São Paulo, 16 de novembro de 2016 – Depois de incorporar a criptografia de ponta a ponta nas mensagens trocadasentre os usuários em abril deste ano, o WhatsApp introduziu em sua nova versão beta, liberada na última quinta-feira (10), novos recursos de segurança para os sistemas operacionais Android e Windows 10 Mobile.
O primeiro é a possibilidade de autenticação em duas fases com o envio de uma mensagem SMS contendo um código que deve ser inserido pelo usuário ao iniciar o aplicativo em um novo dispositivo.
O segundo é a configuração de uma senha de 6 números como barreira para impedir que outras pessoas tenham acesso às mensagens armazenadas.
Na análise de Shane Stevens, diretor de omni-channel trust e soluções de identidade da Vasco Data Security, líder global em autenticação, assinatura digital e gerenciamento de identidade, essa mudança é interessante e está se tornando prática comum no mercado uma vez que o aplicativo foi alvo de fraudadores por diversas vezes.
“É um passo na direção certa. Um passo que mais desenvolvedores de aplicativos deveriam fazer. Mas, infelizmente, eles estão tentando se espelhar em outros que não foram bem-sucedidos na implementação da autenticação de dois fatores. A ativação de recurso “opcional” é um grande comprometimento em segurança. O Google tomou uma abordagem semelhante, mas não conseguiu a aceitação do usuário que eles imaginavam”, destaca.
Para Stevens, os controles que a equipe do WhatsApp está adotando são importantes, mas não induzem à harmonia que é essencial entre a segurança e a experiência do usuário.
“Há muito mais que eles podem e devem fazer além de seu beta atual. Um e-mail PIN fora da banda, estendendo o processo de acesso e excluindo informações do usuário provavelmente não os levará a ativar esse recurso crítico e importante. Em última análise, esse movimento pode parecer bom para os investidores e a mídia, mas realmente não é suficiente quando você tem um dos aplicativos mais utilizados no mundo. Por outro lado, adicionar uma camada protetora (como a de aplicativos para dispositivos móveis) geraria muito mais segurança, além de tornar o aplicativo muito mais fácil de usar.
É ainda incompreensível que aplicativos sociais extremamente populares resistam a assumir a liderança na condução da melhor proteção disponível, pois esse passo extra poderia realmente direcionar a confiança de um usuário desde o primeiro dia.