Como você deve saber, golpes envolvendo WhatsApp são muito frequentes, e criminosos estão sempre de olho em novas formas de invadir as contas das vítimas. O aplicativo está testando formas de melhorar a segurança, incluindo o que há de mais moderno no assunto: suporte a passkeys.

WhatsApp (imagem: Vitor Pádua/Tecnoblog)
WhatsApp (imagem: Vitor Pádua/Tecnoblog)

O suporte às passkeys foi encontrado pelo site especializado WABetaInfo no WhatsApp Beta para Android versão 2.23.17.5. O recurso ainda está em desenvolvimento e não foi disponibilizado aos usuários do programa de testes.

Quando ele estiver disponível, será possível fazer login no aplicativo usando a passkey que está cadastrada no gerenciador de senhas do Google.

Atualmente, para entrar pela primeira vez em um novo dispositivo, o WhatsApp confirma o número de telefone por meio de SMS e cobra uma senha de seis dígitos numéricos.

Muitas vezes, isso não é suficiente, já que golpistas conseguem convencer vítimas a entregar essas informações.

Passkeys dispensam uso de senhas

As passkeys, também chamadas de chaves de acesso, são uma forma de autenticação sem senha.

Elas usam autenticação biométrica — impressão digital ou escaneamento facial, por exemplo — ou um PIN da tela de bloqueio do celular para confirmar que quem está tentando entrar é realmente o dono daquela conta.

As passkeys só existem nos dispositivos confirmados — usuários não podem anotá-las ou esquecê-las, e criminosos não podem roubá-las. Por isso, elas estão mais seguras em casos de vazamentos de dados ou ataques usando engenharia social.

O processo todo é baseado em criptografia: o dispositivo aprovado precisa solucionar um desafio enviado pelo servidor com sua chave particular, e isso só acontece com aprovação do usuário.

Além do Google, o gerenciador de senhas do iOS e o 1Password já anunciaram suporte ao novo padrão.

WhatsApp estuda mais formas de proteger contas

Além das passkeys, o WhatsApp vem testando uma confirmação por e-mail na hora de fazer login. O recurso foi encontrado na versão 2.23.16.15 do WhatsApp Beta para Android, lançada no começo de agosto de 2023.

Atualmente, ele está em desenvolvimento e não foi liberado para os usuários da versão de testes. Portanto, não dá para saber exatamente como vai funcionar. Atualmente, o e-mail é usado para recuperar acesso à conta.

Outras ferramentas, porém, já estão disponíveis. Desde abril de 2023, por exemplo, é possível exigir que a transferência da conta para outro celular seja confirmada no aparelho atual.

Com informações: WABetaInfo, Android Police

WhatsApp está testando suporte a passkeys