O WhatsApp é muito popular, e isso é bom e ruim, ao mesmo tempo. É bom porque praticamente todo mundo usa, aí fica fácil mandar mensagens por lá. É ruim porque, como todo mundo usa, ele se torna um app muito visado para golpistas, hackers e criminosos. Para tentar proteger os usuários, a Meta anunciou novos recursos de segurança nesta quinta-feira (13).

WhatsApp
(Imagem: Vitor Pádua/Tecnoblog)

O principal recurso se chama “Proteção da conta” e serve para dar uma garantia extra no caso de mudanças de aparelho.

Quando ativado, ele pede para você confirmar no celular antigo que quer configurar seu número em um novo.

O roubo de contas é um tipo comum de golpe. Criminosos tomam o controle de outro número e, geralmente, se passam pela vítima para pedir dinheiro para contatos.

Nova verificação de segurança do WhatsApp
Nova verificação de segurança do WhatsApp (Imagem: Divulgação/WhatsApp)

A proteção de conta é uma nova tentativa de impedir isso. Antes dela, o WhatsApp instituiu uma verificação em duas etapas, que exige um PIN de seis dígitos para liberar a troca para um smartphone novo.

WhatsApp vai verificar malwares e criptografia

Outros ataques mais elaborados usam malware para roubar dados. Para proteger os usuários, a Meta criou um recurso chamado “Verificação de dispositivo”. Ela confere automaticamente se está tudo certo com seu aparelho e com sua conta, sem exigir nenhuma ação.

A verificação de dispositivo usa três parâmetros para checar se o aparelho está seguro:

  • um token de segurança, que fica armazenado no dispositivo;
  • um número arbitrário usado para identificar a conexão de um cliente ao servidor do WhatsApp;
  • um desafio de autenticação para verificar o aparelho do usuário.

A Meta sempre destaca que a criptografia de ponta a ponta é um dos principais recursos de privacidade do WhatsApp.

Com ela, a mensagem é codificada no aparelho de quem envia e decodificada no aparelho de quem recebe. No meio do caminho, ninguém é capaz de ler ou ver o conteúdo.

Para aprimorar este recurso, o mensageiro passará a ter a verificação automática das chaves de segurança dos usuários, graças a um diretório de chaves auditáveis.

Atualmente, esse processo pode ser feito manualmente, compartilhando o código de criptografia ou escaneando o QR Code — essas informações estão nas informações sobre o contato.

Segundo a empresa, essa verificação automática ajuda nos casos em que a comprovação manual é praticamente inviável, como em grandes grupos, já que o processo teria que ser refeito a cada vez que alguém entra ou sai.

WhatsApp vai pedir confirmação em aparelho antigo para troca de celular