WhatsApp està introduint un nou conjunt de opcions de seguretat pensades per als qui necessiten blindar els seus xats al màxim, amb un enfocament clar en la protecció davant de ciberatacs avançats i programari espia. La plataforma, propietat de Meta, combina canvis visibles en la configuració amb modificacions internes al codi per reduir els punts febles que solen explotar els atacants.
L'eix d'aquesta novetat és un mode d'ús molt més restrictiu, semblant a un “mode bloqueig” que prioritza la protecció per sobre de la comoditat. Tot i que la funció està orientada sobretot a perfils d'alt risc, com ara periodistes, activistes o figures públiques, estarà disponible per a qualsevol usuari a Espanya i la resta d'Europa que vulgui elevar el nivell de seguretat del compte amb uns quants tocs.
Què és la configuració estricta del compte a WhatsApp
La nova eina s'anomena oficialment Configuració estricta del compte i funciona com un mode de bloqueig integral que agrupa en un sol apartat diverses mesures de seguretat avançades. En lloc d'anar activant cada opció per separat, aquest mode aplica de cop una sèrie d'ajustaments que busquen reduir al mínim els vectors habituals d'atac dins de l'aplicació.
En activar-lo, WhatsApp canvia el comportament de l'app per convertir-la en una mena de zona d'alta seguretat on només passen certs tipus de contingut i només de persones de confiança. Això implica restringir fitxers multimèdia, limitar qui pot contactar amb tu i reforçar els sistemes de verificació del compte.
Meta assenyala que aquesta configuració està pensada per a usuaris que puguin ser objectiu de ciberatacs especialment sofisticats, com els associats a spyware de nivell estatal o campanyes de vigilància dirigides. No obstant això, qualsevol persona preocupada per la privadesa pot optar per fer-la servir, sempre sabent que sacrifica part de la comoditat del dia a dia.
L'empresa la descriu com una manera similar al bloqueig que Apple va introduir a l'iPhone, però adaptat a la realitat de WhatsApp: missatgeria, trucades de veu i vídeo, enviament de documents, grups i presència en línia. L'objectiu és clar: tancar totes les portes possibles per les quals es pugui colar un arxiu maliciós o un intent de suplantació.
Aquest mode no substitueix el xifratge d'extrem a extrem —que continua sent la base del servei—, sinó que el complementa. Mentre el xifratge protegeix el contingut dels missatges, la configuració estricta se centra en controlar què entra al teu mòbil i des de qui, retallant l'exposició a atacs que s'aprofiten de fallades de programari o funcions poc protegides.
Mesures que s'activen amb el mode de bloqueig estricte
Quan l'usuari activa la configuració estricta del compte, WhatsApp aplica una bateria de canvis automàtics a diversos apartats clau. La idea és que, en qüestió de segons, el compte passi a un perfil de seguretat màxim sense haver de revisar opció per opció.
Al terreny dels arxius i el contingut multimèdia, l'app bloqueja fotos, vídeos i documents enviats per números que no estiguin guardats a la teva agenda. És a dir, si algú desconegut t'envia un fitxer, l'aplicació el frena abans que es converteixi en un problema potencial, reduint així el risc que un simple vídeo o un PDF contingui spyware o codi maliciós.
També s'endureix la gestió de missatges procedents de remitents que no són als teus contactes. El sistema activa filtres més agressius contra grans volums de missatges de comptes desconeguts, una cosa útil per frenar campanyes de correu brossa, intents de pesca i enviaments massius dirigits a colar enllaços perillosos.
A l'apartat de trucades, la funció pot silenciar automàticament les trucades entrants de números que no tens desats. Amb això, s'intenta evitar tant l'assetjament telefònic com les trucades utilitzades com a ganxo per a estafes o per forçar l'usuari a interactuar amb enllaços sospitosos.
Una altra peça important és la gestió dels enllaços. Amb el mode estricte actiu, es desactiven les vistes prèvies dels enllaços que reps. En no carregar automàticament contingut d'aquestes adreces, es redueix la superfície d'atac i s'impedeix que una simple previsualització executi codi o carregueu recursos no desitjats en segon pla.
Canvis en privadesa, presència i grups
La configuració estricta també afecta la manera com es mostra el vostre perfil dins de l'aplicació. WhatsApp limita la visibilitat de dades com la darrera hora de connexió, l'estat en línia, la foto de perfil i la informació de la secció “Info”, de manera que només els puguin veure els teus contactes o, si ho prefereixes, una llista encara més reduïda que hagis definit prèviament.
