WhatsApp, la popular aplicación de mensajería propiedad de Meta, está trabajando en una nueva función destinada a mejorar la seguridad durante el proceso de inicio de sesión. Esta opción, que se encuentra en fase de prueba, podría ofrecer a los usuarios una capa adicional de protección al acceder a sus cuentas.
La propuesta consiste en añadir una contraseña de acceso opcional, además del habitual código de verificación enviado por SMS y el PIN de verificación en dos pasos, si este último está activado. El objetivo es dificultar aún más el secuestro de cuentas, incluso en casos donde un atacante haya logrado obtener el código de seis dígitos. Este desarrollo ha sido detectado en versiones beta recientes, lo que sugiere que el avance es considerable.
Es importante destacar que esta nueva contraseña no sustituiría las medidas de seguridad existentes, sino que se sumaría a ellas. WhatsApp ya ofrece desde hace tiempo la verificación en dos pasos como una opción adicional, que se basa en un PIN durante el registro o el acceso. Con esta nueva función, se introduciría un segundo factor de conocimiento que se solicitaría en el momento crucial: justo cuando alguien intente iniciar sesión con el número de teléfono del usuario en otro dispositivo.
Según la información disponible, la nueva contraseña será una cadena alfanumérica que los usuarios podrán configurar desde los ajustes de la aplicación. No se aceptarán combinaciones arbitrarias; la contraseña deberá tener entre 6 y 20 caracteres e incluir al menos una letra y un número. Además, WhatsApp evaluará la fortaleza de la clave durante su configuración, lo que indica que la aplicación pretende fomentar el uso de contraseñas más seguras y menos obvias. Para mayor tranquilidad, los usuarios tendrán el control total sobre esta contraseña, pudiendo actualizarla o eliminarla en cualquier momento.
En la actualidad, el acceso a WhatsApp se realiza mediante el envío de un código de verificación de seis dígitos al número de teléfono asociado. Aquellos usuarios que tengan activada la verificación en dos pasos deben añadir un PIN como segunda verificación. Con la introducción de la nueva contraseña opcional, el flujo de inicio de sesión variará según la configuración de cada cuenta. Para quienes no utilicen la verificación en dos pasos, tras introducir el código de seis dígitos, WhatsApp solicitará la nueva contraseña de la cuenta. En el caso de los usuarios con verificación en dos pasos que también activen la nueva contraseña, primero se les pedirá el PIN de verificación en dos pasos y, a continuación, la nueva contraseña de cuenta. Este enfoque refuerza la seguridad, ya que incluso si un atacante obtuviera el código SMS y el PIN, aún le faltaría la contraseña para acceder a la cuenta.
Respecto al estado de desarrollo de esta nueva función, actualmente solo hay indicios en versiones beta y sobre el trabajo que se realiza en Meta. Esto implica que aún no hay fechas concretas para su implementación. En la versión de prueba de WhatsApp para Android, específicamente la 2.26.7.8, se ha aclarado que esta característica aún no está disponible para pruebas públicas, lo que sugiere que se requiere más desarrollo antes de su activación general. Además, se desconoce cómo se planea abordar la disponibilidad de esta función en distintas regiones, los requisitos de compatibilidad y si se lanzará simultáneamente en Android y iOS. Como es habitual con otras características en fase beta, no hay garantía de lanzamiento hasta que la compañía lo confirme oficialmente.
