS de 6 dígitos válido por 5 minutos. Este método é conveniente, mas vulnerável a ataques de troca de SIM (em que criminosos transferem seu número de telefone para o chip deles).
2. Autenticação de dois fatores (2FA) por aplicativo (recomendado): Baixe o Google Authenticator, Microsoft Authenticator, Authy ou 1Password. Escaneie o código QR exibido nas configurações do Quotex. O aplicativo gera um novo código de 6 dígitos a cada 30 segundos usando algoritmos criptográficos. Este método é mais seguro porque os códigos são gerados offline — sem possibilidade de interceptação por SMS.
Códigos de backup de importância crucial: Após ativar a autenticação de dois fatores (2FA), baixe e armazene seus 10 códigos de backup em local seguro. Cada um deles é um código de desbloqueio de uso único. Se você perder seu celular, esses códigos são seu único método de acesso à conta, além de entrar em contato com o suporte (o que leva de 24 a 48 horas). Armazene-os em:
– Notas seguras do gerenciador de senhas
– Arquivo criptografado no seu computador
– Papel em um cofre ou arquivo trancado
Estratégia de gerenciamento de senhas
Use uma senha exclusiva, gerada aleatoriamente, para o Quotex — nunca reutilize senhas em diferentes plataformas financeiras. A abordagem recomendada é:
Gerenciadores de senhas: Ferramentas como 1Password, Bitwarden, Dashlane ou LastPass geram senhas criptograficamente aleatórias (exemplo: “x8$Pq2#mL9@vK4&nR7”) impossíveis de adivinhar ou quebrar. Elas também:
– Preenchem automaticamente as senhas nas páginas de login (mais rápido do que digitar manualmente)
– Alertam você se sua senha aparecer em vazamentos de dados conhecidos
– Sincronizam com segurança em todos os seus dispositivos
– Armazenam códigos de backup de autenticação de dois fatores em notas criptografadas e seguras
Comprimento versus complexidade da senha: pesquisas modernas de segurança mostram que o comprimento importa mais do que a complexidade. Uma senha de 16 caracteres usando apenas letras minúsculas e números (“trading7forex9signals2026”) é mais forte do que uma senha de 8 caracteres com todos os tipos de símbolos (“Tr@d3!”). Procure usar pelo menos 14 caracteres.
Rotação de senha: Altere sua senha do Quotex a cada 90 dias, especialmente se você:
– A utilizou em qualquer outro site (mesmo que apenas uma vez)
– Fez login em um computador público
– Suspeita de tentativa de phishing ou infecção por malware
– Notou atividade suspeita em sua conta
Notificações de login — Seu sistema de alerta antecipado
Ative as notificações por e-mail e push para cada tentativa de login. Acesse Configurações > Segurança > Alertas de login e marque a opção “Notificar-me sobre todas as tentativas de login”
Você receberá notificações instantâneas contendo:
– Registro de data e hora da tentativa de login (no seu fuso horário local)
– Tipo de dispositivo (PC Windows, iPhone, tablet Android)
– Versão do navegador e do sistema operacional
– Endereço IP e localização geográfica aproximada
– Status de sucesso ou falha
Se você receber uma notificação de login que não realizou: altere imediatamente sua senha e revise as sessões ativas (Configurações > Segurança > Dispositivos ativos). Você pode encerrar remotamente qualquer sessão suspeita com um clique. Em seguida, ative a autenticação de dois fatores (2FA), caso ainda não esteja ativada.
Gerenciamento de dispositivos e dispositivos confiáveis
O Quotex monitora todos os dispositivos que você usou para acessar sua conta. Revise esta lista mensalmente (Configurações > Segurança > Dispositivos) para garantir que nenhum dispositivo desconhecido apareça.