Això ajuda que sigui més complicat per a un atacant analitzar els teus hàbits de connexió o fer servir la teva foto i les teves dades personals per suplantar-te o pressionar-te. En contextos de risc, amagar l'activitat en temps real pot marcar la diferència entre passar desapercebut o convertir-se en objectiu.
Als grups també s'endureixen les regles. Amb el mode actiu, únicament contactes coneguts o una llista de persones molt seleccionada poden afegir-te a nous grups. Es busca evitar que t'incloguin en xats grupals sospitosos sense el teu consentiment, una tàctica habitual per difondre codi maliciós, desinformació o intents de frau coordinats.
La seguretat del compte es reforça amb diverses mesures addicionals. Per defecte, s'activa la verificació en dos passos, de manera que un atacant que aconsegueixi el vostre número no pugui registrar el vostre compte en un altre dispositiu sense aquest codi extra. A més, les notificacions de seguretat relacionades amb el xifratge i canvis a la clau de seguretat queden activades i bloquejades, perquè l'usuari estigui al corrent de qualsevol modificació sensible.
WhatsApp també recomana en aquest context utilitzar còpies de seguretat xifrades d'extrem a extrem per als que facin backups al núvol. Així, si es combina la còpia protegida amb el mode estricte, el marge de maniobra per a un atacant es redueix al mínim, tant al dispositiu com a fora.
Com activar el mode de bloqueig estricte al mòbil
La configuració estricta no està habilitada de fàbrica: és una opció que l'usuari ha d'activar manualment. La ruta general per trobar-la és relativament senzilla: Configuració de WhatsApp > Privadesa > Avançat > Configuració estricta del compte. Des d'aquí podeu engegar o apagar aquest perfil de seguretat reforçada.
La funció s'està desplegant de manera gradual a nivell mundial, amb disponibilitat per a dispositius iOS i Android. La data concreta d'arribada pot variar segons la regió, però Meta ha iniciat el llançament i la previsió és que aparegui les properes setmanes a Espanya i la resta d'Europa dins del menú de privadesa.
És important tenir en compte una limitació pràctica: la configuració estricta del compte només es pot gestionar des del dispositiu principal. No és possible activar-la, modificar-la ni desactivar-la des de WhatsApp Web o des d'aplicacions d'escriptori vinculades, cosa que cerca evitar canvis remots no autoritzats si algú accedeix a un d'aquests equips.
Un cop activat el mode, el dia a dia a l'aplicació canvia apreciablement. L'usuari notarà que rep menys contingut de desconeguts, que certes funcions habituals queden restringides i que l'app es comporta de manera més cautelosa davant de nous contactes i arxius. És un intercanvi clar: menys comoditat a canvi d‟un augment considerable de la protecció.
Per als que no estiguin en una situació de risc elevat, potser resulti una manera una mica radical per a ús diari. Però per a persones especialment exposades -per la seva professió, pel tipus d'informació que manegen o per viure en contextos delicats-, aquesta capa extra pot servir com un escut addicional davant d'atacs dirigits.
Per què WhatsApp parla de spyware i atacs sofisticats
El llançament d'aquesta manera de bloqueig arriba en un context en què els atacs amb spyware i eines de vigilància avançada han esdevingut més freqüents. Ja no es tracta només d'intents d'estafa massiva, sinó de campanyes molt concretes en què un simple arxiu multimèdia pot ser suficient per comprometre un telèfon sencer.
En aquests escenaris, només cal rebre un vídeo o un document aparentment innocent perquè, en processar-lo, s'aprofiti una vulnerabilitat del sistema operatiu o de la pròpia app. Per això WhatsApp centri part de l'estratègia a bloquejar directament el flux de fitxers des de desconeguts, reduint les oportunitats que un cavall de Troia es coli sense aixecar sospites; a més, eines per alertar d'esdeveniments estranys a la xarxa ajuden a detectar activitat sospitosa que pugui indicar una intrusió.
En aquests escenaris, només cal rebre un vídeo o un document aparentment innocent perquè, en processar-lo, s'aprofiti una vulnerabilitat del sistema operatiu o de la pròpia app. Per això WhatsApp centri part de l'estratègia a bloquejar directament el flux de fitxers des de desconeguts, reduint les oportunitats que un cavall de Troia es coli sense aixecar sospites.
