WhatsApp lançou vários novos recursos contra invasão de conta

Para ajudar seus usuários, o WhatsApp lançou vários novos recursos contra invasão de conta. Confira os detalhes dessas novas opções.

O WhatsApp anunciou a introdução de vários novos recursos de segurança, um deles apelidado de “Verificação de dispositivo” e projetado para fornecer melhor proteção contra ataques de controle de conta (ATO).

WhatsApp lançou vários novos recursos contra invasão de conta

WhatsApp lançou vários novos recursos contra invasão de conta
WhatsApp lançou vários novos recursos contra invasão de conta

A Verificação de dispositivo impede que o malware use chaves de autenticação roubadas de dispositivos móveis infectados ou por meio de clientes não oficiais para representar contas e usá-las para enviar mensagens fraudulentas e de phishing para pessoas nas listas de contatos dos usuários visados.

Ele bloqueará automaticamente as tentativas de sequestro de contas dos invasores por meio de verificações de back-end invisíveis usando três novos parâmetros: um token de segurança armazenado no dispositivo, um nonce usado para identificar se o cliente está se conectando para recuperar uma mensagem dos servidores do WhatsApp e uma autenticação desafio que executará ping de forma assíncrona no dispositivo do usuário.

“Malware para dispositivos móveis é uma das maiores ameaças à privacidade e segurança das pessoas hoje porque pode se aproveitar de seu telefone sem sua permissão e usar seu WhatsApp para enviar mensagens indesejadas”, disse o WhatsApp.

“Para ajudar a evitar isso, adicionamos verificações para ajudar a autenticar sua conta – sem nenhuma ação necessária de você – e protegê-lo melhor se seu dispositivo for comprometido. Isso permite que você continue usando o WhatsApp ininterruptamente.”

Esse recurso já foi lançado para todos os usuários do WhatsApp para Android e atualmente também está sendo lançado para usuários de iOS em todo o mundo.

O WhatsApp anunciou mais dois recursos de segurança projetados para notificar os usuários quando suas contas estão sendo movidas para outros dispositivos e para verificar automaticamente os códigos de segurança para confirmar conexões seguras com o servidor.

“Proteção de conta” funcionará como uma verificação dupla ou verificação extra de segurança para quando as contas do WhatsApp estiverem sendo vinculadas a novos dispositivos e o alertará no caso de tentativas não autorizadas de transferência de conta.

WhatsApp lançou vários novos recursos contra invasão de conta
WhatsApp lançou vários novos recursos contra invasão de conta – Alertas de proteção de conta (WhatsApp)

“Códigos de segurança automáticos” é um novo recurso de segurança criptográfica que usa a Key Transparency e o Auditable Key Directory (AKD) para permitir que os clientes do WhatsApp validem as chaves de criptografia do usuário automaticamente e verifiquem se a criptografia de ponta a ponta está habilitada.

“Nossos usuários mais preocupados com a segurança sempre puderam aproveitar nosso recurso de verificação de código de segurança, que ajuda a garantir que você esteja conversando com o destinatário pretendido”, disse o WhatsApp.

“O que isso significa para você é que, ao clicar na guia de criptografia, você poderá verificar imediatamente se sua conversa pessoal está protegida.”

O WhatsApp introduziu a criptografia de ponta a ponta há 7 anos, em abril de 2016, e lançou backups de bate-papo criptografados de ponta a ponta no iOS e no Android em outubro de 2021 para bloquear o acesso ao conteúdo do bate-papo, independentemente de onde ele esteja armazenado.

Dois meses depois, em dezembro de 2021, ele expandiu os recursos de controle de privacidade da plataforma adicionando mensagens padrão que desaparecem a todos os novos chats.

Meta, empresa-mãe do WhatsApp, diz que a plataforma de mensagens instantâneas e chamadas de vídeo agora é usada por mais de dois bilhões de pessoas em mais de 180 países.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.