WhatsApp ha començat a desplegar una nova manera de protecció pensada per als que necessiten portar la seguretat dels seus xats al nivell més alt possible davant de ciberatacs avançats. Es tracta de l'anomenada Configuració estricta del compte, un ajustament opcional que converteix l'aplicació en una mena de zona d'accés restringit on gairebé tot el que ve de desconeguts es queda fora.
Aquesta funció està especialment dirigida a perfils de risc com periodistes, activistes, defensors de drets humans o figures públiques, encara que qualsevol usuari a Espanya oa la resta d'Europa pot activar-la si voleu blindar el vostre compte i protegir-ne els continguts. A canvi d'una experiència una mica menys còmoda, l'app bloqueja d'arrel molts dels camins habituals que utilitzen el spyware i els atacs dirigits per colar-se al mòbil.
Què és la configuració estricta del compte i què canvia a WhatsApp
La «Configuració estricta del compte» és, a la pràctica, un mode de bloqueig estricte que agrupa en un únic apartat diverses mesures avançades de seguretat. En lloc d'anar tocant opcions soltes, en activar-la s'apliquen de cop una sèrie de restriccions que endureixen el comportament de l'app.
Un cop encès aquest mode, WhatsApp passa a funcionar com una zona d'alta seguretat on només tenen via lliure certs continguts i, sobretot, contactes ja coneguts. Això implica revisar com es gestionen els fitxers, la visibilitat del perfil, les trucades, els grups i la pròpia protecció del compte.
Meta presenta aquesta eina com un equivalent, adaptat a la missatgeria, a la manera de bloqueig que Apple va incorporar a l'iPhone: prioritza la protecció per sobre de la comoditat quotidiana. No substitueix el xifratge d'extrem a extrem —que continua sent la base de la plataforma—, sinó que el complementa controlant millor què entra al dispositiu.
El desplegament d'aquesta novetat s'està fent de manera gradual a nivell global, amb arribada prevista al llarg de les properes setmanes a usuaris d'iOS i Android a Espanya i la resta d'Europa. L'opció apareix dins del menú de privadesa, i cada regió l'anirà rebent en diferents dates.
Bloqueig d'arxius, enllaços i trucades de desconeguts
Un dels pilars del mode de bloqueig estricte és la gestió de tot el que arriba des de números que no estan a la teva agenda. Amb aquesta configuració activa, les fotos, vídeos i documents enviats per remitents desconeguts queden bloquejats automàticament abans que el sistema els processi.
Aquest canvi cerca tallar d'arrel un tipus d'atac cada cop més freqüent, en què un simple arxiu multimèdia aparentment inofensiu pot amagar spyware o troians bancaris capaços de prendre el control del telèfon en aprofitar fallades de programari. En impedir que aquests continguts es processin si no vénen de contactes guardats, es redueix molt el marge de maniobra dels atacants.
A més, WhatsApp endureix la manera com tracta els missatges procedents de números nous. El sistema activa filtres més agressius contra grans volums de missatges de comptes que no tens desats, alguna cosa útil per frenar campanyes de correu brossa, intents de phishing i enviaments massius usats com a ganxo per a càrregues malicioses.
Al terreny de les trucades, l'aplicació pot silenciar automàticament les trucades entrants de números que no formin part dels teus contactes. Aquesta mesura pretén reduir tant l'assetjament telefònic com els intents d'engany mitjançant trucades que busquen portar l'usuari a prémer enllaços, compartir dades sensibles o instal·lar aplicacions dubtoses.
També s'introdueix un canvi rellevant en la manera com es gestionen els enllaços que arriben per xat: les vistes prèvies es desactiven quan està activa la configuració estricta. Així s'evita que, només per generar la previsualització, el sistema carregui recursos externs o executi codi que pugui ser aprofitat per un atacant.
Canvis en privadesa del perfil, presència i gestió de grups
El mode de bloqueig estricte no es limita als fitxers: també modifica quina informació teva poden veure els altres dins de WhatsApp. La visibilitat de dades com ara l'última hora de connexió, l'estat en línia, la fotografia de perfil o la secció Info passa a estar més restringida. A més, convé revisar els controls del sistema, com els controls de privadesa del fabricant, per complementar aquestes proteccions.
Amb aquesta configuració, aquests detalls només poden quedar accessibles per als teus contactes o, si ho ajustes així, per a una llista encara més reduïda de persones de confiança. La idea és fer més difícil que un tercer pugui vigilar els horaris, els patrons d'ús o utilitzar la teva imatge i les teves dades per suplantar-te.
