O WhatsApp introduziu uma nova atualização de privacidade que permite aos usuários se conectar usando identificadores únicos, eliminando a necessidade de compartilhar números de telefone com estranhos ou novos membros de grupo. O recurso de nome de usuário do WhatsApp substitui a necessidade de compartilhar um número de telefone pessoal ao iniciar novas conversas. Uma vez habilitado, o número de telefone do usuário permanece totalmente oculto de novos contatos; eles verão apenas o nome de usuário.
Funcionalidade e regras de segurança
O WhatsApp definiu diretrizes de formatação estritas para manter a unicidade e prevenir abusos. Os nomes de usuário devem ter entre 3 e 35 caracteres de comprimento. Apenas letras minúsculas (a–z), números (0–9), pontos e sublinhados são permitidos. Cada nome de usuário deve conter pelo menos uma letra; identificadores puramente numéricos são bloqueados. Identificadores que se assemelham a domínios da web (por exemplo, terminações como .com, .in) são automaticamente rejeitados.
Além dos nomes de usuário básicos, o WhatsApp está introduzindo uma "chave de nome de usuário" opcional, um código semelhante a um PIN de quatro dígitos que atua como uma porta de acesso secundária. Novos contatos que descobrem o nome de usuário de um usuário também devem inserir esta chave antes de poder enviar uma mensagem, neutralizando efetivamente o contato não solicitado e spam de partes desconhecidas.
Impacto na segurança e privacidade
Esta atualização representa uma mudança fundamental de identidade para o WhatsApp, passando da identificação baseada em números para interação baseada em identificadores. Dada a escala da plataforma, esta mudança tem implicações importantes para reduzir a exposição de números de telefone, minimizar vetores de fraude de troca de SIM e proteger usuários em regiões de alto risco onde os números de telefone estão fortemente vinculados a sistemas de identidade financeira e governamental.
O recurso de nome de usuário traz o WhatsApp em linha com o Telegram e o Signal, que há muito oferecem comunicação baseada em identificadores como padrão de privacidade. O modelo de descoberta zero do WhatsApp significa que não há diretório público, nem sugestões de pesquisa, nem maneira de navegar por nomes de usuário. Um contato deve conhecer o nome de usuário exato para iniciar a comunicação, o que limita significativamente a exposição a outreach não solicitado.
Rollout e adoção global
O WhatsApp começou um rollout beta limitado em abril de 2026, com usuários beta indianos entre os primeiros a acessar o recurso. O rollout global está sendo executado em fases para Android, iOS, Windows e Web. Para reservar um nome de usuário agora, os usuários podem navegar para Configurações > Conta > Nome de usuário na versão mais recente do WhatsApp. O WhatsApp também integrou um gerador de nomes de usuário para ajudar os usuários a selecionar um identificador único.
Implicações para empresas e organizações
Criadores, pequenas empresas e organizações podem reivindicar seu nome de usuário existente do Instagram ou Facebook diretamente no WhatsApp, garantindo consistência de marca no ecossistema da Meta. Para empresas, isso significa que os funcionários podem usar identificadores profissionais em vez de números de telefone pessoais, reduzindo o risco de exposição de dados e facilitando a gestão de identidade corporativa.
Medidas de mitigação e recomendações para CISOs
Os CISOs devem considerar como este recurso afeta a estratégia de comunicação de segurança da organização. A adoção de identificadores únicos pode reduzir a superfície de ataque para ataques de engenharia social que dependem de números de telefone. No entanto, é importante monitorar o uso de identificadores para garantir que não sejam usados para fins maliciosos, como phishing ou suplantando identidades corporativas.
A implementação de políticas de uso aceitável que orientem os funcionários sobre o uso seguro de identificadores no WhatsApp corporativo é recomendada. Além disso, a integração de ferramentas de segurança que monitoram o tráfego de mensagens para detectar atividades suspeitas pode complementar as proteções de privacidade oferecidas pelo recurso.
Perguntas frequentes
Como o recurso de nome de usuário protege contra fraudes? Ao reduzir a exposição de números de telefone, diminui o risco de ataques de troca de SIM e engenharia social.
É obrigatório usar o recurso? Não, o recurso é opcional e os usuários podem continuar usando o sistema baseado em números de telefone.
Quais são as regras para criar um nome de usuário? Deve ter entre 3 e 35 caracteres, conter pelo menos uma letra e não pode terminar com extensões de domínio como .com.