WhatsApp disponibiliza modo de alta segurança e amplia proteção contra clonagens e fraudes digitais
Nova funcionalidade adiciona etapas extras de autenticação, dificulta invasões mesmo com vazamento de código via SMS e mira golpes como engenharia social e SIM swap
Você já recebeu uma mensagem solicitando “aquele código de seis dígitos que acabou de chegar por SMS”? Ou conhece alguém que perdeu o acesso ao WhatsApp poucos minutos após atender uma ligação suspeita? Fraudes desse tipo se tornaram frequentes no Brasil e, em geral, começam com um pequeno descuido. Para enfrentar esse cenário, o WhatsApp passa a oferecer um novo “modo de alta segurança”, com o objetivo de dificultar invasões e devolver ao usuário maior controle sobre a própria conta.
A nova configuração atua como uma camada extra de proteção. Mesmo que um criminoso consiga acesso ao número da vítima ou intercepte o código enviado por SMS, o sistema passa a exigir verificações adicionais antes de permitir o uso da conta. A estratégia é clara: tornar a invasão mais trabalhosa, demorada e, sobretudo, mais passível de ser bloqueada pelo próprio titular.
Segundo o gerente de Segurança da Informação da Universidade Tiradentes (Unit), Ricardo Torres, o chamado “Modo de Alta Segurança” não substitui as opções tradicionais de privacidade, mas direciona a proteção para tentativas de invasão. “Enquanto as configurações convencionais permitem gerenciar quem visualiza suas informações, esse novo recurso foi desenvolvido especificamente para dificultar clonagens e acessos não autorizados, mesmo quando o golpista obtém o número ou o código de verificação por SMS”, explica.
Na prática, a ferramenta reúne diversas camadas de checagem. Entre elas estão a exigência de PIN, autenticação complementar em novos acessos, monitoramento mais rigoroso de dispositivos conectados como o WhatsApp Web, validações adicionais ao registrar a conta em outro aparelho e confirmações por biometria no próprio celular. Esses mecanismos funcionam de forma integrada, criando obstáculos sucessivos antes que a conta possa ser ativada em um novo dispositivo.
De acordo com Torres, a experiência cotidiana do usuário tende a permanecer praticamente inalterada. O envio e recebimento de mensagens, chamadas e participação em grupos seguem normais. As verificações extras surgem em situações consideradas sensíveis, como o registro da conta em outro celular ou a vinculação à versão web. “Pode acrescentar alguns segundos ao processo de login, mas não interfere nas funcionalidades essenciais. A ideia é reforçar a segurança nos acessos críticos sem prejudicar a usabilidade”, contextualiza.
Golpes visados
O avanço das fraudes digitais foi um dos principais fatores que motivaram a criação do recurso. O gerente destaca o aumento significativo de golpes baseados em engenharia social, especialmente aqueles em que criminosos se passam por empresas ou centrais de atendimento para convencer a vítima a compartilhar o código de verificação. “Com o modo ativado, o SMS isoladamente deixa de ser suficiente para assumir a conta, o que reduz a probabilidade de clonagem”, afirma.
Outra prática recorrente é o chamado SIM swap, quando o golpista transfere o número da vítima para outro chip junto à operadora. Com o controle do número, ele tenta redefinir senhas e acessar contas vinculadas ao telefone. O modo de alta segurança adiciona verificações além do número telefônico, dificultando esse tipo de ataque e minimizando os efeitos da interceptação de mensagens SMS.
Também estão entre as ameaças mitigadas as conexões indevidas via WhatsApp Web e acessos realizados a partir de aparelhos desbloqueados temporariamente. Ao exigir confirmações adicionais e reforçar o controle sobre dispositivos conectados, o sistema amplia a capacidade de identificar e interromper atividades suspeitas com maior rapidez.
Embora o WhatsApp ainda não tenha divulgado números específicos sobre a efetividade do novo recurso, Ricardo ressalta que práticas semelhantes já são adotadas por plataformas como Telegram, Signal, Google e Apple. “Não se trata de uma tecnologia inédita, mas o uso consistente de autenticação em duas etapas, PIN obrigatório e validações adicionais é considerado uma boa prática de mercado e reduz de forma significativa invasões baseadas em engenharia social”, pontua.
Uso corporativo
No contexto empresarial, a recomendação é ainda mais enfática. Para o gerente de segurança da informação, empresas e profissionais que utilizam o WhatsApp como ferramenta de atendimento ou negociação devem priorizar a ativação da funcionalidade. “Ela diminui o risco de sequestro de conta, fraudes e envio de boletos falsos, que são vetores comuns em ataques direcionados a negócios”, afirma, ao destacar os possíveis impactos financeiros e de reputação decorrentes de uma invasão.
Segundo o especialista, a medida funciona como proteção adicional da identidade digital do colaborador e reforça o controle sobre dispositivos associados à conta. Embora não substitua soluções corporativas estruturadas, como o WhatsApp Business com gestão administrativa , o modo de alta segurança atua como complemento alinhado às boas práticas de autenticação robusta e gerenciamento de riscos operacionais.
A ativação é realizada diretamente no aplicativo. O usuário deve acessar “Configurações”, selecionar “Conta” e buscar a opção relacionada à verificação em duas etapas ou segurança avançada, a nomenclatura pode variar conforme a versão. Será necessário criar um PIN de seis dígitos e, se disponível, cadastrar um e-mail para recuperação e habilitar a biometria. A liberação do recurso ocorre de forma gradual e pode depender da versão do aplicativo e do sistema operacional utilizado.
