WhatsApp incorporó a nivel global una función opcional denominada "verificación en dos pasos", a través de la cual el usuario para activar una cuenta no solo deberá colocar su número de teléfono sino también crear un código único de seis dígitos, con el objetivo de incrementar la seguridad.

La función, que desde noviembre estaba en modo prueba (beta), está disponible en Android, iOS y en Windows Phone.

Para habilitarla, el usuario debe abrir WhatsApp, dirigirse a "ajustes", luego a "cuenta", llegar a "verificación en dos pasos" y finalmente "activar".

De esta forma, cuando quiera activar una cuenta en ese servicio deberá no solo introducir su número de teléfono –como se solicitaba originalmente–, sino que también podrá elegir crear una clave de seis dígitos única para incrementar la seguridad.

"Cuando habilites esta función, opcionalmente podrás introducir tu dirección de correo electrónico. La cual nos permitirá enviarte un enlace con el que podrás desactivar la verificación en dos pasos, en caso de que olvides tu código de seis dígitos, y así proteger tu cuenta", informó WhatsApp –comprado por Facebook en 2014– en su blog oficial.

Sin embargo, la compañía aclaró que no verifica esta dirección de correo electrónico para confirmar su validez. Por eso, le recomienda a sus usuarios que coloquen una dirección de correo electrónico válida para que no se le niegue el acceso a su cuenta si algún día olvidan el código.

Un punto importante –alertó WhatsApp– es que si el usuario llegara a recibir un mail para desactivar la función "verificación en dos pasos" sin haberlo solicitado, no debe hacer click en ese enlace debido a que puede ser alguien que está intentando verificar su número de teléfono.

Por otra parte, WhatsApp explicó que si el usuario tiene activada la verificación en dos pasos, tendrán que pasar siete días sin haber usado ese servicio para que su número se pueda verificar de nuevo.

De esta manera, si el usuario olvida su código y no recibe un correo electrónico para desactivar la verificación en dos pasos, tendrá que esperar siete días para volver a verificar su número.

Una vez que pasen esos siete días, podrá verificar su número sin necesidad de introducir el código, pero todos los mensajes que haya recibido durante ese período se borrarán y no se podrán recuperar.

Ahora, si han pasado 30 días desde que se usó WhatsApp por última vez, sin el código, y el usuario verifica su número de nuevo, la cuenta será eliminada pero podrá crear una nueva, verificar su número y crear un nuevo código.

Esta nueva herramienta de seguridad se suma al protocolo de cifrado de extremo a extremo que WhatsApp incorporó el año pasado para encriptar los mensajes de sus usuarios, y evitar que sean interceptados por tercero.

En este sentido, el mes pasado salió a la luz una investigación realizada por el criptógrafo Tobias Boelter, quien había detectado una vulnerabilidad en WhatsApp a través de la cual se podrían interceptar y leer los mensajes de sus usuarios, a pesar de la encriptación.

Esta vulnerabilidad generó una gran polémica en tanto que para algunos expertos se trató de una "puerta trasera" (backdoor), una técnica colocada intencionalmente, aunque otros consideraron que era una "ventaja de usabilidad".

Hasta el momento, esa polémica no fue resuelta en tanto que WhatsApp maneja un código fuente cerrado (a diferencia de Signal que es abierto), y por lo tanto no se lo puede revisar, coincidieron especialistas en seguridad informática.