Cada entrada de dispositivo exibe:
– Nome do dispositivo (gerado a partir da string do agente do usuário do navegador)
– Data e hora do último login
– Endereço IP e localização
– Etiqueta “Dispositivo Atual” para o dispositivo que você está usando no momento
Você pode revogar o acesso a qualquer dispositivo clicando no botão vermelho "Remover". Isso invalida imediatamente todos os tokens de sessão nesse dispositivo, exigindo um novo login com senha e autenticação de dois fatores.
Boa prática: Revogue o acesso a dispositivos que você:
– Não possui mais (celular vendido/trocado, laptop antigo)
– Compartilhou temporariamente com alguém (tablet emprestado, computador de lan house)
– Não usou nos últimos 90 dias
Protocolos para computadores públicos e dispositivos compartilhados
Nunca acesse o Quotex em computadores públicos (bibliotecas, hotéis, cibercafés), se possível. Se necessário:
1. Use o modo de navegação privada: Abra uma janela anônima/privada (Ctrl+Shift+N no Chrome, Ctrl+Shift+P no Firefox). Isso impede o salvamento de senhas e exclui automaticamente todos os cookies após o fechamento da janela.
2. Para encerrar a sessão manualmente: Não feche o navegador simplesmente. Clique no ícone do seu perfil > Sair para finalizar a sessão explicitamente.
3. Limpar dados do navegador: Após sair da sua conta, pressione Ctrl+Shift+Delete para abrir as opções de limpeza. Selecione “Todo o período” e marque Cookies, Cache e Histórico de navegação. Clique em Limpar.
4. Revogar o acesso do dispositivo: Ao retornar ao seu dispositivo pessoal, acesse imediatamente Segurança > Dispositivos e remova o computador público da sua lista de dispositivos confiáveis.
5. Alterar senha: Como precaução, altere sua senha em até 24 horas. Computadores públicos podem ter keyloggers ou malware de gravação de tela instalados.
Considerações sobre segurança de rede
Redes Wi-Fi públicas (cafeterias, aeroportos, hotéis) são inerentemente inseguras. Ataques podem interceptar o tráfego não criptografado usando ferramentas como o Wireshark. Embora o Quotex utilize criptografia HTTPS, proteção adicional é recomendável
Uso de VPN: Uma VPN confiável (NordVPN, ExpressVPN, ProtonVPN) criptografa todo o tráfego entre seu dispositivo e o servidor VPN. Mesmo que alguém intercepte seus pacotes em uma rede Wi-Fi pública, verá apenas dados criptografados sem sentido. Escolha provedores de VPN com:
– Política de não registro de logs (eles não registram sua navegação)
– Protocolos WireGuard ou OpenVPN (padrões da indústria)
– Recurso Kill Switch (bloqueia a internet se a conexão VPN cair)
Evite sinais de alerta de VPN: Serviços de VPN gratuitos geralmente vendem seus dados de navegação para anunciantes ou inserem anúncios em páginas da web. Opte por provedores pagos e auditados. Além disso, esteja ciente de que o Quotex pode sinalizar determinados endereços IP de VPN como suspeitos se estiverem associados a fraudes, exigindo verificação adicional.
Proteção contra phishing — o vetor de ataque mais comum
70% das invasões de contas de negociação começam com e-mails de phishing ou sites falsos. Criminosos se fazem passar pela Quotex para roubar suas credenciais.
Identificando e-mails de phishing:
– Verifique o endereço do remetente com atenção: E-mails legítimos da Quotex vêm de @qxbroker.com. E-mails de phishing usam domínios semelhantes, como @qxbroker-support.com, @quotex-trade.com ou @qxbroker.net.
– Procure por táticas de urgência: “Sua conta será encerrada em 24 horas, a menos que você verifique agora!” Empresas legítimas não ameaçam o encerramento imediato da conta.
– Passe o mouse sobre os links: Antes de clicar em qualquer link em um e-mail, passe o mouse sobre ele. O URL real aparece no canto inferior esquerdo do seu navegador. Se não for qxbroker.com, é phishing.
