Método de autenticação usado pelo WhatsApp poderá ser banido dos EUA

Siga o Olhar Digital no Google Discover

Tudo sobre Aplicativos

ver mais

Tudo sobre WhatsApp

ver mais

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST, na sigla em inglês, uma espécie de ABNT do país) lançou hoje a última versão de suas Diretrizes de Autenticação Digital (DAG na sigla em inglês). O documento sugere que sistemas de dupla autenticação que usem mensagens SMS, como é o caso do WhatsApp, não serão mais considerados seguros no futuro. 

Ofertas

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

Samsung Smart TV 75" Crystal UHD 4K U8100F 2025

De: R$ 5.299,99
Por: R$ 4.460,93

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

De acordo com a NIST, que redigiu o documento, “sistemas de autenticação com SMS estão defasados, e poderão não ser mais permitidos em futuras versões dessa diretriz”. O Instituto considera que essa técnica não é segura por causa do risco de o celular que recebe o SMS ser roubado ou extraviado. Nesse caso, uma pessoa não autorizada poderia receber a mensagem.

Além disso, o instituto considera também que a existência de serviços de telefonia pela internet (ou VoIP) podem colocar esse sistema em risco. Isso porque alguns serviços VoIP têm vulnerabilidades que permitiriam que uma mensagem SMS fosse interceptada. Com isso, o código de autenticação poderia ir parar nas mãos de um usuário não autorizado.

Consequências

A DAG, de acordo com a Softpedia, é um documento usado por fabricantes de software para criar serviços seguros. Governos e agências reguladoras também utilizam o DAG para avaliar a segurança dos programas e serviços que utilizam. Por esse motivo, se o documento desencorajar o uso desse sistema, é provável que ele desapareça em pouco tempo, ao menos nos EUA.

Trata-se de uma mudança notável, já que aplicativos populares como o WhatsApp e o Telegram usam esse tipo de autenticação. Após se inscrever, o usuário informa um número de celular que deve receber um código via SMS. O código é então utilizado para permitir o acesso à conta. Esse sistema, segundo o Cnet, também é usado por serviços como o Gmail para casos como recuperação de conta.

Por outro lado, a DAG incentiva o uso de outros aplicativos seguros (como apps dedicados de sistemas bancários) ou de biometria (como impressões digitais) para sistemas de dupla autenticação. Segundo o documento, “o uso de biometria é suportado, com os seguintes requisitos e diretrizes: biometria DEVERÁ ser usada com outro fator de autenticação (algo que você sabe ou algo que você tem)”.