Uma nova camada de segurança foi introduzida pelo WhatsApp para proteger os usuários contra ameaças digitais cada vez mais sofisticadas. A funcionalidade, denominada configurações rigorosas de conta, permite que qualquer pessoa ative o nível máximo de privacidade com um único comando, simplificando a proteção contra ataques direcionados, como os que utilizam spyware e campanhas de phishing para comprometer dispositivos.
A ferramenta foi projetada para criar uma barreira robusta contra contatos desconhecidos, limitando drasticamente as formas como potenciais invasores podem interagir com a conta. A sua implementação visa atender principalmente a uma demanda de perfis de alto risco, como jornalistas, ativistas e figuras públicas, que frequentemente são alvos de vigilância digital, mas está disponível para todos os usuários que desejam reforçar sua segurança.
O recurso está sendo distribuído globalmente de forma gradual a partir de janeiro de 2026. A ativação ocorre diretamente no aplicativo, sem a necessidade de atualizações complexas do sistema operacional, garantindo que a proteção seja acessível e de fácil implementação para a base global de usuários da plataforma de mensagens.
Como funciona a nova barreira de proteção
Ao ser ativada, a nova funcionalidade ajusta automaticamente um conjunto de opções de privacidade para o nível mais restritivo possível. Essa abordagem centralizada elimina a necessidade de o usuário navegar por diferentes menus e configurar manualmente cada item de segurança, como visibilidade de status, foto de perfil e confirmações de leitura. A experiência de uso com contatos já salvos na agenda telefônica permanece inalterada, garantindo que a proteção reforçada não interfira nas comunicações cotidianas e confiáveis.
O princípio fundamental da ferramenta é reduzir a superfície de ataque, que é o conjunto de pontos vulneráveis que um cibercriminoso pode explorar. Ao limitar as interações provenientes de números não identificados, o WhatsApp impede que vetores comuns de ataque, como o envio de arquivos maliciosos ou o uso de chamadas para explorar falhas de conexão, sejam eficazes. Essa medida proativa funciona como um filtro preventivo, dificultando a etapa inicial de qualquer tentativa de invasão ou fraude.
Principais restrições aplicadas aos contatos desconhecidos
Uma das mudanças mais significativas é o bloqueio total do recebimento de arquivos de mídia enviados por números que não estão na lista de contatos do usuário. Isso significa que fotos, vídeos, documentos e mensagens de áudio de fontes desconhecidas não serão baixados, neutralizando uma tática comum de distribuição de malware e spyware disfarçado de conteúdo legítimo.
As chamadas de voz e vídeo iniciadas por estranhos também passam a ser gerenciadas de forma diferente. Elas são automaticamente silenciadas para não interromper o usuário, embora o registro da chamada permaneça no histórico. Mais importante, essas ligações são roteadas através dos servidores do WhatsApp, uma medida que mascara o endereço IP do destinatário e impede que invasores o utilizem para identificar a localização ou explorar vulnerabilidades na conexão direta.
Para combater o phishing, o recurso desativa a geração de pré-visualizações de links enviados por contatos desconhecidos. Sem a miniatura e o resumo do link, reduz-se o risco de o usuário ser enganado por uma isca visualmente atraente que o levaria a um site fraudulento projetado para roubar credenciais ou instalar software malicioso no dispositivo.
A ferramenta também impede que usuários sejam adicionados a grupos por pessoas que não estão em sua lista de contatos. Essa restrição é uma resposta direta às campanhas de spam e engenharia social em massa, onde contas são adicionadas a grupos sem consentimento para a disseminação de desinformação, golpes ou links perigosos em larga escala.
Ativação simplificada no menu de privacidade
O processo para habilitar a proteção máxima foi desenhado para ser intuitivo e rápido. O usuário deve acessar o menu de “Configurações” dentro do aplicativo do WhatsApp e, em seguida, selecionar a opção “Privacidade”. Dentro desta seção, haverá um novo submenu chamado “Avançado”, onde a funcionalidade estará localizada.
Na tela de configurações avançadas, a opção “Configurações rigorosas da conta” pode ser ativada por meio de um único seletor. Após a confirmação, todas as restrições são aplicadas de forma imediata, sem a necessidade de reiniciar o aplicativo ou o dispositivo. O sistema é direto e não exige conhecimento técnico prévio por parte do usuário.
Uma vez que a proteção é ativada, o aplicativo exibe uma tela de confirmação que resume todas as alterações de privacidade que foram implementadas. A funcionalidade é totalmente reversível, permitindo que o usuário a desative a qualquer momento seguindo o mesmo caminho, caso decida que as restrições não são mais necessárias para o seu perfil de uso.
Foco na proteção de usuários de alto risco
A criação desta ferramenta foi fortemente motivada pelo aumento de ataques direcionados a grupos vulneráveis. Jornalistas investigativos, defensores de direitos humanos e dissidentes políticos são alvos frequentes de ferramentas de espionagem comercial, como o spyware Graphite, que explora interações comuns em aplicativos de mensagens para infectar dispositivos e monitorar atividades.
Ao bloquear os principais vetores de entrada utilizados por esses softwares espiões, o WhatsApp oferece uma camada de defesa essencial para esses profissionais. As restrições automáticas dificultam a tarefa dos operadores de spyware, que dependem do envio de arquivos ou da realização de chamadas para explorar brechas de segurança e instalar o programa de vigilância no aparelho da vítima.
O que muda na verificação de segurança
Um dos pilares da nova configuração é a obrigatoriedade da verificação em duas etapas. Quando o modo de proteção rigorosa está ativo, o sistema exige que o usuário configure um PIN de seis dígitos que será solicitado sempre que a conta do WhatsApp for registrada em um novo aparelho. Essa medida é extremamente eficaz contra tentativas de roubo de conta por meio de clonagem de chip (SIM swap) ou acesso indevido ao código de verificação enviado por SMS, pois o invasor precisaria conhecer também o PIN pessoal para concluir o acesso. Além disso, a plataforma reforça os mecanismos de transparência da criptografia de ponta a ponta. O sistema passa a notificar de forma mais visível todos os participantes de uma conversa caso o código de segurança de um dos membros mude, um evento que pode indicar que a conta foi reinstalada em outro dispositivo ou que há uma possível tentativa de interceptação da comunicação.
Disponibilidade global da ferramenta
A nova funcionalidade de segurança está sendo implementada de maneira progressiva para todos os usuários ao redor do mundo. O lançamento gradual garante que a infraestrutura da plataforma suporte a mudança sem instabilidades. A disponibilidade não está atrelada a uma data específica por região, mas sim às atualizações do próprio aplicativo que serão liberadas ao longo das próximas semanas.
Benefícios para o usuário comum
Embora o foco inicial seja a proteção de alvos de alto risco, qualquer pessoa pode se beneficiar da nova camada de segurança. Para o usuário comum, ativar o recurso significa um controle maior sobre quem pode entrar em contato, resultando em menos spam, tentativas de golpe e interações indesejadas de desconhecidos, o que contribui para uma experiência de uso mais segura e tranquila.
A principal vantagem é a conveniência. A ferramenta consolida em um único comando diversas configurações que antes precisariam ser ajustadas individualmente. Isso economiza tempo e garante que nenhuma opção importante de privacidade seja esquecida, oferecendo um nível de proteção completo com o mínimo de esforço e de forma imediata.