– Saudações genéricas: E-mails de phishing geralmente usam “Prezado Cliente” ou “Prezado Trader”. A Quotex se dirige a você pelo seu nome cadastrado.
Se você receber um e-mail suspeito de phishing: Encaminhe-o para [email protected] e exclua-o. Nunca clique em links nem baixe anexos de e-mails suspeitos.
Verificação do site: Antes de inserir sua senha, verifique se você está no site legítimo da Quotex:
1. Verifique se o URL é exatamente https://quotex.vg (com o "s" em https indicando criptografia)
2. Procure o ícone de cadeado na barra de endereço do seu navegador
3. Clique no cadeado para visualizar o certificado SSL — ele deve ter sido emitido para "QX Broker Limited"
Adicione o site legítimo aos seus favoritos: Crie um marcador para a página de login oficial do Quotex. Acesse sempre sua conta por meio desse marcador, nunca por links de e-mail ou resultados de pesquisa do Google (que podem incluir anúncios maliciosos no topo).
Experiência de login no aplicativo móvel — Negocie em qualquer lugar
O aplicativo móvel da Quotex (disponível para iOS 12+ e Android 5.0+) transforma seu smartphone em um terminal de negociação completo. O login móvel é otimizado para velocidade e segurança, reconhecendo que os traders precisam de acesso instantâneo ao mercado.
Autenticação biométrica — O futuro da segurança de login
Os smartphones modernos incluem sensores biométricos avançados: leitores de impressões digitais (capacitivos, ultrassônicos ou ópticos) e câmeras de reconhecimento facial (2D no Android, mapeamento de profundidade 3D no iPhone). O Quotex utiliza esses recursos para autenticação sem senha.
Configurando o login por impressão digital:
Após o primeiro login padrão (e-mail + senha), o aplicativo exibe a mensagem: “Ativar autenticação biométrica?”. Toque em “Ativar” e siga as instruções do dispositivo para escanear sua impressão digital. O processo armazena um hash criptográfico do padrão da sua impressão digital localmente no seu dispositivo (no Secure Enclave em iPhones, TrustZone em Android). O Quotex nunca acessa os dados reais da impressão digital — apenas uma resposta “sim/não” para “isso corresponde?”
A partir deste ponto, ao abrir o aplicativo Quotex, um ícone de impressão digital será exibido. Toque no sensor e você estará conectado em 1,5 a 2,5 segundos. Em dispositivos com sensores de impressão digital na tela (Samsung Galaxy S21+, OnePlus 9), o processo é ainda mais rápido — basta pressionar o polegar na área designada da tela.
Identificação facial / Reconhecimento facial:
O iPhone X e modelos mais recentes usam o Face ID, que mapeia 30.000 pontos infravermelhos no seu rosto para criar um mapa de profundidade 3D. Essa tecnologia é tão segura que a taxa de falsos positivos é de 1 em 1.000.000 (em comparação com 1 em 50.000 para as impressões digitais do Touch ID).
Os dispositivos Android utilizam diversas tecnologias de reconhecimento facial:
– Reconhecimento facial 2D: A câmera frontal analisa seu rosto em 2D. Conveniente, porém menos seguro — pode ser enganado por fotos.
– Reconhecimento facial 3D: Utilizado em dispositivos topo de linha como o Google Pixel 6+ e a série Huawei Mate. Segurança comparável ao Face ID da Apple.
Ao abrir o aplicativo Quotex com o Face ID ativado, a câmera frontal é ligada e escaneia seu rosto em tempo real. Se o reconhecimento for bem-sucedido (normalmente em 0,8 a 1,5 segundos), você estará conectado. O sistema funciona em diversas condições de iluminação e se adapta a mudanças graduais na aparência (deixar a barba crescer, usar óculos novos, envelhecimento).
Considerações de segurança:
– A biometria é mais segura do que senhas, pois você não pode esquecer ou perder seu rosto/impressão digital
. – Se seus dados biométricos forem comprometidos (raro), você pode desativar o login biométrico e voltar a usar a senha.
