Notícias

Conta do WhatsApp hackeada mesmo com verificação em duas etapas

O WhatsApp, aplicativo de mensagens instantâneas, lançou em 2019 a possibilidade de realização da verificação em duas etapas, recurso que visa aumentar a segurança dos dados compartilhados.

Mas será que essa tecnologia realmente cessa as chances de ter dados roubados por hackers?

Já faz um tempo que o mensageiro utiliza a criptografia de ponta a ponta, o que permite que apenas os envolvidos na conversa possam acessar as mensagens. Sendo assim, para descriptografar, é requerido um código de seis dígitos que só os dois possuem.

Esses recursos fazem parte da resposta dada aos vazamentos de dados pessoais que ocorreram nos últimos anos.

Desde então, a empresa que comanda o serviço, o Facebook, investe em ferramentas para dificultar o roubo de informações por meio da plataforma.

É fato: a verificação em duas etapas adiciona uma grande dificuldade às ações de hackers. Isso porque, como o nome já entrega, oferece duas modalidades de segurança para o dispositivo.

O WhatsApp requer um PIN, inicialmente, formado por seis dígitos e depois solicita o e-mail do usuário, para o qual será enviado um link de confirmação.

Mesmo assim, ainda existem alguns casos em que a conta do usuário pode ficar temporariamente inacessível ou até ser mesmo ser transferida para outra pessoa.

Para entender como possíveis invasões podem acontecer, é preciso saber que existem dois cenários.

O primeiro se caracteriza com o hacker que consegue o extrair o código de verificação da sua conta quando ele é enviado por SMS. Desse jeito, ele poderá desconectar a conta do seu celular e tentar se conectar por outro dispositivo.

Conta do WhatsApp hackeada

WhatsApp

É nesse ponto que surge um “porém”: certamente ele não conseguirá realizar essa empreitada, porque o aplicativo solicitará o PIN em que consiste uma das formas de verificação.

Mesmo assim, ao perder o acesso à conta, muitas vítimas podem pensar que a invasão foi concretizada, mesmo que o recurso tenha protegido.

Sendo assim, entende-se: a confirmação em duas etapas não impede necessariamente o início do processo de roubo, mas sim a sua execução.

Porém, é preciso considerar um segundo cenário: o caso do hacker conseguir, de fato, roubar a conta. O êxito nesse tipo de crime pode ser dado por diversos fatores:

  • Uso de aplicativo “espiões”, que fazem a captura de senha – e provavelmente captou o PIN escolhido para a verificação em duas etapas;
  • O caso do criminoso ter acesso ao e-mail cadastrado no mensageiro – sendo assim, proteja também o endereço eletrônico utilizado nessa etapa;
  • Situação em que o criminoso transfere a linha para outro chip, de modo que venha receber a mensagem de ativação diretamente. Nesse processo, a linha precisa ser recuperada em sete dias e o serviço será desconectado do dispositivo – período que o criminoso não poderá acessar as informações do aplicativo sem o PIN. Porém, depois de uma semana, se nenhuma medida for tomada, o criminoso poderá acessar a conta.
  • Fraudes que exigem informações relacionadas à conta, por isso, tenha cuidado em não fornecer o seu PIN para ninguém;
  • Apesar de não ser algo tão esperado, o PIN pode ser descoberto caso os dígitos escolhidos estejam associados a alguma memória da vítima. Nesse caso, provavelmente o golpe será aplicado por alguém próximo.

Conclusão

Cabe dizer, ainda, que existem muitos tipos de violação quando se trata do aplicativo, não apenas o roubo de informação.

Pode acontecer da sua conta ser “clonada”, ou seja, ser conectada ao WhatsApp Web sem que seja percebido. Essa modalidade, então, não se configura como roubo, porque ainda há a ativação do serviço no celular da vítima.

Geralmente o invasor tem acesso apenas aos grupos da conta do WhatsApp de um celular hackeado.

Portanto, não adianta se preocupar imensamente com a segurança do aplicativo e não cuidar da segurança do seu e-mail, por exemplo.

Tenha cuidado com os sites que acessa e os aplicativos que são baixados no celular, para não torná-lo vulnerável a ação de hackers.

A proteção é uma atitude conjunta e não baseada apenas em um tipo de recurso.

Botão Voltar ao topo