Você já recebeu uma mensagem pedindo “aquele código de seis dígitos que acabou de chegar por SMS”? Ou conhece alguém que perdeu o WhatsApp em poucos minutos após atender uma ligação suspeita? Golpes desse tipo se tornaram rotina no Brasil e, na maioria das vezes, começam com um simples descuido. Agora, o WhatsApp aposta em um novo “modo de alta segurança” para dificultar esse tipo de invasão e devolver ao usuário o controle sobre a própria conta.
A nova configuração funciona como uma blindagem adicional. Mesmo que o criminoso tenha acesso ao número da vítima ou consiga interceptar o código enviado por SMS, o sistema passa a exigir validações extras que impedem o sequestro imediato da conta. A proposta é simples: tornar o processo de invasão mais complexo, mais demorado e, principalmente, mais fácil de ser interrompido pelo próprio usuário.
De acordo com o gerente de Segurança da Informação da Universidade Tiradentes (Unit), Ricardo Torres, o chamado “Modo de Alta Segurança” não substitui as configurações tradicionais de privacidade, mas amplia o foco para a proteção contra invasões. “Diferentemente das configurações tradicionais, que permitem controlar quem vê suas informações, esse novo modo foi criado especificamente para dificultar clonagens e acessos indevidos, mesmo quando o criminoso consegue acesso ao número ou ao código SMS”, explica.
Na prática, a ferramenta adiciona múltiplas camadas de verificação. Entre elas estão o uso obrigatório de PIN, autenticação adicional em novos acessos, controle mais rígido sobre dispositivos conectados, como o WhatsApp Web, validações extras ao registrar o número em outro aparelho e confirmações por biometria no próprio celular. Esses mecanismos passam a atuar de forma conjunta, criando barreiras sucessivas antes que a conta possa ser utilizada em um novo dispositivo.
Segundo Torres, o impacto na rotina tende a ser mínimo. O envio e recebimento de mensagens, chamadas e participação em grupos continuam funcionando normalmente. As exigências adicionais aparecem em situações críticas, como ao tentar registrar a conta em um novo celular ou conectar o aplicativo à versão web. “Pode acrescentar alguns segundos ao login, mas não limita funcionalidades essenciais. O objetivo é tornar acessos críticos mais seguros sem comprometer a usabilidade”, contextualiza.
Golpes visados
O crescimento acelerado de fraudes digitais foi o principal motivador para o desenvolvimento do recurso. O gerente destaca que houve aumento expressivo de golpes baseados em engenharia social, especialmente aqueles em que criminosos se passam por centrais de atendimento ou empresas conhecidas para convencer a vítima a compartilhar o código de verificação. “Apenas o SMS não é mais suficiente para assumir a conta quando o modo está habilitado, o que reduz o risco de clonagem”, afirma.
Outra ameaça recorrente é o chamado SIM swap, técnica em que o atacante consegue transferir o número da vítima para outro chip junto à operadora. Com o número em mãos, ele tenta redefinir acessos e assumir contas digitais vinculadas ao telefone. O modo de alta segurança adiciona validações além do número telefônico, dificultando esse tipo de exploração e reduzindo o impacto de interceptações de SMS.
Também entram na lista de riscos mitigados as sessões indevidas do WhatsApp Web e acessos realizados a partir de aparelhos temporariamente desbloqueados. Ao exigir confirmações adicionais e reforçar o controle sobre dispositivos conectados, o sistema permite que o usuário identifique e interrompa atividades suspeitas com mais rapidez.
Embora o WhatsApp ainda não tenha divulgado dados públicos específicos sobre a eficácia do novo modo, Ricardo lembra que medidas semelhantes já são amplamente adotadas por plataformas como Telegram, Signal, Google e Apple. “Não são técnicas inéditas, mas a aplicação consistente de autenticação em duas etapas, PIN obrigatório e validações extras é reconhecida como boa prática de mercado e reduz significativamente invasões baseadas em engenharia social”, pontua.
Uso corporativo
No ambiente empresarial, a recomendação é ainda mais enfática. Para o gerente de segurança da informação, empresas e profissionais que utilizam o WhatsApp como canal de atendimento ou negociação devem priorizar a ativação do recurso. “Ele reduz o risco de sequestro de conta, fraude e envio de boletos falsos, que são vetores comuns em ataques corporativos”, afirma, ao contextualizar o impacto financeiro e reputacional que uma invasão pode gerar.
Segundo o especialista, a implementação funciona como uma camada adicional de proteção da identidade digital do colaborador e fortalece o controle sobre dispositivos vinculados. Ainda que não substitua soluções corporativas estruturadas, como o WhatsApp Business com gestão administrativa, o modo de alta segurança atua como medida complementar alinhada às boas práticas de autenticação forte e gestão de risco operacional.
A ativação é feita diretamente no celular. O usuário deve acessar “Configurações”, entrar em “Conta” e procurar a opção relacionada à verificação em duas etapas ou segurança avançada, o nome pode variar conforme a versão. É necessário criar um PIN de seis dígitos e, se disponível, cadastrar um e-mail de recuperação e habilitar biometria. O recurso está sendo implementado de forma gradual, e a disponibilidade pode depender da versão do aplicativo e do sistema operacional.
Leia também: Nova pirâmide alimentar: por que a ciência passa a priorizar alimentos naturais