Após começar a levar a criptografia a sério e adotar técnicas de segurança de ponta-a-ponta, o WhatsApp decidiu que só isso não era o bastante para garantir a proteção de seus usuários. Por isso, vem aí uma nova ferramenta de autenticação em duas etapas, que é algo que um serviço do patamar do WhatsApp já deveria oferecer há anos.
A função chegou agora na versão beta do aplicativo para o Android. Ela adiciona um código de verificação de seis dígitos à sua conta que serve como uma nova camada de segurança. O código aparece quando você está configurando o WhatsApp em um novo aparelho.
A medida foi implantada porque o WhatsApp hoje só possui um método de autenticação: seu número de telefone, com um código enviado por SMS ou chamada. Isso traz alguns problemas. Se seu celular for roubado, é fácil tomar controle do seu WhatsApp, uma vez que o ladrão tem o chip do seu aparelho e da sua linha telefônica, enquanto ela não for cancelada. Além disso, já foi provado que é possível e razoavelmente simples para um hacker habilidoso “sequestrar” uma linha celular para receber as chamadas e mensagens destinadas àquele número, como você pode ver neste link.
De acordo com o WhatsApp, o usuário que optar por ativar este recurso não será forçado a digitar esta senha de seis dígitos todas as vezes em que abrir o aplicativo, mas, sim, ele precisará realizar a ação “periodicamente”. A empresa não revela qual é a frequência em que isso deve acontecer. Todos os dias? Semanalmente? A cada mês? Uma vez por ano?
O aplicativo ainda sugere FORTEMENTE que quem ativar este recurso também inclua um endereço de e-mail para ajudar no caso de esquecimento da senha. Quem incluir uma senha sem usar um e-mail pode estar sujeito à perda de mensagens e da conta, se esquecer seu código de segurança, como revela o documento de suporte (traduzido do inglês):
“Se você tem a verificação em dois passos ativada, seu número não poderá ser reverificado em menos de 7 dias depois de usar o WhatsApp sem a sua senha. Portanto, se você esquecer sua própria senha e não forneceu um e-mail para desabilitar a verificação em duas etapas, nem mesmo você poderá reverificar no WhatsApp em menos de 7 dias após usar o WhatsApp.
Após estes 7 dias, seu número poderá ser reverificado no WhatsApp sem a sua senha, mas você perderá todas as mensagens pendentes no processo. Elas serão deletadas. Se seu número for reverificado no WhatsApp após 30 dias depois de usar o WhatsApp pela última vez, e sem sua senha, sua conta será deletada e uma nova será criada após uma reverificação bem-sucedida.”
Por enquanto, a novidade só está valendo para os usuários da versão beta do WhatsApp (você pode ver como fazer parte do beta neste link). Para usar a novidade, basta entrar em Configurações > Conta > Verificação em duas etapas. Toque em Ativar, e você terá que criar um código numérico e repeti-lo, e depois incluir seu e-mail duas vezes (é altamente recomendável incluir seu e-mail). Este mesmo espaço também tem as opções para desativar a funcionalidade se você mudar de ideia.