fbpx
Como se proteger de ataques no WhatsApp utilizando MFA
Voiced by Amazon Polly

Nos últimos tempos, muitas notícias circularam sobre sequestro de WhatsApp, onde o criminoso virtual consegue clonar o número da vítima e passar a usar a rede social em seu nome. É um tipo de ataque que tem se tornado muito comum e também é muito perigoso, pois o hacker geralmente tenta pedir dinheiro emprestado a amigos e familiares, muitas vezes tendo sucesso.

Para se proteger desse golpe, há uma forma muito simples e eficaz, utilizando o que chamamos de autenticação multi-fator, ou MFA, do inglês multi-factor authentication. O MFA pode, e deve, ser implementado para todas as contas possíveis e consiste em, além de uma senha, por exemplo, exigir do usuário uma outra forma de validação para garantir sua identidade, como são os tokens de aplicativos bancários, quando se recebe um SMS com um código ou usando aplicativos como o Authy ou Google Authenticator.

No WhatsApp, também é possível implementar esse mecanismo para que, mesmo que um hacker clone seu número, ele precise de uma senha para conseguir logar no seu WhatsApp, garantindo a proteção das suas conversas e dos seus contatos. Para implementar, basta abrir o aplicativo e selecionar a opção “Configurações” ou “Ajustes”.

Em seguida, selecione “Conta”.

Na tela de conta, haverá a opção “Confirmação em duas etapas”.

Caso ainda não esteja ativada, basta clicar em ativar e seguir para a configuração.

Primeiro será necessário definir a senha de 6 dígitos e confirmar a mesma. É sempre importante evitar combinações previsíveis, como 123456 ou datas de aniversário.

Em seguida, será necessário definir e confirmar um email para recuperação de senha. Caso o usuário esqueça a senha do WhatsApp, poderá solicitar a recuperação utilizando seu email. É importante que o email também tenha mecanismos de MFA para garantir mais segurança.

Por fim, após a configuração do email, o processo está concluído e o MFA ativado.

Uma funcionalidade interessante é que de tempos em tempos o WhatsApp pede para que o usuário insira novamente a senha, para ajudar a memorizar.