Mercado fechado
  • BOVESPA

    100.591,41
    -172,59 (-0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.435,45
    +140,65 (+0,29%)
     
  • PETROLEO CRU

    111,82
    +0,06 (+0,05%)
     
  • OURO

    1.820,70
    -0,50 (-0,03%)
     
  • BTC-USD

    20.331,06
    -495,22 (-2,38%)
     
  • CMC Crypto 200

    441,05
    -9,01 (-2,00%)
     
  • S&P500

    3.821,55
    -78,56 (-2,01%)
     
  • DOW JONES

    30.946,99
    -491,31 (-1,56%)
     
  • FTSE

    7.323,41
    +65,09 (+0,90%)
     
  • HANG SENG

    22.418,97
    +189,47 (+0,85%)
     
  • NIKKEI

    27.049,47
    +178,17 (+0,66%)
     
  • NASDAQ

    11.689,75
    +15,50 (+0,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5418
    -0,0023 (-0,04%)
     

Como funciona a criptografia do WhatsApp?

Quem utiliza o WhatsApp, com certeza, já se deparou com um aviso sobre o uso de criptografia de ponta a ponta, que sempre aparece quando se inicia uma nova conversa com um contato. O alerta se refere a uma das principais características de segurança, utilizando uma chave que protege todas as mensagens, áudios, fotos, documentos e outros dados enviados em uma conversa, de forma que apenas os usuários envolvidos nela tenham acesso — backups também recebem o mesmo tratamento.

De acordo com o mensageiro, o recurso faz parte de seu DNA, de forma que nem mesmo a própria plataforma tenha acesso às informações trocadas entre os usuários. É o que chamamos de criptografia assimétrica, na qual há uma troca de chaves de segurança entre quem envia e aquele que vai receber uma mensagem, em um processo que é transparente para os utilizadores.

“As mensagens e as chamadas são protegidas com a criptografia de ponta a ponta e ficam somente entre você e os participantes dessa conversa. Nem mesmo o WhatsApp pode ler ou ouvi-las.”

Disponíveis ao aplicativo, ficam apenas os metadados de uma conversa. Oficialmente, o WhatsApp é capaz de saber apenas quem são os contatos envolvidos em uma conversa e quando a troca de mensagens aconteceu, sem que o conteúdo seja lido pela aplicação. São essas informações, por exemplo, que o mensageiro passa às autoridades quando são requisitadas, enquanto a impossibilidade de visualizar o teor das trocas, em si, também é o que já causou problemas com a justiça, levando até mesmo a ocorrências de banimento do app no Brasil.

O que é criptografia?

<em>Aviso sobre presença da criptografia de ponta a ponta do WhatsApp é exibida a cada novo início de conversa; recurso é padronizado no aplicativo e não pode ser desativado pelo usuário (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Aviso sobre presença da criptografia de ponta a ponta do WhatsApp é exibida a cada novo início de conversa; recurso é padronizado no aplicativo e não pode ser desativado pelo usuário (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Basicamente, a criptografia embaralha os dados de forma que eles só possam ser lidos por alguém com um decodificador, que deve ser o mesmo daquele utilizado para gerar as informações em formato seguro. Sistemas seguros de internet, por exemplo, utilizam protocolos para proteger as comunicações e garantir o sigilo, enquanto criminosos, em ataques de ransomware, também abusam desse tipo de ferramenta para bloquear dados importantes, que só são liberados mediante pagamento e obtenção da chave usada para travamento.

Você pode nem saber, mas o WhatsApp possui duas chaves atreladas à sua conta: uma privada e outra pública. Ao enviar uma mensagem, você utiliza a primeira e entra em contato com a segunda de seu contato. O aplicativo, também, acessa as mesmas informações para garantir a própria identidade e a de quem enviou a informação. Quando tudo bate, as informações são liberadas, em um processo que é feito em tempo real pelo WhatsApp durante a comunicação.

A criptografia assimétrica também aparece no momento da abertura das conversas em um computador. Como muitos sabem, além do celular, é possível acessar uma versão web do WhatsApp ou baixar um aplicativo para Windows e macOS; tais dispositivos são associados à conta e, também, têm sua identidade verificada de ponta a ponta com uma chave de identidade, que é única para cada perfil e serve para criar a sessão protegida no compartilhamento entre diferentes aparelhos.

