O WhatsApp é seguro?

Embora o WhatsApp ofereça uma segurança sólida, nenhum app de mensagens está completamente livre de riscos. Sua criptografia de ponta a ponta padrão garante que apenas você e o receptor possam ler suas mensagens, mas ele ainda não é o app mais focado em privacidade e vários riscos permanecem.

Contas podem ser comprometidas com fraudes de troca de SIM, malwares ou engenharia social. Se um hacker conseguir acesso, pode ver suas conversas e se passar por você para aplicar golpes em seus contatos. E tentativas de phishing continuam comuns, às vezes levando a perdas financeiras ou roubo de conta.

O WhatsApp transformou o SMS qundo entrou em cena em 2009 e continua sendo uma opção segura atualmente. Mas sua reputação mudou depois que o Facebook (atualmente Meta) o adquiriu em 2015. Desde então, cresceram as preocupações sobre privacidade em relação à coleta de metadados e como informações pessoais podem ser usadas para treinar sistemas de IA.

Abaixo, você verá as forças e fraquezas do WhatsApp para poder se proteger enquanto envia mensagens online.

Qual é o nível de segurança do WhatsApp? Recursos de segurança do WhatsApp

Responsáveis pelo WhatsApp alegam levar a segurança muito a sério. Isso se sustenta com a inclusão de poderosas proteções integradas, como criptografia de ponta a ponta, autenticação de dois fatores e configurações de privacidade granulares — todas atualizadas regularmente para responder a novas ameaças.

Vamos ver com mais atenção os principais recursos de segurança do WhatsApp.

Criptografia completa

A criptografia de ponta a ponta (E2E) é a base do WhatsApp. Ela garante que apenas você e o receptor possam ler suas mensagens. Nem o WhatsApp, nem governo, nem espiões na rede podem fazer isso. As mensagens são transformadas em um código ilegível durante o trânsito e descriptografadas apenas no dispositivo do receptor.

Pense nisso como se cada mensagem fosse enviada em seu próprio cofre trancado, cada um com uma combinação única que apenas o receptor sabe. Para conseguir isso, o WhatsApp usa o Protocolo Signal, líder do setor, para proteger toda a comunicação, incluindo mensagens de texto, chamadas de vídeo e voz, e mídias compartilhadas.

Controles e configurações de privacidade

O WhatsApp tem ferramentas para controlar quem vê suas mensagens, informações de perfil, fotos e outros elementos. Veja algumas configurações de privacidade que você pode ativar no WhatsApp:

1. Visto pela última vez: escolha quem pode ver quando você esteve online pela última vez.

2. Confirmações de leitura: desative as confirmações de leitura (os tiques azuis) para que os receptores não saibam se você viu as mensagens deles ou não.

3. Quem pode adicionar você a grupos: controle quem pode adicionar você a conversas em grupo.

4. Compartilhamento de local: ative ou desative o compartilhamento de local para todas as conversas ou em conversas individuais.

5. Mensagens que desaparecem: configure as mensagens para desaparecerem após um período de tempo (24 horas, 7 dias ou 90 dias).

6. Visualização única: configure as mídias para desaparecerem depois que são visualizadas.

7. Controles de privacidade avançados: Esses controles permitem que você proíba outros usuários de exportar seu histórico de conversa e baixar arquivos de mídia enviados.

8. Mensagens de contas desconhecidas: Bloqueie mensagens de contas desconhecidas caso elas excedam determinada quantidade. Isso pode ajudar a limitar o spam e campanhas de phishing em grande escala.

Autenticação de dois fatores (2FA)

Autenticação de dois fatores é uma forma mais segura de acessar sua conta do WhatsApp. Diferentemente do acesso tradicional, que exige apenas uma forma de verificação (normalmente uma senha) a autenticação de dois fatores requer duas formas de verificação. Elas podem incluir uma senha e uma chave biométrica (como Touch ID ou Face ID), um código enviado para o celular ou uma chave autenticadora.

A autenticação de dois fatores é muito mais segura que a autenticação de fator único, pois hackers precisariam invadir duas camadas de segurança para acessar sua conta. Estima-se que a autenticação de dois fatores bloqueia cerca de 99,9% dos ataques.

