Aquesta setmana, WhatsApp ha llançat una nova funció de seguretat dissenyada per impedir que tercers vinculin dispositius no autoritzats als comptes dels usuaris. Aquesta actualització, reportada per WABetaInfo, resulta especialment pertinent en abordar un dels mètodes d'enginyeria social més estesos actualment: el segrest de comptes mitjançant la vinculació de dispositius QR.
En aprofitar-se de la bona fe de les persones, l'estafa sol començar quan l'estafador contacta la víctima a través d'una plataforma externa, fingint ser un comprador o un representant tècnic que necessita "ajuda" urgent. Per executar l'engany, l'estafador sol manipular la víctima perquè faci servir un ordinador on mostra un enllaç. Així, el codi QR apareix a la pantalla de l'ordinador, mentre que l'usuari, confós, obre WhatsApp al seu mòbil per "escanejar-lo".
WhatsApp afina la seguretat per detectar la vinculació de dispositius sota engany
Per respondre a aquest escenari, WhatsApp ha desenvolupat un sistema per automatitzar la detecció d'aquesta enginyeria social. Davant una sospita, l'aplicació envia un advertiment immediat que marca l'intent com una possible estafa, incloent-hi la ubicació aproximada del dispositiu que intenta connectar-se.
L'advertiment explica detalladament els riscos, com la possibilitat que l'atacant pugui llegir xats recents i enviar missatges. També mostra l'opció de cancel·lar la sol·licitud o continuar. Amb aquest pas, hi ha un marge de temps crucial abans que WhatsApp vinculi el nou dispositiu, cosa que dificulta que una estafa passi desapercebuda.
Aquesta funció de seguretat està disponible tant en iOS com en Android. Encara que WhatsApp no ha especificat quins paràmetres activen l'alerta, és probable que es basi en anomalies d'ubicació o dispositius no reconeguts. En bloquejar la vinculació quan el procés sembla sospitós, la plataforma actua com un fre efectiu quan detecta que l'usuari és manipulat.
Aquest canvi coincideix amb un moment de transició històrica per a la plataforma. Després de set anys al capdavant, Will Cathcart ha deixat la direcció de WhatsApp, un cicle marcat pel xifratge de cap a cap i la privadesa com a pilars. Aquesta nova funció actua com el tancament del seu llegat, donant pas a la gestió de Kunal Shah, sota la qual s'espera que la plataforma iniciï una etapa enfocada en la innovació i la monetització.