La funció també endureix la manera com se't pot afegir a grups. Per defecte, únicament contactes coneguts —o una llista molt selecta que defineixis— tenen permís per incloure't en nous grups. D'aquesta manera s'intenta evitar l'aparició sobtada a xats grupals sospitosos, un recurs habitual per difondre desinformació, llançar fraus coordinats o distribuir enllaços perillosos.
En paral·lel, es revisen les notificacions relacionades amb la seguretat del compte. Amb el mode estricte actiu, les alertes de seguretat sobre canvis de clau i xifratge queden activades i bloquejades, de manera que l'usuari rep avisos si es produeix una modificació delicada a la sessió o als dispositius vinculats.
WhatsApp complementa aquest enfocament recomanant lús de còpies de seguretat xifrades d'extrem a extrem per als que guarden els seus xats al núvol. Combinant còpies de seguretat protegides amb la configuració estricta, l'exposició es redueix tant dins del telèfon com als serveis externs on s'emmagatzemen dades.
Verificació en dos passos i bloqueig de paràmetres sensibles
Una altra peça clau del mode de bloqueig estricte és el reforçament de l'autenticació. En activar la «Configuració estricta del compte», la verificació en dos passos s'encén automàticament, afegint un codi addicional que es requereix per registrar el compte en un nou dispositiu.
Amb aquesta barrera, encara que algú aconsegueixi fer-se amb el teu número de telèfon o intercepti un SMS, no podrà moure el teu compte a un altre mòbil sense conèixer aquest segon codi. Per a perfils molt perseguits, aquest detall pot marcar la diferència quan intenteu segrestar un compte per espiar converses o suplantar la identitat.
El mode estricte també bloqueja determinats paràmetres perquè quedin fixats en la versió més conservadora. Algunes opcions de seguretat queden forçades al nivell més restrictiu, evitant que puguin desactivar-se sense passar pel menú específic. Així es dificulta que un atacant amb accés limitat al dispositiu relaxi la configuració sense que l'usuari ho noti.
En el dia a dia, això es tradueix en una experiència més controlada, en què l'aplicació es comporta amb molta més cautela davant de qualsevol canvi d'entorn. Els intents d'iniciar sessió en altres dispositius, els canvis en la configuració de privadesa i les accions que afecten el xifratge generen més avisos i requereixen més passos de confirmació.
Tot aquest conjunt de mesures persegueix un objectiu senzill: elevar el cost i la dificultat d'executar un atac exitós contra un compte protegit amb aquesta manera. No elimina el risc del tot, però obliga els atacants a esforçar-se molt més o cercar objectius menys protegits.
Com activar el mode de bloqueig estricte al mòbil
La "Configuració estricta del compte" no està activada de sèrie. Per encendre aquest perfil reforçat cal acudir al menú de configuració de l'app i seguir una ruta concreta. En termes generals, el camí és el següent: Configuració de WhatsApp > Privadesa > Avançat > Configuració estricta del compte.
Un cop dins aquest apartat, l'usuari pot activar o desactivar el mode de bloqueig estricte segons ho necessiti. La companyia subratlla que és una funció opcional pensada per a situacions de més risc, de manera que cada persona pot decidir si us compensa mantenir-la sempre encesa o utilitzar-la només en moments concrets.
Convé tenir molt present una limitació pràctica: aquesta configuració només es pot gestionar des del dispositiu principal. No es pot activar, modificar ni desactivar des de WhatsApp Web ni des de les aplicacions d'escriptori vinculades al mòbil. Amb això es vol impedir canvis remots no autoritzats si algú accedeix a un ordinador on hi hagi una sessió oberta.
El desplegament de la funció va començar a finals de gener i s'està alliberant a poc a poc per a usuaris de iOS i Android a tot el món. A Espanya ia altres països europeus pot ser que trigui uns dies o setmanes a aparèixer, depenent del ritme d'actualització de l'aplicació i de la regió.
Qui decideixi provar-la notarà ràpidament que el flux de missatges, arxius i trucades des de desconeguts es redueix dràsticament. Algunes interaccions habituals esdevenen més lentes o requereixen passos extra, però a canvi la superfície d'atac s'estreny de manera considerable.
Una manera pensada per a atacs amb spyware i campanyes dirigides
El context en què arriba aquesta novetat està marcat per un augment dels atacs amb spyware i eines de vigilància avançada, molts dirigits a objectius molt concrets. Ja no es tracta només d'estafes massives, sinó de campanyes en què es prepara un arxiu específic per explotar una determinada vulnerabilitat.