Quais os perigos de usar WhatsApp?

Não existe um app de mensagens 100% seguro. Embora o WhatsApp seja bastante seguro, determinadas vulnerabilidades e preocupações sobre privacidade continuam sendo pontos de atenção para os usuários.

Coleta de metadados e preocupações sobre privacidade

Nem o WhatsApp nem qualquer outra pessoa além do receptor de suas mensagens pode lê-las, mas o WhatsApp coleta metadados, detalhes sobre como você usa o app.

De acordo com a política de privacidade do WhatsApp, a Meta pode coletar informações sobre:

1. Seu perfil.

2. Seus contatos.

3. Quando você usa o app.

4. Por quanto tempo você usa o app.

5. Com quem você conversa (seus contatos).

6. O tipo de dispositivo que você está usando.

7. Sua localização.

Estes metadados podem ser combinados com dados do Facebook e Instagram para criar um perfil detalhado para anúncios — ou compartilhado com autoridades quando exigido pela lei. Isso pode não parecer algo importante, mas, conforme as observações da Fundação Liberdade de Imprensa, metadados podem revelar informações confidenciais surpreendentes sobre seu comportamento.

Vulnerabilidades a malwares e spywares

A criptografia protege as mensagens em trânsito, não no seu dispositivo. Caso seu telefone seja infectado por um malware ou spyware, invasores podem ler as mensagens antes que elas sejam criptografadas ou após elas chegarem.

O WhatsApp também é um canal de entrega comum para anexos e links maliciosos. No fim de 2025, a CISA emitiu um alerta sobre campanhas globais de malware realizadas por meio de mensagens falsas no WhatsApp.

Hackers também podem usar spywares para obter suas credenciais de acesso e roubar sua conta do WhatsApp. Depois que fazem login, podem bloquear seu acesso e começar a espalhar malwares ou mensagens fraudulentas para seus contatos. É por isso que verificações regulares para procurar malware em qualquer dispositivo que você usa são cruciais para uma troca de mensagens mais segura.

Riscos de tentativas de phishing e invasão

Esquemas de phishing feitos para convencer você a compartilhar informações pessoais frequentemente imitam o suporte do WhatsApp ou da Meta, pedindo para que você “verifique sua conta” ou clique em um link malicioso. Depois que suas credenciais são roubadas, hackers podem roubar sua conta.

Contas de WhatsApp também são vulneráveis a golpes de troca de SIM, nos quais os criminosos sequestram seu número de telefone. Depois que controlam seu número, eles podem receber códigos de autenticação e potencialmente acessar o WhatsApp. É por isso que você jamais deve compartilhar códigos de verificação do WhatsApp ou o número de identificação pessoal do SIM com qualquer pessoa.

Golpes

Golpes são comuns no WhatsApp porque um golpista precisa apenas de seu número de telefone para entrar em contato com você. Só em 2025, o WhatsApp removeu mais de 8 milhões de contas de golpistas.

Esses golpes ocorrem de várias formas: pedidos falsos de caridade, sorteios, ofertas de investimento, convites para grupos de criptomoedas ou mensagens de alguém se passando por um amigo ou cuja conta foi supostamente hackeada. O objetivo é o mesmo: pedir dinheiro ou informações pessoais. Assim que os golpistas conseguem o que querem, desaparecem.

Recentemente, um casal perdeu mais de US$ 800.000,00 em um golpe de criptomoedas no WhatsApp, mas isso é apenas uma gota no oceano de mais de 16 bilhões de dólares que moradores dos EUA já perderam, no total, em golpes online.

A maioria dos golpes no WhatsApp depende da urgência, do medo ou de uma oferta tentadora para pressionar você a agir sem pensar. Um golpista pode fingir ser um parente com problemas ou apresentar uma oportunidade inacreditável que vai “acabar logo”.

Para se proteger, trate mensagens de números desconhecidos com cautela, mantenha ceticismo sobre solicitações urgentes ou estranhas de pessoas que você conhece e jamais clique em links ou baixe anexos de contatos desconhecidos no WhatsApp.

