Nesta semana foi identificada uma falha na segurança do WhatsApp que permite bloquear temporariamente a conta de outros usuários através da verificação de autenticidade que é realizada assim que o mensageiro é instalado no smartphone. Utilizando dessa brecha os golpistas podem enviar um e-mail para a empresa solicitando a desativação temporária da conta. Apesar de não oferecer riscos para a privacidade do usuário e dados vinculados ao perfil, ter o perfil bloqueado certamente compromete a experiência de uso com a plataforma, mesmo que seja por pouco tempo. Para quem busca mais funções e uma maior segurança dos dados é possível optar por serviços como o Telegram ou Signal, que apesar de serem pouco conhecidos são mais seguros e levam às informações dos usuários a sério.

WhatsApp em risco

O Facebook Inc. - empresa desenvolvedora do WhatsApp - ainda não se pronunciou sobre a brecha na segurança do aplicativo e por ora não sabemos quando a vulnerabilidade será corrigida. De acordo com informações, ao adicionar um número para acessar o aplicativo e informar repetidas vezes o codigo de verificação incorreto a conta referente ao telefone inserido é bloqueada por 12 horas em todos os dispositivos, tanto no smartphone quanto na versão web, impedindo que o real usuário possa enviar ou receber mensagens durante esse período.

A falha foi identificada pelos pesquisadores Luis Márquez Carpintero e Ernesto Canales Pereña, que alertaram a empresa sobre os riscos dessa vulnerabilidade durante o login.

Falha de segurança no WhatsApp. (Foto: Reprodução).
Falha de segurança no WhatsApp. (Foto: Reprodução).

Essa tentativa de invasão não é capaz de acessar às mensagens ou o histórico de backup da conta, algo que acontece quando a vítima cai em um golpe de phishing e compartilha com o hacker o código de autenticação. Para previnir esse tipo de golpe a empresa orienta que os usuários habilitem a verificação em duas etapas no WhatsApp e em outras redes sociais.

  1. Abra o mensageiro e vá até às 'Configurações', em seguida toque sobre 'Conta';
  2. Nesta etapa acesse a aba de 'Confirmação em duas etapas' e habilite essa forma de proteção;
  3. Defina um PIN de segurança e um e-mail de recuperação.

Leia também:

Novidades no WhatsApp

A desenvolvedora vem trabalhando para tornar o uso do aplicativo ainda mais seguro e confiável, com isso impedindo que terceiros invadam contas por meio do phishing ou acessem a versão web do mensageiro. Neste ano o WhatsApp recebeu uma atualização que permite bloquear a versão para navegador utilizando a impressão digital.

Esse recurso impede que novos dispositivos sejam vinculado à conta em outros navegadores, sendo preciso confirmar a impressão digital no celular para que a conexão seja desbloqueada. Essa funcionalidade já está disponível para todos os usuários e pode ser habilitada através das configurações de privacidade.

Você precisa ver: Segurança: Como ativar o modo antifurto no Windows e proteger seu notebook