Rubare il profilo WhatsApp ora è più difficile: ecco perché
WhatsApp introduce tre nuovi meccanismi di sicurezza, uno dei quali rende più difficile il furto del profilo degli utenti della piattaforma
Novità in arrivo da Meta per gli utenti di WhatsApp, oltre due miliardi nel mondo, che a breve avranno alcuni strumenti in più per proteggere il loro profilo e per proteggersi da potenziali truffatori che fingono di essere qualcun altro. Le novità, per la precisione, sono tre: un nuovo meccanismo di protezione dell’account quando si cambia telefono, un nuovo sistema per verificare il telefono e proteggerlo dai malware e, infine, una nuova funzione per verificare la sicurezza della connessione e la reale identità della persona con cui stiamo chattando.
WhatsApp: la nuova protezione dell’account
Quando trasferiamo un profilo WhatsApp da un telefono all’altro (in attesa di poter usare due smartphone con lo stesso profilo WhatsApp) spostiamo dati estremamente sensibili e, di fatto, una bella fetta della nostra identità online.
Il furto del profilo WhatsApp, d’altronde, non è affatto una novità e si basa proprio sul portare un profilo di un ignaro utente su uno smartphone a disposizione di chi effettua il furto. Ignaro è la parola fondamentale: l’utente non si accorge di nulla finché non riesce più ad accedere al suo profilo, perché è stato rubato e spostato su un altro smartphone.
Adesso, però, WhatsApp introduce un ulteriore controllo di sicurezza: un messaggio che appare nell’app di WhatsApp sul vecchio dispositivo, con il quale la piattaforma ci avverte del trasferimento in corso e ci chiede se vogliamo autorizzarlo.
In questo modo, se qualcuno sta provando a spostare il nostro profilo a nostra insaputa, abbiamo la possibilità di bloccare l’operazione fraudolenta.
WhatsApp: la nuova verifica del dispositivo
Una delle caratteristiche più diffuse nei malware moderni è che questi virus possono accedere ai nostri contatti e inviare messaggi a nostra insaputa. Per questo Meta ha introdotto una nuova procedura di verifica del dispositivo.
Procedura molto complessa ma, per fortuna, automatica e totalmente trasparente all’utente, che non deve far nulla: in pratica WhatsApp ha cambiato il modo in cui gestisce le chiavi crittografiche di sicurezza con le quali vengono autentificati i dispositivi in uso.
WhatsApp: la nuova Key Transparency
Sempre di chiavi crittografiche si parla se consideriamo la terza novità per la sicurezza introdotta da WhatsApp: la “Key Transparency“. Questa funzione ha lo scopo di garantire all’utente A che sta conversando con l’utente B, non con qualcuno che finge di essere B.
Anche in questo caso l’utente non deve far nulla di nuovo rispetto al passato e il processo di verifica è totalmente trasparente. Chi vuole verificare che sta chattando con un profilo autentico può aprire il menu Info contatto e poi andare su Verifica codice di sicurezza.
Otterrà un codice di 60 caratteri che è univoco per ogni chat, quindi potrà essere confrontato e controllato per sapere se combacia con quello delle precedenti chat con la stessa persona.
WhatsApp: la crittografia end-to-end
Come è possibile notare, queste novità ruotano intorno alla crittografia end-to-end che è, sempre di più, il cuore di tutti i meccanismi di sicurezza di WhatsApp.
Nonché il vanto della piattaforma, che non perde occasione per ricordare ai suoi utenti che tutte le conversazioni WhatsApp sono “protette dalla crittografia end-to-end” e che “nessuno, neanche WhatsApp, può leggere i messaggi“.
Il rovescio della medaglia è che WhatsApp, rispetto ad altre piattaforme che usano sistemi di crittografia meno complessi e non per tutti i tipi di chat e messaggi, ad esempio Telegram, quella di WhatsApp è molto più lenta nello sviluppo di nuove funzioni.
Il problema tecnico c’è ed è anche abbastanza facile da capire, anche da chi tecnico non è: se tutto è “blindato” su WhatsApp, allora tutto è difficile da cambiare su WhatsApp. Perché, se si ha fretta di farlo, si rischia di far crollare tutto.