Como usar o WhatsApp com segurança

Os recursos de segurança integrados do WhatsApp fornecem um alto nível de segurança, mas o erro humano e as ameaças emergentes podem colocar você em risco enquanto usa o app. Para se proteger no WhatsApp, fique por dentro dos golpes mais recentes e ajude a proteger seus dispositivos com a proteção de cibersegurança gratuita e robusta da Avast.

Ajustar suas configurações de privacidade

As configurações de privacidade padrão do WhatsApp podem não ser tão estritas quanto você gostaria. Para se proteger, verifique suas configurações de privacidade e atualize-as para impedir que qualquer pessoa espione sua conta.

1. Comece abrindo o app e acessando Configurações. Selecione Privacidade para ajustar as configurações de privacidade.

   

2. Se for uma opção, clique em Checkup de Privacidade. Este processo passo a passo simplifica o ajuste de suas configurações de privacidade.

   

Caso contrário, você pode alterar suas configurações ao selecionar as opções de privacidade individualmente no menu.

Veja algumas ações recomendadas para melhorar sua segurança a partir do menu de privacidade.

• Defina Visto por último e online como Ninguém. Isso impede que as pessoas acompanhem o uso e o status online de seu dispositivo.

• Defina Foto de perfil como Meus contatos. Isso impede que usuários desconhecidos vejam sua foto.

• Defina Sobre como Meus contatos. Desta forma, apenas seus amigos podem ver suas informações.

• Defina Status como Compartilhar somente com. Isso limita quem pode ver as mensagens e imagens nas suas atualizações de status.

• Desative Confirmações de leitura caso não deseje que outras pessoas saibam quando você recebeu as mensagens delas.

• Em Bloqueio do app, ative Exigir o Face/Touch ID. Isso exigirá autenticação biométrica toda vez que você abrir o WhatsApp.

• Em Configurações avançadas, ative Bloquear mensagens de contas desconhecidas. Isso ajuda a proteger você de spammers e golpistas.

• Em Configurações > Conversas > Backup de conversas >Criptografia de ponta a ponta, defina uma senha ou chave de criptografia para garantir que os backups de suas conversas tenham criptografia de ponta a ponta.

Lembre-se: reforçar a segurança do WhatsApp não impede a Meta de coletar metadados nem protege você de malwares em seu dispositivo. Contudo, isso pode ajudar você a evitar golpistas e manter suas atividades de mensagens mais confidenciais.

Não compartilhe informações confidenciais

Jamais compartilhe informações pessoais com quem quer que seja no WhatsApp. Qualquer pessoa que esteja pedindo informações confidenciais, como senhas, códigos de verificação, endereços ou outros dados privados, quase certamente é um golpista. A Meta e o WhatsApp nunca lhe solicitarão essas informações.

Pode parecer óbvio, mas é fácil ser pego desprevenido. Uma tática comum é um aviso de que sua conta do WhatsApp será bloqueada permanentemente a menos que você forneça as informações de login dentro de alguns minutos. Esse senso de urgência serve para que você entre em pânico e entregue as informações antes de pensar com calma no que está fazendo.

Proteja-se adotando uma regra simples: nunca revelar informações confidenciais no WhatsApp, sob qualquer circunstância.

Ative a verificação em duas etapas

A verificação em duas etapas adiciona uma camada extra de segurança à sua conta. Quando está ativada, você precisa inserir um PIN sempre que abre o app.

Veja como ativar a verificação em duas etapas:

1. Acesse Configurações e toque em Conta.

   

2. Selecione Verificação em duas etapas, toque em Ativar e crie seu PIN.

   

Reconheça e evite golpes

A melhor maneira de se proteger de golpistas é aprender os truques deles. Quando reconhece um golpe, você pode denunciá-lo e evitá-lo.

Veja alguns sinais de golpes no WhatsApp:

• Mensagens que exigem ação urgente (envio de dinheiro ou informações pessoais).

• Ofertas boas demais para ser verdade.

• Qualquer coisa relacionada a criptomoedas.

• Pedidos de dinheiro.

• Pedidos de informações confidenciais.

• Arquivos ou links não solicitados.

• Mensagens de usuários desconhecidos.