– O Face ID não desbloqueia se alguém encostar o telefone no seu rosto enquanto você dorme (ele exige detecção de atenção — você precisa estar olhando para a tela).
– Os leitores de impressão digital exigem um dedo vivo (detectando o fluxo sanguíneo em sensores de alta tecnologia).
Persistência da sessão e comportamento em segundo plano
O aplicativo móvel mantém sua sessão mesmo após várias inicializações. Ao pressionar o botão Início, o aplicativo entra em segundo plano, mas não encerra sua sessão. Você pode retornar horas depois, autenticar-se com biometria e retomar imediatamente, sem precisar inserir suas credenciais novamente.
No entanto, por segurança, o aplicativo impõe um limite máximo de 24 horas por sessão. Após 24 horas da sua última autenticação biométrica, você precisa fazer login novamente com seu e-mail completo e senha. Isso impede o acesso indefinido caso seu telefone seja roubado.
Recursos de segurança específicos do aplicativo:
O aplicativo móvel inclui recursos não disponíveis na versão web:
Bloqueio de capturas de tela: Ao exibir informações confidenciais (saldo da conta, dados pessoais), o aplicativo impede a captura de tela. Se você tentar capturar a tela, verá uma imagem preta ou um aviso de segurança. Isso evita a exposição acidental caso você compartilhe capturas de tela.
Bloqueio do aplicativo ao suspender: Ative a opção “Bloquear ao minimizar” nas configurações do aplicativo. Ao alternar para outro aplicativo, o Quotex bloqueia automaticamente e exige autenticação biométrica ao retornar. Isso protege contra o acesso não autorizado ao seu telefone desbloqueado e à sua conta de negociação.
PIN de negociação: Defina um PIN de 4 a 6 dígitos necessário para executar negociações. Mesmo que alguém burle a segurança de login, não poderá abrir posições sem esse PIN. Útil se você permite que outras pessoas usem seu telefone.
Notificações push para alertas em tempo real
Ative as notificações push para receber alertas instantâneos sobre:
– Tentativas de login de novos dispositivos
– Operações executadas (especialmente útil caso alguém obtenha acesso não autorizado)
– Confirmações de depósito e saque
– Avisos de chamada de margem (se o saldo da conta cair abaixo dos níveis exigidos)
– Alertas de volatilidade de mercado para os ativos da sua lista de observação.
Configure as preferências de notificação em Configurações > Notificações. Você pode definir um horário de silêncio (por exemplo, sem notificações entre 23h e 7h) e ainda permitir alertas de segurança críticos.
Funcionalidades offline e sincronização
O aplicativo móvel baixa e armazena em cache dados essenciais: sua lista de observação, histórico de negociações recentes e saldo da conta. Isso permite funcionalidades limitadas mesmo sem conexão com a internet — você pode revisar negociações anteriores, analisar gráficos históricos e planejar estratégias.
Quando a conectividade for restabelecida, o aplicativo sincronizará automaticamente:
– Quaisquer alterações na nuvem feitas em outros dispositivos
– Adição de novos dispositivos de login
– Modificações nas configurações de segurança
– Dados de mercado e cotações de preços atualizados
Essa sincronização ocorre em tempo real por meio de conexões WebSocket, garantindo que seu aplicativo móvel sempre reflita o estado atual da sua conta em até 1 a 2 segundos após as alterações.
Coordenação de múltiplos dispositivos
Você pode acessar o Quotex simultaneamente pelo aplicativo móvel, navegador do computador e tablet. Todas as sessões são sincronizadas em tempo real. Se você realizar uma transação pelo celular, o navegador do seu computador será atualizado em até 2 segundos para refletir a nova posição.
No entanto, certas ações sensíveis à segurança (alterar senha, adicionar métodos de saque, modificar as configurações de autenticação de dois fatores) exigem nova autenticação no dispositivo que executa a ação, mesmo que você esteja conectado em outro lugar.
