A Meta, empresa controladora do WhatsApp, anunciou uma atualização de segurança para o aplicativo de mensagens, que agora estende a criptografia de ponta a ponta para os backups de conversas armazenados na nuvem. A nova funcionalidade, que será liberada gradualmente para usuários de Android e iOS, visa proteger o histórico de mensagens, mídias e documentos contra acessos não autorizados, mesmo nos servidores do Google Drive ou iCloud.
Essa camada adicional de proteção utiliza chaves de acesso, conhecidas como passkeys, que se baseiam em métodos de autenticação biométrica do próprio dispositivo, como o reconhecimento facial ou a impressão digital. Com isso, a necessidade de senhas complexas e vulneráveis é eliminada, tornando o processo mais seguro e simplificado para o usuário final.
A implementação representa um marco significativo na privacidade de dados, pois soluciona uma antiga brecha de segurança. Anteriormente, embora as mensagens em trânsito fossem protegidas, os arquivos de backup na nuvem poderiam, teoricamente, ser acessados pelos provedores de serviço ou por terceiros que obtivessem acesso a essas contas.
O que muda na proteção dos seus dados
Desde 2016, o WhatsApp utiliza a criptografia de ponta a ponta para proteger as mais de 100 bilhões de mensagens trocadas diariamente por seus mais de dois bilhões de usuários. Essa tecnologia, baseada no robusto protocolo Signal, garante que apenas o remetente e o destinatário possam ler o conteúdo das conversas, impedindo que intermediários, incluindo a própria Meta, tenham acesso às informações. Contudo, essa proteção não se estendia aos backups salvos no Google Drive (para Android) ou no iCloud (para iOS). Essa lacuna significava que, em caso de violação da conta de nuvem do usuário, todo o histórico de conversas poderia ser exposto. A nova atualização corrige essa vulnerabilidade ao aplicar a mesma codificação assimétrica e simétrica aos arquivos de backup antes que eles sejam enviados para os servidores externos. Na prática, os dados se tornam um bloco de informações indecifrável sem a chave de segurança, que permanece exclusivamente sob o controle do usuário, reforçando a soberania sobre suas próprias informações e alinhando o serviço às mais rigorosas práticas globais de privacidade.
Entendendo a tecnologia de passkeys
As passkeys representam a próxima geração em autenticação digital, projetadas para substituir completamente as senhas tradicionais. Em vez de uma combinação de caracteres que pode ser roubada, esquecida ou vazada, uma passkey utiliza um par de chaves criptográficas. Uma chave pública é armazenada no servidor do aplicativo, enquanto uma chave privada e secreta permanece segura no dispositivo do usuário, protegida por biometria (impressão digital, reconhecimento facial) ou um PIN. Quando o usuário tenta acessar o backup, o dispositivo usa a chave privada para assinar um desafio enviado pelo servidor, que verifica a assinatura com a chave pública. Esse processo confirma a identidade do usuário sem nunca transmitir o segredo, tornando ataques de phishing e vazamento de senhas ineficazes.
Essa abordagem não é exclusiva do WhatsApp e faz parte de um movimento mais amplo da indústria de tecnologia, impulsionado por padrões estabelecidos por consórcios como a FIDO Alliance, que inclui gigantes como Google, Apple e Microsoft. A adoção de passkeys simplifica a experiência do usuário, que não precisa mais gerenciar dezenas de senhas complexas, ao mesmo tempo que eleva drasticamente o nível de segurança. Ao integrar essa tecnologia, o WhatsApp não apenas protege os backups, mas também educa sua vasta base de usuários sobre um método de autenticação mais moderno e seguro, que tende a se tornar o padrão para todos os serviços digitais nos próximos anos.
Guia para ativar o backup criptografado
Habilitar a nova camada de segurança no WhatsApp é um processo direto e pode ser concluído em poucos minutos. A ativação é feita diretamente nas configurações do aplicativo, garantindo que o usuário tenha controle total sobre a proteção de seus dados. Siga os passos corretamente para garantir que seu histórico de conversas esteja completamente seguro.
Primeiramente, abra o WhatsApp e acesse o menu de “Configurações”. Em dispositivos iOS, ele se encontra no canto inferior direito, enquanto no Android, está no menu de três pontos no canto superior direito. Dentro das configurações, toque na opção “Conversas” para acessar as preferências relacionadas aos seus chats.
Na tela seguinte, localize e selecione a opção “Backup de conversas”. É nesta seção que você encontrará a nova funcionalidade. Procure por “Backup criptografado de ponta a ponta” e toque para iniciar o processo de configuração. O aplicativo fornecerá informações detalhadas sobre o que a criptografia implica.
O sistema então oferecerá duas opções para proteger seu backup: criar uma senha única ou usar uma chave de criptografia de 64 dígitos gerada automaticamente. A integração com passkeys permite que a autenticação para acessar o backup seja feita pela biometria do seu celular, simplificando o processo. Escolha o método de sua preferência e siga as instruções na tela para finalizar a ativação.
A importância da chave de recuperação
Ao ativar o backup criptografado, o WhatsApp enfatiza que a responsabilidade pela guarda da chave de acesso é inteiramente do usuário. Se você optar por criar uma senha e a esquecer, ou se perder a chave de 64 dígitos, o acesso ao backup será permanentemente perdido. Não há um mecanismo de recuperação por parte da empresa.
Essa medida, embora pareça rigorosa, é a essência da segurança de ponta a ponta. Como a própria Meta não possui uma cópia da chave, ela não pode descriptografar os dados, nem mesmo sob ordem judicial. Isso garante o mais alto nível de privacidade, mas exige que o usuário adote boas práticas de armazenamento para sua chave ou senha.
Recomenda-se fortemente que a chave de 64 dígitos seja anotada em um local físico seguro ou salva em um gerenciador de senhas confiável, como o integrado ao sistema do Google ou o iCloud Keychain da Apple. Evite armazená-la em locais de fácil acesso ou em formatos digitais não protegidos, como um arquivo de texto simples no dispositivo.
Vantagens para usuários e empresas
A implementação da criptografia nos backups oferece benefícios claros tanto para usuários comuns quanto para contas comerciais que utilizam a plataforma. Para o usuário individual, a principal vantagem é a tranquilidade de saber que suas memórias digitais, incluindo fotos de família, vídeos e conversas pessoais, estão protegidas contra invasões em suas contas de nuvem, que são alvos frequentes de ataques cibernéticos.
Para as empresas que utilizam o WhatsApp Business, a segurança aprimorada é ainda mais crítica. A plataforma é frequentemente usada para comunicação com clientes, compartilhamento de informações sensíveis e transações comerciais. Proteger o backup dessas conversas é fundamental para manter a confidencialidade dos dados dos clientes, cumprir regulamentações de proteção de dados, como a LGPD, e fortalecer a confiança na marca.
Combate a spam e outras medidas de segurança
Paralelamente ao reforço na criptografia, a Meta continua a desenvolver outras ferramentas para manter a integridade da plataforma. Uma dessas iniciativas, atualmente em fase de testes, visa limitar o envio de mensagens em massa por contas que não recebem respostas, uma tática comum em campanhas de spam. Essa funcionalidade tem como alvo principal contas de alto volume, especialmente as empresariais, e busca coibir abusos sem afetar as interações pessoais legítimas. Essa abordagem demonstra um compromisso holístico com a segurança, combinando defesas técnicas robustas, como a criptografia, com políticas ativas para melhorar a qualidade da experiência do usuário e combater comportamentos maliciosos na plataforma.