• Ser adicionado(a) inesperadamente em grupos grandes no WhatsApp.

As ferramentas de segurança integradas do WhatsApp ajudam a detectar golpes antes que eles cheguem à sua caixa de entrada, mas os golpistas estão ficando mais espertos. Em vez de tentar aplicar um golpe imediatamente, eles podem tentar criar um relacionamento com você primeiro. Assim, o WhatsApp acredita que é um contato legítimo.

Alguns golpistas executam golpes de pretexting, inventando uma história complexa para persuadir você a confiar neles. Outros desenvolvem relações românticas com as vítimas e as exploram ao longo do tempo.

É importante ficar alerta contra golpes de todos os seus contatos no WhatsApp, não apenas usuários desconhecidos. Amigos online em quem você confia podem acabar sendo golpistas e pessoas confiáveis podem ser vítimas de invasão de conta e falsificação de identidade.

Comparando o WhatsApp a outros apps de mensagem

O WhatsApp é o app de mensagens mais popular do mundo e alguns o consideram o melhor no quesito facilidade de usar. No entanto, há alguns outros apps com recursos de segurança e privacidade melhores.

Então como o WhatsApp se compara a outros apps de mensagem de qualidade? Nós o comparamos com o Signal, o Telegram e o Discord para descobrir.

WhatsApp x Signal

O Signal é um app de mensagens considerado a opção mais forte em privacidade e segurança. Assim como o WhatsApp, o Signal usa o Protocolo Signal, um dos padrões de criptografia mais confiáveis.

Mas, diferentemente do WhatsApp, o Signal coleta um número bastante limitado de metadados. Ele armazena apenas duas informações: a data em que uma conta foi criada e a última vez em que foi usada. Como pouquíssimos metadados são registrados, é extremamente difícil saber quem está enviando ou recebendo mensagens de quem no Signal.

Embora o Signal ofereça mais privacidade que o WhatsApp, golpes no Signal ainda são um risco. Além disso, comparado ao WhatsApp, o Signal oferece menos recursos, o que pode limitar a conveniência para alguns usuários.

WhatsApp x Telegram

Assim como o Signal, o Telegram se posiciona como um app com foco na privacidade. De acordo com sua política de privacidade, o Telegram registra o endereço IP, dispositivo e nome de usuário dos usuários, retendo essas informações por 12 meses, ou seja: menos metadados que o WhatsApp, mas mais que o Signal.

Uma distinção importante é a criptografia. As conversas do Telegram não têm criptografia de ponta a ponta por padrão. Além disso, elas são armazenadas na nuvem, o que permite uma sincronização eficiente entre dispositivos, mas oferece menos segurança que a impermeável criptografia de ponta a ponta do WhatsApp.

O Telegram tem a opção de “conversas secretas”, com criptografia de ponta a ponta, mas você precisa iniciar uma conversa secreta toda vez que quer ter uma conversa protegida com um novo contato. A política de privacidade do Telegram também estabelece que eles podem acessar as mensagens armazenadas em seus servidores e analisar aquelas que são denunciadas como spam. Em contraste, o WhatsApp e a Meta não podem ler as mensagens dos usuários porque elas são criptografadas por padrão.

O Telegram tem vários recursos e é frequentemente mais flexível que o WhatsApp, mas deixa a desejar no quesito privacidade. E, assim como o WhatsApp, o Telegram enfrenta problemas com golpes, spam e tentativas de phishing.

WhatsApp x Discord

O Discord é uma plataforma de mensagens feita pra grandes comunidades online, enquanto o WhatsApp foi feito para conversas individuais e em pequenos grupos. Devido a esses diferentes casos de uso, suas abordagens de segurança e privacidade são altamente divergentes.

O WhatsApp enfatiza a segurança com mensagens que contém criptografia de ponta a ponta. O Discord, por outro lado, não foi desenvolvido para comunicação privada e não oferece criptografia de ponta a ponta. Essa escolha estrutural se alinha ao propósito dele: quando você está conversando com uma comunidade inteira, privacidade normalmente não é a prioridade.