Atualizações de aplicativos e logout forçado
O Quotex ocasionalmente lança atualizações de segurança obrigatórias. Ao abrir o aplicativo e houver uma atualização crítica disponível, você verá a mensagem: “Atualização de segurança necessária. Atualize para continuar.” Essa atualização forçada impede que os usuários executem versões vulneráveis do aplicativo com falhas de segurança conhecidas.
Após grandes atualizações de segurança (por exemplo, a correção de uma vulnerabilidade de autenticação), o Quotex pode invalidar todos os tokens de sessão existentes, forçando todos a fazerem login novamente. Embora inconveniente, essa medida drástica garante que qualquer potencial invasor que explore a antiga vulnerabilidade seja imediatamente banido.
Aumente sua confiança no mercado financeiro com decisões inteligentes e sem risco.
1. Escolha um ativo
2. Observe o gráfico
3. Execute uma negociação
4. Veja o resultado
PERGUNTAS AVANÇADAS DE ACESSO AO QUOTEX
Posso usar o Quotex sem fornecer verificação por número de telefone?
Sim, inicialmente. Você pode criar uma conta, depositar fundos e negociar usando apenas a verificação por e-mail. No entanto, a verificação por número de telefone torna-se obrigatória quando você tenta fazer seu primeiro saque. Este é um requisito regulatório chamado "KYC" (Conheça Seu Cliente) que visa prevenir a lavagem de dinheiro e fraudes.
Sem verificação por telefone, você pode:
– Executar negociações e construir posições
– Utilize os recursos da conta de demonstração
– Acesse todas as ferramentas de criação de gráficos e análise
– Deposite fundos através da maioria dos métodos
Você não pode:
– Retirar lucros ou capital inicial
– Aumentar os limites de depósito para além de 500 dólares
– Acesse os recursos da conta VIP
– Participe de programas de cashback
O processo de verificação leva de 2 a 3 minutos. Você receberá um SMS com um código de 6 dígitos válido por 10 minutos. Insira-o no modal de verificação e seu telefone será confirmado. A Quotex não vende seu número de telefone para terceiros e o utiliza exclusivamente para alertas de segurança e autenticação de dois fatores (2FA).
O que acontece se eu fizer login a partir de um endereço IP que o Quotex sinaliza como suspeito?
A Quotex mantém um banco de dados em tempo real de endereços IP associados a fraudes, VPNs, proxies e nós de saída da rede Tor. Se você fizer login a partir de um IP sinalizado, diversas medidas de proteção serão ativadas:
Autenticação em duas etapas: Mesmo com a senha correta, você enfrentará desafios adicionais:
– Link de verificação por e-mail (deve ser clicado em até 10 minutos)
– Tempo de espera estendido para o código de autenticação de dois fatores (120 segundos em vez de 30)
– Pergunta de segurança que exige resposta exata
– Possíveis desafios CAPTCHA
Restrições temporárias de negociação: Sua conta entrará em “modo restrito” por 24 horas:
– Saques bloqueados (depósitos ainda permitidos)
– Tamanho máximo de negociação reduzido para US$ 50 por posição
– Não é possível adicionar novos métodos de pagamento
– Modificações nas configurações da conta exigem aprovação do suporte
Notificação de suporte: A equipe de segurança da Quotex recebe um alerta automático e pode entrar em contato com você por meio do e-mail cadastrado para verificar se o login é legítimo. Responder a este e-mail em até 12 horas remove as restrições imediatamente.
Por que essas medidas? 94% dos acessos fraudulentos a contas têm origem em IPs suspeitos. Esses pontos de atrito impedem ataques automatizados, ao mesmo tempo que permitem que usuários legítimos comprovem sua identidade por meio de canais secundários.
Se você usa VPN regularmente: entre em contato com o suporte antes de viajar ou trocar de provedor de VPN. Eles podem adicionar sua conta à lista de permissões ou fornecer um token de "modo viagem" que desativa as restrições baseadas em IP por 30 dias.