En aquest tipus d'escenaris, només cal que el telèfon rebi i processi un vídeo, una imatge o un document amb un format especial perquè es dispari l'exploit. Per això WhatsApp hagi decidit centrar-se a tallar directament l'entrada de fitxers des de números no desats, reduint així les oportunitats que un «cavall de Troia» es coli sense que l'usuari faci res aparentment estrany.
L'empresa esmenta com a col·lectius especialment exposats a periodistes, activistes, defensors de drets humans i altres figures públiques. Aquestes persones solen manejar informació sensible, treballen en contextos delicats o són objecte de vigilància focalitzada, i per això tenen més probabilitats de rebre atacs acuradament dissenyats.
El paper del mode de bloqueig estricte, en aquest entorn, és posar més traves tècniques als que intenten aprofitar fallades de dia zero o errors molt concrets del programari. Si un atacant sap que els seus arxius ni tan sols es processaran tret que aconsegueixi convertir-se en contacte de l'objectiu, es veu obligat a buscar altres vies.
Tot i així, la pròpia companyia reconeix que no existeix la seguretat absoluta. El que sí que es pot fer és tancar com més portes millor, combinar aquest tipus d'eines amb bones pràctiques d'ús i estar atent a comportaments anòmals del dispositiu o del compte.
Rust i els canvis interns que apuntalen la seguretat
Paral·lelament a la introducció del mode de bloqueig estricte, WhatsApp està duent a terme una transformació menys visible però rellevant: part del vostre codi intern s'està reescrivint a Rust, un llenguatge de programació conegut per les seves garanties en matèria de seguretat de memòria. Aquesta estratègia és complementària a mesures més àmplies per reforçar la seguretat d'Android.
Molts dels atacs avançats contra aplicacions i sistemes operatius es basen en errors de gestió de memòria, com ara desbordaments de memòria intermèdia o accessos indeguts a zones de dades. Rust incorpora de sèrie mecanismes que eviten bona part d'aquestes fallades a la fase de desenvolupament, reduint la possibilitat que quedin «forats» aprofitables.
En processar fotos, vídeos i altres continguts mitjançant components escrits en aquest llenguatge, l'app es torna més resistent als intents d'executar codi maliciós aprofitant bugs en el tractament d'arxius. Per a l'usuari tot sembla igual, però per sota l'estructura és menys fràgil davant d'exploits complexos.
Meta ha explicat al bloc d'enginyeria que aquest esforç forma part d'una estratègia més àmplia, en què es combinen ajustaments visibles per a l'usuari amb canvis profunds a l'arquitectura interna. La meta és elevar el llistó de seguretat general sense exigir a l'usuari mitjà que domini conceptes tècnics.
Aquest enfocament encaixa amb un escenari on la frontera entre el que passa al dispositiu i el que passa als servidors és cada vegada més difusa. Enfortir ambdós costats –el codi local i les opcions de configuració– ajuda a contenir millor els danys si hi apareix una vulnerabilitat o es detecta una campanya d'atac massiva.
Qui hauria d'activar el mode de bloqueig estricte i quan compensa
No tots els usuaris necessiten tenir la "Configuració estricta del compte" engegada permanentment. Per a bona part de la gent, les proteccions estàndard de WhatsApp —xifrat, controls de privadesa i verificacions bàsiques— poden ser suficients al dia a dia.
Aquesta manera està pensada, sobretot, com una capa addicional per a perfils amb risc elevat o per a moments especialment delicats. Pot ser útil, per exemple, per a periodistes que tractaran temes sensibles, persones que viatgen a països amb forta vigilància digital, usuaris que sospiten que són objectiu d'intents d'hackeig o els que gestionen informació molt confidencial des del mòbil.
Activar-ho implica assumir certs sacrificis: es reben menys missatges i fitxers de desconeguts, hi ha més filtres, més passos de verificació i la presència dins de l'app esdevé més discreta. Algunes tasques que fins ara eren automàtiques poden requerir confirmacions extra.
A Europa, on tant les autoritats com els organismes de ciberseguretat alerten des de fa temps de l'augment d'estafes i d'atacs dirigits a mòbils, aquest tipus d'eines es presenten com a complement interessant als consells clàssics (no prémer enllaços sospitosos, mantenir el sistema actualitzat, utilitzar contrasenyes robustes, etc.).
Per a qui decideixi donar-li ús, el mode de bloqueig estricte ofereix un entorn de missatgeria més controlat, en què el risc que un arxiu perillós o una trucada sospitosa acabi en alguna cosa seriosa es redueix de forma apreciable, a costa d'una experiència una mica més rígida però més alineada amb un escenari d'alta amenaça.
