בכדי להפעילו, על המשתמש יהיה להזין קוד בן שש ספרות, בנוסף להזנה של מספר הטלפון הנייד שלו וקבלת הודעת סמס עם קוד בן ארבע ספרות בעת ההרשמה הראשונית. המשתמשים יתבקשו להזין את הקוד בן שש הספרות פעם בשבוע ובמידה וישכחו את הקוד הם יוכלו לאפס אותו באמצעות הודעה שתישלח לדואר האלקטרוני שלהם. משתמשים שבחרו שלא להזין את המייל שלהם בעת ההרשמה לאפליקציה, יוכלו לשחזר את הקוד גם הם - אך ייאלצו לחכות שבעה ימים לשם כך.
כזכור, החל מאפריל 2016 החברה החלה בהצפנה של ההודעות הכתובות ותכנים המועברים בה. הם טענו כי "כשאתם שולחים הודעה, האדם היחיד שיוכל לקרוא אותה הוא האדם או הקבוצה אליהם אתם שולחים את ההודעה. אף אחד לא יוכל לקרוא את ההודעה שלכם: לא פושעי סייבר, לא האקרים, לא משטרים מדכאים. אפילו לא אנחנו". למרות זאת, מומחי אבטחה רבים טוענים כי זו הצהרה ללא כיסוי וכי אין דרך לדעת האם היא מכילה דלת אחורית או פרצת אבטחה מובנית, שיאפשרו לצד שלישי לקרוא את ההודעות.
השדרוג באבטחה אינו הדבר המשמעותי היחיד הצפוי להתווסף בעדכונים הקרובים של האפליקציה. בחודש שעבר, בחשבון טוויטר בשם WABetaInfo, שידוע במהימנות הסיפורים שלו על וואטסאפ, נטען כי בגרסת הבטא החדשה של אפליקציית המסרים המיידיים שעדיין לא עלתה לחנויות האפליקציות, מופיעים מספר שדרוגים חדשים בהם אפשרות לראות בזמן אמת את המיקום המדויק של איש קשר, אם הוא נמצא אתכם בקבוצה או שמדובר בשיחה פרטית בין שניכם.
סביר להניח שהאפשרות הזו תיכנס לתוקף באחד העדכונים הקרובים של האפליקציה, וטרם ידוע תוך כמהזמן היא תהיה זמינה לכלל המכשירים הסלולריים. ייתכן שהאפשרות תהיה כבויה בהתחלה, כברירת מחדל, והמשתמש יוכל לבחור אם לשתף את המיקום שלו, עם מי ולמשך איזה פרק זמן המיקום יהיה גלוי.
התרעות פיקוד העורף