O Quotex é compatível com chaves de segurança de hardware como o YubiKey?
Sim, para contas com saldo superior a US$ 5.000 ou membros do nível VIP. As chaves de segurança de hardware fornecem autenticação de dois fatores (2FA) física: você precisa inserir a chave USB e pressionar o botão para autenticar. Este é o padrão ouro em segurança de contas — mesmo que invasores roubem sua senha e clonem seu telefone para interceptar SMS, eles não conseguirão acessar sua conta sem possuir fisicamente sua chave de hardware.
Padrões suportados:
– FIDO2 (Fast Identity Online 2.0)
– WebAuthn (Web Authentication API)
– U2F (Universal 2nd Factor)
Dispositivos compatíveis:
– YubiKey Série 5 (versões USB-A, USB-C e NFC)
– Chave de segurança Google Titan
– Chave de segurança Thetis FIDO U2F
– Chave de segurança Feitian ePass FIDO-NFC
Processo de configuração:
1. Acesse Configurações > Segurança > Avançado > Chave de hardware
. 2. Clique em “Registrar nova chave”
. 3. Insira sua chave de hardware na porta USB
. 4. Toque no botão da chave quando o LED piscar.
5. Dê um apelido à chave (por exemplo, “YubiKey Office”, “Titan Home”).
6. Armazene os códigos de backup (essencial caso você perca a chave).
Você pode registrar até 5 chaves de hardware por conta — guarde uma em casa, uma no escritório e uma em um cofre como reserva.
Desvantagens: As chaves de hardware oferecem máxima segurança, mas criam dependência. Se você perder todas as chaves registradas e não tiver salvo os códigos de backup, a recuperação da conta exigirá o envio de um documento de identidade com foto emitido pelo governo e uma espera de 7 a 10 dias úteis para verificação manual. Recomendado apenas para traders que gerenciam capital significativo e que podem proteger adequadamente várias chaves.
Posso delegar o acesso de login ao meu assistente de negociação ou gerente de conta?
Não diretamente por motivos de segurança e regulamentação. Compartilhar credenciais de login viola os termos de serviço da Quotex e gera problemas de responsabilidade (se seu assistente realizar negociações não autorizadas, você ainda será responsável).
Alternativas legítimas:
Sistema de subcontas (para contas com saldo superior a US$ 25.000): Crie uma subconta com permissões limitadas:
– Acesso somente para visualização (pode ver posições, saldo e histórico, mas não realizar negociações)
– Autorização para negociação com limites máximos de tamanho de posição (ex.: US$ 100 por negociação)
– Restrições de saque (somente a conta principal pode sacar)
– Registro de atividades (todas as ações da subconta são registradas e enviadas por e-mail para você)
Para configurar subcontas, envie um e-mail para [email protected] com os detalhes da sua conta e os níveis de permissão necessários.
Cópia de negociação de terceiros (indisponível para credenciais diretas): Alguns traders institucionais usam plataformas de cópia de negociação onde os seguidores espelham suas posições automaticamente. Isso nunca envolve o compartilhamento de credenciais de login — em vez disso, a integração da API permite acesso somente leitura ao histórico de negociações, e os seguidores escolhem se desejam copiar cada negociação.
Procuração (para grandes contas): Contas acima de US$ 100.000 podem apresentar uma procuração autenticada em cartório, concedendo a um consultor financeiro licenciado poderes de negociação. A equipe jurídica da Quotex analisa cada caso individualmente. O consultor recebe suas próprias credenciais de acesso, vinculadas à sua conta, com total transparência e auditoria das atividades.
Por que o Quotex às vezes exige que eu faça login novamente, mesmo que minha sessão não devesse ter expirado?
Diversos processos de segurança no servidor acionam a reautenticação forçada mesmo durante sessões ativas:
Atualizações do esquema do banco de dados: Quando o Quotex atualiza as tabelas de autenticação de usuários (o que ocorre de 2 a 3 vezes por ano para melhorias de segurança), todos os tokens de sessão existentes são invalidados. Isso garante que todos usem o novo protocolo de autenticação, mais seguro, imediatamente.