A criptografia de ponta a ponta também é usada na hora de emitir códigos de segurança, utilizados para ativação do WhatsApp em um novo celular. Neste caso, são usadas combinações únicas, que só funcionam em um determinado período de tempo e são ligadas diretamente às contas de cada usuário. É por isso que é tão importante manter o sigilo de tais números, que não devem ser passados a ninguém, enquanto é impossível que um terceiro ative o mensageiro no próprio dispositivo usando a sequência de outra pessoa.

<em>Chave criptográfica do WhatsApp é exclusiva para cada conversa e contato, sendo possível comparar códigos presencialmente ou de forma online; combinações são modificadas caso um dos usuários troque de aparelho ou ative o mensageiro em um novo dispositivo (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Chave criptográfica do WhatsApp é exclusiva para cada conversa e contato, sendo possível comparar códigos presencialmente ou de forma online; combinações são modificadas caso um dos usuários troque de aparelho ou ative o mensageiro em um novo dispositivo (Imagem: Captura de tela/Felipe Demartini/Canaltech)

É também, por motivos de segurança, que o WhatsApp informa aos usuários sempre que uma chave de criptografia foi modificada, com a mensagem abaixo, que você também já deve ter visto. Ela indica uma mudança de aparelho por parte do contato e serve para que os usuários se certifiquem de que, mesmo assim, o papo continua protegido.

“Seu código de segurança com [número de telefone] mudou. Toque para saber mais.”

O próprio usuário pode checar a chave criptográfica que troca com cada um de seus contatos a cada conversa — o toque na opção cima, por exemplo, leva à tela que exibe tais dados. Para fazer isso a qualquer momento, basta acessar um chat e clicar no nome do usuário, acessando a opção Criptografia. Caso estejam próximos, os utilizadores também podem escanear diretamente os QR Codes um do outro, recebendo a confirmação de que a troca de mensagens é segura.

O recurso de segurança também está disponível por padrão em contas empresariais, usadas por lojas, restaurantes e outros estabelecimentos para contato com seus clientes por meio do WhatsApp. Da mesma forma que acontece com usuários comuns, as mensagens são entregues de forma segura e criptografada de ponta a ponta, enquanto medidas de segurança adicionais devem ser usadas por cada empresa caso desejem arquivar os chats de forma direta ou usem outros softwares para gerenciar ou automatizar os contatos.

Não é possível desativar a criptografia de ponta a ponta no WhatsApp, já que, como dito, esse é um dos recursos centrais do mensageiro. Da mesma forma, não dá para utilizar outros meios para validar um novo dispositivo em sua conta, como o e-mail, ou ativar mais de um celular em um mesmo perfil; apenas computadores podem ser usados como meios alternativos de acesso à conversa.

WhatsApp usa criptografia também em backups

<em>Backups criptografados do WhatsApp podem ser ativados a partir do menu de configurações, com o registro de conversas, áudios e arquivos trocados pelos usuários ficando protegido por senha (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Backups criptografados do WhatsApp podem ser ativados a partir do menu de configurações, com o registro de conversas, áudios e arquivos trocados pelos usuários ficando protegido por senha (Imagem: Captura de tela/Felipe Demartini/Canaltech)

O mesmo também vale, desde o final do ano passado, para os backups de conversas no iOS e Android. Desde outubro, o WhatsApp possui uma opção que permite travar com senha os históricos de mensagens salvos na nuvem, de forma que os dados disponíveis no Google Drive ou iCloud, da Apple, não possam ser lidos por terceiros sem as devidas credenciais.

Assim, ao trocar de aparelho, o usuário precisará usar uma senha para liberar o acesso ao backup. A combinação pode ser mais simples, com um mínimo de seis dígitos e pelo menos uma letra, ou ser obtida a partir da geração de uma chave criptográfica. O conjunto de 64 caracteres é complexo e protege o utilizador contra golpes de força bruta, quando criminosos usam sistemas automatizados para tentar, sucessivamente, combinações básicas até obter a chave correta para acesso.

Como ativar a criptografia de ponta a ponta no backup WhatsApp?

Para ativar a criptografia de ponta a ponta no backup do WhatsApp salvo na nuvem, realize os seguintes passos:

  • Acesse o menu de Configurações.

  • Na opção Conversas, clique em Backup de conversas e, depois, Backup criptografado de ponta a ponta.

  • Escolha sua opção de senha e complete o processo, lembrando sempre que salvar a chave criptográfica ou lembrar de suas credenciais caso precise acessar o registro posteriormente.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos