Como você deve saber, golpes envolvendo WhatsApp são muito frequentes, e criminosos estão sempre de olho em novas formas de invadir as contas das vítimas. O aplicativo está testando formas de melhorar a segurança, incluindo o que há de mais moderno no assunto: suporte a passkeys.
O suporte às passkeys foi encontrado pelo site especializado WABetaInfo no WhatsApp Beta para Android versão 2.23.17.5. O recurso ainda está em desenvolvimento e não foi disponibilizado aos usuários do programa de testes.
Quando ele estiver disponível, será possível fazer login no aplicativo usando a passkey que está cadastrada no gerenciador de senhas do Google.
Atualmente, para entrar pela primeira vez em um novo dispositivo, o WhatsApp confirma o número de telefone por meio de SMS e cobra uma senha de seis dígitos numéricos.
Muitas vezes, isso não é suficiente, já que golpistas conseguem convencer vítimas a entregar essas informações.
Passkeys dispensam uso de senhas
As passkeys, também chamadas de chaves de acesso, são uma forma de autenticação sem senha.
Elas usam autenticação biométrica — impressão digital ou escaneamento facial, por exemplo — ou um PIN da tela de bloqueio do celular para confirmar que quem está tentando entrar é realmente o dono daquela conta.
As passkeys só existem nos dispositivos confirmados — usuários não podem anotá-las ou esquecê-las, e criminosos não podem roubá-las. Por isso, elas estão mais seguras em casos de vazamentos de dados ou ataques usando engenharia social.
O processo todo é baseado em criptografia: o dispositivo aprovado precisa solucionar um desafio enviado pelo servidor com sua chave particular, e isso só acontece com aprovação do usuário.
Além do Google, o gerenciador de senhas do iOS e o 1Password já anunciaram suporte ao novo padrão.
WhatsApp estuda mais formas de proteger contas
Além das passkeys, o WhatsApp vem testando uma confirmação por e-mail na hora de fazer login. O recurso foi encontrado na versão 2.23.16.15 do WhatsApp Beta para Android, lançada no começo de agosto de 2023.
Atualmente, ele está em desenvolvimento e não foi liberado para os usuários da versão de testes. Portanto, não dá para saber exatamente como vai funcionar. Atualmente, o e-mail é usado para recuperar acesso à conta.
Outras ferramentas, porém, já estão disponíveis. Desde abril de 2023, por exemplo, é possível exigir que a transferência da conta para outro celular seja confirmada no aparelho atual.
Com informações: WABetaInfo, Android Police