Implantação de patches de segurança: Se a Quotex descobrir e corrigir uma vulnerabilidade de sequestro de sessão, ela invalidará todas as sessões criadas antes da aplicação do patch. Isso impede que invasores que possam ter explorado a vulnerabilidade mantenham o acesso.
Desvio do relógio do sistema distribuído: O Quotex é executado em servidores distribuídos globalmente. Ocasionalmente, problemas de sincronização do relógio atômico causam desalinhamento nos registros de data e hora das sessões. O sistema, por precaução, encerra a sessão para evitar uma falha de segurança. Isso afeta menos de 0,01% das sessões.
Alterações de endereço IP: Se o seu endereço IP mudar durante a sessão (comum em redes móveis ao alternar entre Wi-Fi e dados móveis, ou quando o provedor de internet realiza a renovação do DHCP), o sistema sinaliza isso como uma possível tentativa de sequestro de sessão. Você precisará se autenticar novamente para provar que é a mesma pessoa no novo endereço IP.
Balanceamento de carga com troca de servidores: Sua sessão pode começar no Servidor A (data center de Londres), mas sua próxima solicitação pode chegar ao Servidor B (data center de Singapura) devido ao balanceamento de carga. Se os dados da sessão ainda não tiverem sido replicados entre os servidores (o que leva de 5 a 10 segundos), o Servidor B não reconhecerá seu token e solicitará um novo login.
Esses encerramentos de sessão forçados são inconvenientes, mas protegem contra ataques sofisticados. O sistema prioriza a segurança em detrimento da conveniência — uma filosofia que mantém o Quotex livre de ataques desde o seu lançamento em 2019.
Existem endpoints de API para bots de negociação automatizados se autenticarem?
Sim, a Quotex oferece uma API REST e fluxos WebSocket para traders algorítmicos. No entanto, o acesso à API requer mecanismos de autenticação separados — você nunca envia a senha da sua conta para a API.
Fluxo de autenticação da API:
1. Gere a chave da API: Configurações > Acesso à API > Criar nova chave. Você receberá:
– Chave pública (como um nome de usuário, pode ser armazenada com segurança no código)
– Chave secreta (como uma senha, pode ser armazenada em variáveis de ambiente ou no gerenciador de segredos)
2. Criar assinatura HMAC: Cada solicitação de API deve incluir uma assinatura calculada por meio do hash da carga útil da solicitação com sua chave secreta usando HMAC-SHA256. Isso comprova que você possui o segredo sem transmiti-lo.
3. Incluir carimbo de data/hora: As solicitações devem incluir um carimbo de data/hora Unix. O Quotex rejeita solicitações com carimbo de data/hora com mais de 5 segundos de atraso (para evitar ataques de repetição).
4. Limitação de taxa: as chaves de API são limitadas a 10 solicitações por segundo e 1.000 solicitações por hora. Exceder esses limites resulta em bloqueio temporário do IP (30 minutos).
Considerações de segurança:
– As chaves de API possuem permissões granulares: somente leitura (buscar dados da conta), execução de negociações ou gerenciamento completo da conta
. – Você pode criar chaves separadas para diferentes bots e revogar chaves individuais sem afetar as demais
. – Todo o tráfego da API é registrado; revise os registros de atividade da API mensalmente para detectar uso não autorizado.
– Habilite a “lista de permissões de IP” para restringir o uso da chave de API a endereços IP específicos (seu servidor/VPS).
A autenticação por API nunca concede acesso ao login na web. As chaves de API e as sessões de login na web são sistemas completamente separados. Comprometer uma chave de API não dá aos invasores a capacidade de acessar sua conta web/mobile pela interface normal.
A documentação completa da API, com exemplos de autenticação (Python, JavaScript, Java), está disponível em api-docs.qxbroker.com.