O Discord também coleta muitos metadados, incluindo seu número de telefone, data de nascimento, idade, localização, listas de amigos e outros. Ele armazena todas as mensagens e conteúdos que você compartilha na plataforma. Esses dados sustentam anúncios direcionados e ajudam o Discord a promover seus serviços.

Se seu objetivo é participar de uma comunidade online grande e vibrante, o Discord é uma plataforma confiável e bem estabelecida. Mas, para comunicação segura com uma única pessoa ou grupo pequeno, o WhatsApp é a escolha mais segura.

Aprimore sua segurança no WhatsApp com o Avast

Embora o WhatsApp seja seguro de modo geral, ele não é imune a golpes, malwares e preocupações de privacidade ligadas às práticas de dados da Meta. Ficar em segurança significa entender as táticas dos golpistas, reforçando suas configurações de privacidade e usando um software de segurança confiável.

O Avast Free Antivirus adiciona uma camada extra de proteção. Ele ajuda a bloquear malware, detectar tentativas de phishing e até mesmo lhe concede acesso 24h ao poderoso Assistente Avast com IA para verificar mensagens suspeitas para que você possa detectar golpistas no WhatsApp antes que eles enganem você. Assuma o controle da sua segurança online hoje mesmo com o Avast.

Perguntas frequentes

O WhatsApp e seguro para enviar fotos privadas?

Sim, o WhatsApp é seguro para enviar fotos privadas. Fotos são criptografadas com criptografia de ponta a ponta, então apenas você e o receptor podem ver as fotos que você envia. Para segurança adicional, ative a configuração de “Ver só uma vez” no menu de Privacidade. Essa configuração garante que suas fotos desaparecem após serem abertas.

O WhatsApp é seguro contra hackers?

Vírus são frequentemente difíceis de detectar. Se você deseja ficar em segurança no WhatsApp, use uma ferramenta como o Avast Free Antivirus para verificar se há malware e spyware regularmente. O Avast também ajuda a informar sobre mensagens suspeitas que você pode receber de hackers.

Como malwares podem ser difíceis de detectar, se você deseja ficar em segurança no WhatsApp, considere usar uma ferramenta antivírus confiável como o Avast Free Antivirus para verificar malware e spyware e ajudar a identificar mensagens ou arquivos suspeitos.

Quais os perigos do WhatsApp?

Os potenciais perigos do WhatsApp incluem problemas de privacidade, assim como phishing e outros golpes de engenharia social desenvolvidos para roubar dinheiro ou informações confidenciais. Golpistas também podem tentar fazer ataques de troca de SIM para sequestrar sua conta ou usar golpes românticos para explorar usuários vulneráveis. Hackers também tentam frequentemente espalhar vírus ou outras formas de malware por meio de anexos ou links maliciosos.

O WhatsApp realmente é privado?

As mensagens do WhatsApp são privadas: a criptografia de ponta a ponta garante que apenas você e o receptor possam lê-las. Nem mesmo o WhatsApp e a Meta podem acessar o conteúdo de suas mensagens.

No entanto, o WhatsApp coleta uma grande quantidade de metadados. A Meta combina essas informações com dados do Facebook, Instagram e outros serviços. Isso permite que a empresa possa inferir detalhes sobre sua localização, idade, contatos, preferências e comportamento geral.

Além disso, os backups de chats do WhatsApp não são criptografados por padrão, tornando seu histórico vulnerável caso alguém ganhe acesso à sua conta do iCloud ou Google Drive. Quando você considera a coleta de metadados, o WhatsApp é menos privado que alternativas como o Signal.

Qual é o nível de segurança do WhatsApp, comparado a outros apps?

O WhatsApp é altamente seguro em relação a muitos apps de mensagem. Ele usa criptografia de ponta a ponta para todo o conteúdo: textos, chamadas, vídeos, imagens e outros. Usa o Signal Protocol, um dos padrões de criptografia mais confiáveis.

O WhatsApp também tem ferramentas de detecção de golpes e verificações com IA para ajudar a identificar atividades suspeitas. Ainda assim, o app protege suas mensagens, não seu dispositivo. Você continua vulnerável a golpes ou malwares que comprometem o celular e, por extensão, o WhatsApp.