O WhatsApp está desenvolvendo um novo recurso de segurança: uma senha de conta opcional que funcionaria como uma camada adicional de proteção, sobreposta à verificação em duas etapas (2FA) existente. A funcionalidade foi identificada na versão beta 2.26.7.8 para Android e tem como objetivo dificultar significativamente o acesso não autorizado, mesmo em cenários de SIM swapping ou dispositivo comprometido.
Como a senha de conta funciona
A senha é uma string alfanumérica, com comprimento entre 6 e 20 caracteres, devendo incluir pelo menos uma letra e um número. Uma vez configurada, o WhatsApp avaliará a força da senha escolhida e guiará o usuário para escolhas mais robustas. Os usuários terão controle total, podendo atualizar ou remover a senha a qualquer momento.
A integração no fluxo de login é sequencial:
- Se o usuário tiver apenas a senha de conta (sem 2FA), ela será solicitada logo após a inserção do código SMS de 6 dígitos.
- Se ambos os recursos estiverem ativados (2FA e senha), o usuário primeiro insere o PIN da verificação em duas etapas e, em seguida, a senha da conta.
Isso cria uma barreira de três fatores (algo que você tem – o SIM, algo que você sabe – o PIN 2FA, e algo que só você sabe – a senha da conta), bloqueando agentes maliciosos mesmo que consigam o código SMS e o PIN 2FA.
Contexto e motivação
O movimento é uma resposta à persistente ameaça de ataques de account takeover, como phishing e SIM swapping. O WhatsApp já oferece a verificação em duas etapas de forma opcional e, recentemente, introduziu a capacidade de usar um e-mail registrado para recuperação de conta. A nova senha não substitui esses mecanismos, mas fortalece o esquema de autenticação ao adicionar uma credencial conhecida apenas pelo dono da conta.
Status e disponibilidade
Segundo o Wabetainfo, que descobriu o recurso, a funcionalidade ainda está em desenvolvimento e não foi liberada para o público. O WhatsApp está refinando a implementação para garantir que a senha proteja efetivamente as contas contra acesso não autorizado. Após os testes, o recurso será liberado gradualmente para os mais de dois bilhões de usuários da plataforma.
Esta é uma evolução positiva na segurança do aplicativo de mensagens mais popular do mundo, dando aos usuários preocupados com privacidade um controle mais granular sobre a proteção de suas contas.