WhatsApp hackeado: como recuperar e proteger a sua conta

Os hacks no WhatsApp nem sempre se anunciam em voz alta. Fique atento a estes sinais:

• Sessão terminada inesperadamente — o WhatsApp só permite um telefone principal por vez. Se de repente terminou a sessão, outra pessoa registou o seu número no dispositivo dela.
• Mensagens que não enviou — os contactos a dizer-lhe sobre mensagens estranhas é um sinal claro.
• Dispositivos ligados desconhecidos — verifique Definições → Dispositivos ligados. Se vir dispositivos que não reconhece, alguém pode ter acesso às suas mensagens.
• Código de verificação que não solicitou — receber um código SMS sem tentar iniciar sessão significa que alguém está a tentar registar o seu número.
• Verificação em dois passos ativada de repente — se nunca definiu um PIN mas agora lhe é pedido um, um atacante pode tê-lo definido.

Mesmo um destes sinais justifica ação imediata. Não espere para ver se "se resolve sozinho".

A recuperação do WhatsApp depende do controlo do seu número de telefone. Aja nestes passos imediatamente:

• Abra o WhatsApp e registe-se com o seu número de telefone — isto aciona um novo código de verificação por SMS. Introduzi-lo termina automaticamente a sessão do atacante.
• Verifique os dispositivos ligados — vá a Definições → Dispositivos ligados e termine a sessão em quaisquer sessões que não reconheça.
• Alerte os seus contactos — se o atacante enviou mensagens em seu nome, informe os seus contactos mais importantes imediatamente. Uma atualização rápida de estado ou mensagem para chats de grupo funciona bem.
• Não apague o WhatsApp — desinstalar e reinstalar é aceitável para a reverificação, mas não apague a conta, pois isso remove permanentemente o histórico de mensagens.

Na maioria dos casos, simplesmente reverificar o número de telefone é suficiente para recuperar o controlo. A complicação surge quando está envolvido um PIN de verificação em dois passos.

O modelo de segurança principal do WhatsApp está ligado ao seu número de telefone. Eis como funciona a recuperação baseada em SMS:

• Abra o WhatsApp no seu telefone e inicie o processo de registo com o seu número de telefone
• O WhatsApp envia um código SMS de 6 dígitos para o seu número
• Introduza o código — isto desativa imediatamente o WhatsApp no dispositivo do atacante
• Se também tinha cópia de segurança encriptada ponta a ponta, o histórico de mensagens pode ser restaurado

Este processo funciona porque o WhatsApp só pode estar ativo num dispositivo principal por número de telefone. Ao verificar o seu número, remove automaticamente o acesso do atacante.

Se não receber o código SMS, certifique-se de que o cartão SIM está ativo e o telefone tem cobertura de rede. Em casos raros envolvendo ataques de SIM swap, pode ser necessário contactar a operadora.

Este é o cenário mais frustrante. Reverifica o número de telefone via SMS, mas o WhatsApp pede um PIN de verificação em dois passos que nunca definiu — o que significa que o atacante o fez.

• Se tiver um e-mail ligado à verificação em dois passos — o WhatsApp oferecerá enviar um link de redefinição para esse e-mail. Verifique a caixa de entrada (e a pasta de spam) e siga o link.
• Se não havia e-mail ligado — precisará de aguardar. O WhatsApp impõe um período de espera de 7 dias antes de poder iniciar sessão sem o PIN. Durante este tempo, o atacante também fica bloqueado da sua conta.
• Após os 7 dias de espera — pode registar-se novamente apenas com o código SMS. O PIN antigo é redefinido.

Importante: não tente PINs aleatórios repetidamente. Demasiadas tentativas erradas podem acionar atrasos adicionais. Seja paciente e siga o processo uma vez, corretamente.

Depois de recuperar o acesso, defina imediatamente o seu próprio PIN de verificação em dois passos e ligue um e-mail de recuperação para prevenir que isso aconteça novamente.

Se a recuperação padrão não funcionar, pode contactar o suporte do WhatsApp diretamente:

• E-mail — envie uma mensagem para support@whatsapp.com com o assunto "Perdido/Roubado: Por favor desative a minha conta"
• Inclua o seu número de telefone no formato internacional completo (ex.: +351 912 345 678)
• Descreva a situação — explique que a sua conta foi comprometida, quando aconteceu e que passos já tentou

O WhatsApp pode desativar a sua conta, o que impede o atacante de a usar. Pode depois reativá-la dentro de 30 dias reverificando o número de telefone.

Para casos envolvendo usurpação de identidade ou fraude, reporte também o número através da funcionalidade de denúncia na aplicação do WhatsApp se conseguir aceder a partir de outro telefone (visualizando o número hackeado como contacto).

A prevenção é muito mais fácil do que a recuperação. Eis como proteger a sua conta WhatsApp daqui em diante:

• Ative a verificação em dois passos — vá a Definições → Conta → Verificação em dois passos e defina um PIN de 6 dígitos juntamente com um e-mail de recuperação.
• Nunca partilhe códigos de verificação — o WhatsApp nunca lhe pedirá o código. Qualquer pessoa que o faça está a tentar roubar a sua conta.
• Tenha cuidado com links — as mensagens de phishing podem vir de contactos comprometidos. Não clique em links suspeitos, mesmo de pessoas que conhece.
• Reveja regularmente os dispositivos ligados — verifique Definições → Dispositivos ligados e remova os que não usa ativamente.
• Bloqueie o correio de voz — alguns atacantes intercetam códigos de verificação através do correio de voz. Defina um PIN no correio de voz ou desative-o.
• Proteja o seu e-mail — a sua segurança de e-mail afeta diretamente a sua capacidade de recuperar o WhatsApp.

Para uma abordagem de segurança mais ampla, o nosso guia de proteção das suas contas de redes sociais cobre todas as principais plataformas.

A verificação em dois passos do WhatsApp é o equivalente ao 2FA e é essencial para proteger a conta. Eis como configurá-la:

• Abra o WhatsApp → Definições → Conta → Verificação em dois passos
• Toque em "Ativar"
• Crie um PIN de 6 dígitos que se lembrará (não algo óbvio como 123456)
• Adicione um endereço de e-mail de recuperação — isto é crucial no caso de se esquecer do PIN

Uma vez ativado, o WhatsApp pedirá periodicamente este PIN para o manter fresco na memória. Também impede que alguém registe o seu número de telefone noutro dispositivo sem conhecer o PIN.

Esta é uma das medidas de segurança mais simples e eficazes que pode tomar. Combinada com uma configuração forte de autenticação de dois fatores no e-mail e outras contas, reduz significativamente o seu risco.

A maioria dos hacks no WhatsApp pode ser resolvida reverificando o número de telefone. No entanto, a ajuda profissional pode ser necessária se:

• Suspeita de um ataque de SIM swap — alguém transferiu o seu número de telefone para o SIM deles
• O atacante enviou mensagens fraudulentas aos seus contactos e precisa de gerir as consequências
• O hack do WhatsApp faz parte de uma violação mais ampla que afeta o seu e-mail ou conta Facebook
• Está bloqueado devido a um PIN definido pelo atacante e não pode aguardar os 7 dias de recuperação
• Comunicação de negócio ou dados sensíveis foram expostos através do comprometimento

A RelyShield ajuda quando a situação vai além de uma simples redefinição do WhatsApp — especialmente quando múltiplas contas estão envolvidas ou a causa raiz não é clara.