Sono due miliardi le persone al mondo che usano WhatsApp e questo ne fa l’app di messaggistica istantanea più utilizzata a livello globale. In Italia, stiamo ovviamente parlando di stime, si calcola che ne faccia uso il 90,3% della popolazione connessa.
Eppure, una grossa falla nella sicurezza è stata chiusa da Meta (il gruppo a cui WhatsApp fa capo insieme a Facebook e Instagram) soltanto poco più di un anno fa e ancora oggi molti utenti non fennao un uso sicuro.
Una debolezza gigantesca che però ha ricadute minime sugli utenti ma, a prescindere, un Tallone d’Achille di cui ognuno dovrebbe essere a conoscenza.
La crittografia end-to-end
Senza entrare in tecnicismi inopportuni, la crittografia end-to-end (spesso citata con la sigla E2EE) è un sistema di comunicazione grazie al quale soltanto le persone che stanno comunicando tra di loro possono leggere i messaggi che si stanno scambiando. Una volta giunto al destinatario, il messaggio appare e rimane leggibile ma, durante l’invio, non può essere decifrato.
Limitare la crittografia soltanto allo scambio dei messaggi è limitativo e anche WhatsApp se ne è resa conto estendendola ai backup, ovvero quelle copie delle chat che l’app suggerisce agli utenti di fare affinché possano recuperare tutti i messaggi scritti in caso di bisogno.
Le chat sono crittografate automaticamente, mentre per i backup occorre l’intervento dell’utente. Ed è opportuno perdere qualche secondo per correre ai ripari, perché chiunque riuscisse a entrarne in possesso avrebbe accesso a tutte la chat in chiaro, senza alcun limite. I backup vengono archiviati su iCloud oppure su Google Drive e spesso dimenticati, a patto che non occorra recuperarli per ripristinare delle conversazioni.
Come crittografare i backup
Dopo avere aperto WhatsApp occorre scegliere il menù Impostazioni situato in basso a destra e, quindi selezionare la voce Chat, poi Backup delle chat e infine la voce Backup crittografia end-to-end il cui stato è disattivato di default.
Da qui è necessario cliccare su Attiva e impostare una password che contenga almeno sei caratteri e una lettera, oppure generare una chiave crittografica a 64 cifre. Sia la password sia la chiave crittografica devono essere conservate perché saranno necessarie per utilizzare il backup in futuro.
Ulteriori accorgimenti
La crittografia end-to-end è molto utile ma da sola non risolve il problema della privacy.
Una persona può – anche inavvertitamente – lasciare il proprio telefono incustodito dando così modo ai curiosi (familiari, colleghi o amici) di leggere i messaggi e, inoltre, l’idea di riservatezza e la delicatezza delle persone con cui scambiamo messaggi può essere diversa dalla nostra. La cosa migliore da fare è rinunciare ai backup che, peraltro, sono veramente utili soltanto in pochi casi e omettere di usare app di messaggistica istantanea per lo scambio di informazioni sensibili.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
