quarta-feira, 12 de junho de 2019

Como ativar a Autenticação de Dois Fatores (2FA) no WhatsApp e Telegram

Diante do vazamento dos dados do juiz Sérgio Moro e de várias outras autoridades do Ministério Público, sinto-me no dever cívico de blindar os outros usuários de se tornarem as próximas vítimas desse golpe. Pelo que pude ler dos meios de comunicação, a técnica utilizada pelo hacker pode ter se baseado na clonagem do número das autoridades atingidas, ou ainda aproveitado uma falha na rede de SMS das operadoras, de forma a permitir ao invasor a utilização de sua rede social que provavelmente estava desprotegida, sem uma autenticação mais forte que evitaria a invasão. Afinal, uma vez clonado o chip com o número da autoridade, basta ao invasor inserir o chip clonado num aparelho qualquer, instalar o WhatsApp (ou Telegram) e puxar o backup das conversas armazenadas no backup da nuvem, ou aproveitar-se do aplicativo da web do Telegram conjugado com a vulnerabilidade da rede de SMS para pescar as conversas em um computador ligado na internet. Se as redes sociais do usuário não estiverem protegidas por algum tipo de autenticação de dois fatores, será fácil para o invasor ter acesso a todas as suas conversas.

Então, sem maiores delongas, como você faz para proteger-se desse tipo golpe? Mostro abaixo, passo a passo, como ativar a “Autenticação de Dois Fatores” (2FA) ou “Verificação de Duas Etapas” para WhatsApp e Telegram (cuja arquitetura o torna mais vulnerável sem a autenticação 2FA que será explorada neste documento).

Atualização importante: antes de prosseguir para ensinar como habilitar a verificação de duas etapas e ficar vacinado contra este tipo de ataque, aconselho-o a ver esta matéria que, a despeito de ter passado na Rede Globo, é tecnicamente correta acerca do que aconteceu nas invasões dos celulares do ministro Moro e demais autoridades. E aqui eu tenho de elogiar o repórter da Rede Globo. Ele fez o seu dever de casa corretamente, pois não há uma incorreção sequer na reportagem.

Para assistir a reportagem visite: https://globoplay.globo.com/v/7697089/

Whatsapp:

Abra o seu WhatsApp e vá em > Configurações > Conta > Verificação em duas etapas > Ativar, seguindo os passos das telas a seguir:



  

Quando você ativar o Whatsapp solicitará que você insira um PIN de seis dígitos, que você deve configurar, sendo um código que não seja de fácil adivinhação (evite colocar a sua data de nascimento, aniversário de casamento, etc) e que você possa memorizar. Confirme o PIN na próxima tela e siga. 

O próximo passo será inserir o seu endereço de e-mail, que preferencialmente também deve estar protegido por 2FA. O endereço de e-mail é útil para o caso de você esquecer o seu PIN (algarismo de 6 dígitos) o WhatsApp possa lhe enviar um link para desativar a verificação em duas etapas.


  


CUIDADO: Caso você venha a receber um email para desativar a verificação em duas etapas sem que você tenha feito a solicitação, você não deve clicar no link de maneira alguma, pois isso pode ser um atacante tentando invadir a sua conta registrando o seu número no WhatsApp.

Uma vez você tenha ativado a verificação em duas etapas, o WhatsApp irá solicitar que você digite o PIN que você configurou no passo acima de maneira periódica. Não há como desativar essa solicitação sem que a verificação em duas etapas em si também seja desativada.

Logo abaixo ensinarei como fazer a mesma configuração no Telegram, mas tenha em mente que autenticação de dois fatores (2FA) é algo que deve ser considerado como obrigatório para todas as pessoas que se preocupam com a segurança das suas redes sociais, e-mails e aplicativos de mensagem. Procurarei, em artigos futuros ensinar como fazer isto nas demais plataformas de rede social e e-mail.

Telegram:

Abra o seu Telegram e vá em > Configurações > Privacidade e Segurança > Verificação em duas etapas > Configurar Senha Adicional, seguindo os passos das telas a seguir:


 
 

Uma vez você concluiu os passos já descritos, continue a configuração inserindo uma senha, que não possui um limite pequeno de dígitos (você pode usar mais de 15 dígitos na senha) e pode incluir caracteres numéricos, alfanuméricos, caracteres especiais, etc. Em seguida, na próxima tela, repita o código digitado.

  

Uma vez concluído este passo, você deverá inserir uma dica que o faça lembrar da senha digitada, conforme tela a seguir:


Após a dica de senha, o assistente pedirá o seu e-mail. Certifique-se de colocar um e-mail válido. Será nesse e-mail que você poderá usar para recuperar o serviço e ainda que receberá um código na primeira ativação da autenticação de duas etapas, código este que você deverá inserir na próxima tela para confirmação de que aquele endereço é seu mesmo:

  

Uma vez colocado o código recebido, na próxima tela você receberá em seguida a confirmação de que efetuou a configuração da segurança de duas etapas com sucesso. Agora o seu Telegram estará  muito mais seguro contra os ataques que vitimaram várias autoridades do Poder Judiciário e do Ministério Público. 

  

Se você gostou das dicas, repasse para as pessoas que você conhece. Isto poderá ajudar outros cidadãos, autoridades e figuras públicas que poderiam vir a ser alvo de cibercriminosos.

3 comentários:

  1. Excelente texto. Bastante didático. Parabéns.

    ResponderExcluir
  2. Muito objetivo. Eu já tinha concluído a verificação em duas etapas no meu WhatsApp com sucesso. Mas não possuo o Telegram. Enfim, meus parabéns pelo serviço prestado Pedro!

    ResponderExcluir