Com o aumento nos casos de golpes aplicados através de apps mensageiros, como é o caso do WhatsApp, é muito importante adotarmos as orientações de proteção à privacidade, sugeridas pelas companhias. A verificação em duas etapas é uma delas. Mas, será que somente ela basta?
Em matéria publicada no site especialista no aplicativo, WABetainfo, a verificação é fundamental, no entanto, atenção especial deve ser dada também à conta de e-mail associada a este processo.
Como funciona a verificação em duas etapas?
Através da verificação em duas etapas, o acesso à conta do app é realizado fornecendo, além do código de registro de 6 dígitos, um outro denominado código PIN que pode ser redefinido, posteriormente, através de um link enviado a um endereço de e-mail fornecido pelo usuário, no momento de sua configuração.
E é justamente este e-mail, que pode ser utilizado por criminosos, na aplicação de golpes pelo app mensageiro, caso o número de telefone do usuário seja roubado e adicionado a um novo cartão SIM. Trata-se de algo difícil de ocorrer, afirma o site, mas possível.
A verificação em duas etapas, neste caso, poderia impedir o login no WhatsApp, mas e quanto à redefinição do PIN?
O perigo na utilização do SMS, no processo de verificação em duas etapas para o endereço de e-mail do usuário
Caso os criminosos descubram qual o endereço de e-mail utilizado pelo usuário, como um método de recuperação e restauração de senha, eles poderiam:
- Redefinir a senha do e-mail, já que com o número de celular em mãos, possuem acesso ao recebimento de códigos via SMS, utilizados justamente para esse fim.
- Redefinir o PIN, que permite o acesso ao WhatsApp.
Então, qual seria a melhor maneira para proteger uma conta do WhatsApp, além da verificação de duas etapas disponibilizada pelo app?
Nunca utilizar o número de telefone ao configurar a verificação em duas etapas, no caso, para o endereço de e-mail, mas sim, apps de autenticação, que geram códigos de autenticação de token, como Google Authenticator, IPassword e Authy, que segundo WABetainfo, seriam muito mais seguros.
E aí? Você concorda com o WABetainfo? Escreva pra gente, nos comentários!!
