Entertainment e servizi

WhatsApp è davvero sicuro? Cosa sapere sulla crittografia end-to-end

La risposta per chi non ha tempo è Sì. Ma occorre capire cosa si intende con il termine “sicuro” e se ogni messaggio scambiato è crittografato

WhatsApp è davvero sicuro? Cosa sapere sulla crittografia end-to-end

Sono due miliardi le persone al mondo che usano WhatsApp e questo ne fa l’app di messaggistica istantanea più utilizzata a livello globale. In Italia, stiamo ovviamente parlando di stime, si calcola che ne faccia uso il 90,3% della popolazione connessa.

Eppure, una grossa falla nella sicurezza è stata chiusa da Meta (il gruppo a cui WhatsApp fa capo insieme a Facebook e Instagram) soltanto poco più di un anno fa e ancora oggi molti utenti non fennao un uso sicuro.

Una debolezza gigantesca che però ha ricadute minime sugli utenti ma, a prescindere, un Tallone d’Achille di cui ognuno dovrebbe essere a conoscenza.

La crittografia end-to-end

Senza entrare in tecnicismi inopportuni, la crittografia end-to-end (spesso citata con la sigla E2EE) è un sistema di comunicazione grazie al quale soltanto le persone che stanno comunicando tra di loro possono leggere i messaggi che si stanno scambiando. Una volta giunto al destinatario, il messaggio appare e rimane leggibile ma, durante l’invio, non può essere decifrato.

Limitare la crittografia soltanto allo scambio dei messaggi è limitativo e anche WhatsApp se ne è resa conto estendendola ai backup, ovvero quelle copie delle chat che l’app suggerisce agli utenti di fare affinché possano recuperare tutti i messaggi scritti in caso di bisogno.

Le chat sono crittografate automaticamente, mentre per i backup occorre l’intervento dell’utente. Ed è opportuno perdere qualche secondo per correre ai ripari, perché chiunque riuscisse a entrarne in possesso avrebbe accesso a tutte la chat in chiaro, senza alcun limite. I backup vengono archiviati su iCloud oppure su Google Drive e spesso dimenticati, a patto che non occorra recuperarli per ripristinare delle conversazioni.

Come crittografare i backup

Dopo avere aperto WhatsApp occorre scegliere il menù Impostazioni situato in basso a destra e, quindi selezionare la voce Chat, poi Backup delle chat e infine la voce Backup crittografia end-to-end il cui stato è disattivato di default.

WhatsApp end-to-end

Da qui è necessario cliccare su Attiva e impostare una password che contenga almeno sei caratteri e una lettera, oppure generare una chiave crittografica a 64 cifre. Sia la password sia la chiave crittografica devono essere conservate perché saranno necessarie per utilizzare il backup in futuro.

Ulteriori accorgimenti

La crittografia end-to-end è molto utile ma da sola non risolve il problema della privacy. Una persona può – anche inavvertitamente – lasciare il proprio telefono incustodito dando così modo ai curiosi (familiari, colleghi o amici) di leggere i messaggi e, inoltre, l’idea di riservatezza e la delicatezza delle persone con cui scambiamo messaggi può essere diversa dalla nostra. La cosa migliore da fare è rinunciare ai backup che, peraltro, sono veramente utili soltanto in pochi casi e omettere di usare app di messaggistica istantanea per lo scambio di

html" data-ga4-click-event-target="internal">informazioni sensibili.

Commenti