La companyia esmenta de forma explícita a periodistes, activistes, defensors de drets humans i figures públiques com a grups especialment vulnerables. Aquests perfils solen ser objecte de vigilància focalitzada i tenen més probabilitats de rebre missatges dissenyats acuradament per explotar una debilitat concreta.
El propòsit del mode estricte és, en aquest context, elevar el cost i la dificultat de llançar un atac reeixit. Si l'atacant sap que els vostres missatges o fitxers no arribaran ni tan sols a processar-se llevat que procedeixin d'un contacte prèviament guardat, té menys marge per jugar amb vulnerabilitats de dia zero o amb bugs d'execució de codi remot.
Tot i així, WhatsApp admet implícitament que la seguretat absoluta no existeix. El que sí que pot fer és tancar el major nombre possible de portes i deixar menys oportunitats perquè una fallada tècnica o una distracció de l'usuari es converteixin en una bretxa de seguretat greu.
Rust i els canvis interns al codi de WhatsApp
Més enllà de la nova configuració visible per a l'usuari, WhatsApp està fent una transformació menys evident però igual d'important: la migració de part del codi base al llenguatge de programació Rust. Aquest llenguatge és conegut per oferir fortes garanties quant a seguretat de memòria.
Molts dels atacs més sofisticats que afecten aplicacions i sistemes operatius es basen en errors de gestió de memòria, com ara desbordaments de memòria intermèdia o accessos indeguts. Rust introdueix mecanismes que prevenen de forma sistemàtica aquest tipus de fallades durant el desenvolupament, cosa que redueix d'arrel les possibilitats que hi hagi una porta d'entrada aprofitable.
En processar fotos, vídeos i altres fitxers mitjançant components escrits a Rust, l'aplicació es torna menys vulnerable als intents d'executar codi maliciós aprofitant bugs en el tractament de dades multimèdia. Per a l'usuari final no canvia res a la interfície, però sota el capó l'app hauria de ser més robusta davant d'exploits complexos.
WhatsApp apunta que aquest esforç tècnic té com a meta reforçar la protecció davant de spyware i eines d'intrusió que s'aprofiten de fallades molt específiques, sovint costosos de detectar i corregir. L'ús de Rust no és garantia d'invulnerabilitat, però sí que redueix el marge d'error humà en una part crítica del codi.
Meta ha detallat part d'aquests canvis al bloc d'enginyeria, on explica com la combinació de noves opcions de configuració i millores internes a l'arquitectura pretén elevar el llistó de seguretat de la plataforma sense obligar l'usuari mitjà a convertir-se en un expert.
Qui hauria de fer servir el mode de bloqueig estricte i què implica
No tots els usuaris necessiten activar la configuració estricta del compte cada dia. Per a la majoria, les proteccions estàndard de WhatsApp —xifratge d'extrem a extrem, comprovacions de seguretat i controls de privadesa bàsics— seran suficients. Aquesta manera està més aviat pensat com una capa de defensa especial per a moments o perfils d'alt risc.
Pot ser útil, per exemple, per a periodistes que cobriran temes sensibles, persones que viatgin a entorns amb més vigilància digital, usuaris que sospitin que estan sent objectiu d'intents d'hackeig o els que gestionen informació molt delicada des del mòbil.
Activar-ho implica acceptar certes renúncies: menys missatges i fitxers de desconeguts, més filtres, més passos de verificació i una presència més discreta dins de l'app. És probable que algunes interaccions quotidianes es tornin una mica més incòmodes, però es guanya tranquil·litat davant d'amenaces que no sempre són fàcils de detectar.
A Espanya i Europa, on les autoritats i organismes de protecció de dades fa temps que adverteixen sobre l'increment d'estafes i atacs dirigits a mòbils, aquest tipus d'eines poden convertir-se en un complement interessant a les pràctiques bàsiques de seguretat digital. Al capdavall, tancar portes innecessàries sol ser una de les recomanacions més repetides pels experts.
Amb aquesta combinació d'una manera de bloqueig estricte i una base tècnica reforçada amb Rust, WhatsApp fa un pas més en l'intent d'oferir un entorn de missatgeria menys exposat a atacs avançats. Per a l'usuari que decideixi activar-ho, l'experiència canvia, però ho fa amb l'objectiu d'oferir-lo un entorn més controlat en què el risc de rebre un arxiu perillós o una trucada sospitosa es redueix de forma notable.
