O WhatsApp anunciou um pacote de recursos de segurança, incluindo a possibilidade de pedido de confirmação quando o usuário tentar trocar a conta de dispositivo. A companhia afirmou que as medidas serão adicionadas “nos próximos meses”.
Também serão aplicadas ferramentas para prevenir ação de malwares e verificação automatizada de código de segurança para confirmar a segurança da conexão.
No caso da transferência da conta para um novo dispositivo, aparecerá uma mensagem no aparelho antigo perguntando se quer seguir com a troca.
Segundo o comunicado, o recurso pode “alertar sobre uma tentativa não autorizada de transferir sua conta para outro dispositivo”.
Outra ferramenta é a “verificação de dispositivo” contra malwares, um tipo de vírus que pode “explorar seu telefone sem a sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, conforme explica a empresa.
A nova medida “bloqueia a conexão do invasor, enquanto permite que a vítima use sua conta do WhatsApp ininterruptamente”, continua o comunicado. Não será necessária ação do usuário.
A empresa explica que o aplicativo utiliza uma chave de autenticação que permite a utilização da plataforma “sem precisar digitar uma senha, PIN, código SMS ou outra credencial toda vez que ligam o aplicativo”.
Essa chave é segura, ainda de acordo com a companhia, porque nem ela, nem terceiros, podem interceptá-la. “No entanto, se um dispositivo estiver infectado com malware, a chave de autenticação pode ser roubada”.
“Depois que o malware está presente nos dispositivos do usuário, os invasores podem usar o malware para capturar a chave de autenticação e usá-la para se passar pela vítima para enviar spam, golpes, tentativas de phishing etc. a outras vítimas em potencial. A verificação de dispositivos ajudará o WhatsApp a identificar esses cenários e proteger a conta do usuário sem interrupção”, explica.
Também será implementado um recurso baseado em um processo chamado “transparência essencial”, para que os clientes verifiquem se a conexão é segura, através de informações disponíveis na aba “criptografia”.
“Esses recursos se baseiam na criptografia de ponta a ponta padrão que protege mensagens pessoais contra ameaças”, diz a empresa.
A plataforma recomenda, por fim, que os usuários ativem a verificação de duas etapas e o uso de backups protegidos com criptografia de ponta a ponta para proteção adicional no aplicativo.