Mesmo que alguém tenha o código, não consegue completar a transferência
Em um mundo onde a identidade digital se tornou tão valiosa quanto a física, o WhatsApp dá um passo para devolver ao usuário o controle sobre sua própria presença nas conversas. A plataforma passa a exigir confirmação no dispositivo original antes de permitir a migração de uma conta, reconhecendo que o simples código de verificação já não é barreira suficiente contra quem age de má-fé. É uma resposta concreta a um problema humano antigo: a confiança mal depositada e as consequências de perdê-la.
- Criminosos que roubam códigos de verificação do WhatsApp agora enfrentam uma barreira adicional: sem acesso físico ao celular antigo, a transferência de conta não se completa.
- O alerta de suspeita revela hora e modelo do aparelho envolvido na tentativa, colocando o usuário no centro da decisão de permitir ou bloquear a migração.
- Quem perdeu o celular antigo por roubo ou dano não fica preso: uma segunda senha de uso único garante a continuidade sem depender do dispositivo original.
- Verificações automáticas contra malwares passam a rodar nos bastidores, protegendo a chave de autenticação sem exigir nenhuma ação do usuário.
- A confirmação de criptografia de ponta a ponta, antes um ritual de 60 dígitos feito a dois, agora pode ser feita individualmente com poucos toques.
O WhatsApp começou a liberar nesta quinta-feira uma proteção inédita contra o sequestro de contas. Quando o aplicativo detecta algo fora do padrão durante uma tentativa de transferência para um novo celular, ele exige confirmação no aparelho antigo antes de autorizar a mudança. O aviso informa a hora da tentativa e o modelo do dispositivo envolvido, e o usuário decide se permite ou bloqueia a migração.
Para quem não tem mais acesso ao celular original — por roubo, furto ou falha do aparelho — o WhatsApp oferece uma alternativa: uma segunda senha de uso único que permite concluir a transferência sem a confirmação no dispositivo anterior. A medida responde a casos reais em que usuários compartilharam códigos de verificação sem perceber o risco e perderam o controle total de suas contas.
Além disso, o aplicativo passa a realizar verificações automáticas de dispositivo para combater malwares capazes de roubar a chave de autenticação de cada conta. O processo ocorre em segundo plano, sem necessidade de configuração pelo usuário. Outra mudança simplifica a confirmação de criptografia de ponta a ponta: em vez de comparar 60 dígitos com outra pessoa, cada usuário pode agora verificar a proteção de forma independente, pelo perfil do contato no chat.
As três novidades — confirmação de transferência, varredura contra malwares e validação simplificada de criptografia — chegam de forma gradual. A aposta do WhatsApp é clara: tornar o roubo de contas mais difícil e a verificação de segurança mais acessível para que mais pessoas realmente a utilizem.
O WhatsApp começou a liberar nesta quinta-feira uma camada adicional de proteção contra o roubo de contas. A novidade funciona assim: quando alguém tenta transferir suas conversas para um novo celular e o aplicativo detecta algo fora do padrão, ele pede uma confirmação no seu aparelho antigo antes de autorizar a mudança. É uma barreira a mais contra criminosos que conseguem roubar o código de verificação e tentam sequestrar a conta.
A empresa não detalha exatamente quais comportamentos disparam esse alerta de suspeita, mas quando ativado, o aviso mostra a hora da tentativa e qual modelo de celular estava sendo usado. O usuário recebe a informação clara de que transferir a conta remove ela completamente do aparelho antigo e pode escolher permitir ou bloquear a migração. Para quem já perdeu o acesso ao celular antigo — seja por roubo, furto ou porque o aparelho parou de funcionar — o WhatsApp oferece uma saída: solicitar uma segunda senha de uso único que permite prosseguir com a transferência sem precisar confirmar no dispositivo original.
Essa proteção endereça um problema real. Há casos documentados de usuários que compartilharam o código de verificação do WhatsApp com terceiros, acreditando estar fazendo algo inofensivo, e tiveram a conta completamente tomada. Com essa confirmação obrigatória no celular antigo, mesmo que alguém tenha o código, não consegue completar a transferência sem acesso físico ao aparelho original.
Além dessa mudança, o WhatsApp está implementando verificações automáticas de dispositivo para combater malwares. Esses programas maliciosos conseguem, em alguns casos, roubar a chave de autenticação única de cada conta — a credencial que permite acessar a plataforma. O aplicativo vai fazer essas verificações por padrão, sem exigir ação do usuário. Não é algo que apareça nas configurações ou que precise ser ativado manualmente; funciona nos bastidores.
Há também uma mudança na forma como os usuários confirmam que uma conversa está protegida por criptografia de ponta a ponta. Até agora, essa verificação exigia que ambas as pessoas na conversa comparassem um código de 60 dígitos ou escaneassem um QR Code juntas — um processo que muita gente nunca fazia. Agora, cada pessoa pode fazer a verificação sozinha, clicando no nome do contato no chat e selecionando a opção de criptografia. Os códigos e QR Code continuam disponíveis para quem quiser usá-los, mas a barreira para confirmar a proteção caiu significativamente.
Essas três mudanças — confirmação de transferência no aparelho antigo, verificação de malware automática e validação mais simples de criptografia — formam um pacote que o WhatsApp está lançando gradualmente. A empresa está apostando que quanto mais difícil for roubar uma conta, menos pessoas vão tentar. E quanto mais fácil for confirmar que uma conversa é segura, mais pessoas vão realmente usar essa proteção.
Notable Quotes
Caso a pessoa não tenha mais acesso ao celular antigo, seja por roubo, furto ou porque o aparelho quebrou, será possível solicitar uma segunda senha de uso único para prosseguir com a transferência— WhatsApp, em comunicado
The Hearth Conversation Another angle on the story
Por que o WhatsApp decidiu pedir confirmação no celular antigo especificamente? Não seria mais simples bloquear a transferência completamente?
Porque nem toda transferência é suspeita. Pessoas trocam de celular o tempo todo, e a maioria dessas transferências é legítima. O desafio é distinguir entre alguém que está genuinamente migrando sua conta e alguém que roubou o código e está tentando sequestrar tudo. Pedir confirmação no aparelho antigo resolve isso: o criminoso pode ter o código, mas não tem o celular.
E se alguém realmente perdeu o celular antigo? Fica preso?
Não. O WhatsApp oferece uma segunda senha de uso único. É um mecanismo de recuperação. Se você não consegue acessar o aparelho antigo, você prova sua identidade de outra forma e recebe essa senha para completar a transferência. Não é perfeito, mas é melhor que ficar bloqueado permanentemente.
Você mencionou que o aplicativo não explica o que considera suspeito. Isso não é um problema?
É uma escolha deliberada. Se o WhatsApp publicasse exatamente quais padrões disparam o alerta, os criminosos aprenderiam a contorná-los. É como um banco não publicar como detecta fraude. A falta de transparência aqui protege a segurança do sistema como um todo.
E quanto aos malwares? Como o WhatsApp vai detectá-los se estão rodando no celular da pessoa?
Ele está verificando se alguém tentou roubar a chave de autenticação — a credencial mestra que abre a porta. É uma verificação de integridade. Se a chave foi comprometida, o WhatsApp sabe que algo errado aconteceu e pode alertar ou bloquear.
A mudança na criptografia parece menor, mas você acha importante?
É mais importante do que parece. A criptografia de ponta a ponta só funciona se as pessoas realmente confirmam que estão falando com quem acham que estão falando. Antes, esse processo era tão complicado que quase ninguém fazia. Agora é tão simples que mais gente vai fazer. Segurança que ninguém usa não é segurança.