13/04/2023 - 12:21
A Meta anunciou novas medidas para evitar roubo de contas no Whatsapp. Chamada de Verificação de Dispositivo, a ferramenta não exige novas atualizações no aplicativo, apenas caso troque de dispositivo. O foco é combater as crescentes ameaças de malware, que enviam mensagens sem autorização do usuário, informou a empresa.
+ Pagamento por WhatsApp: conheça o passo a passo do ‘rival do Pix’
+ Whatsapp pode surgir com função de newsletter; veja como será
A verificação de dispositivos acontece por meio de três novidades da plataforma. Foram adicionadas verificações para autenticar a conta para ‘impedir que o malware roube a chave de autenticação e se conecte ao servidor do WhatsApp de fora do dispositivo do usuário’, explica a Meta:
– Um token de segurança armazenado no dispositivo dos usuários;
– Um número (nonce aleatório gerado pela plataforma) usado para identificar se um cliente está se conectando para recuperar uma mensagem do servidor do WhatsApp;
– Um ‘desafio de autenticação’ usado para executar ping de forma assíncrona no dispositivo dos usuários.
Como um token de segurança é inicializado
Sempre que alguém recupera uma mensagem off-line, o token de segurança é atualizado para permitir tentativas de reconexão contínuas no futuro. Esse processo é chamado de inicialização do token de segurança.
Como uma nova conexão de cliente é validada
Quando o usuário se conectar ao WhatsApp pela primeira vez em um dispositivo novo, a plataforma pedirá que envie o token de segurança que está na tela do celular. “Isso permite detectar conexões suspeitas de malware que está tentando se conectar ao servidor do WhatsApp de fora do dispositivo do usuário”, explica o comunicado.
Para ir além dos já conhecidos recursos de verificação, o usuário poderá também melhorar esse recurso manualmente. Basta clicar em ‘Criptografia’ nas informações de um contato e acessar a opção ‘Transparência essencial’, que permite verificar automaticamente se uma conexão é segura. Para entender como funciona a tecnologia, clique aqui.