La piattaforma di messaggistica più utilizzata per distacco, WhatsApp, è sempre stata elogiata per le sue caratteristiche di semplicità d’uso e privacy. Tuttavia, questo livello di fama non ha un costo. Gli hacker tentano continuamente di accedere al vostro account WhatsApp utilizzando vari metodi, come lo scambio di SIM e altri attacchi.
Anche se la piattaforma di messaggistica di proprietà di Meta offre diverse ottime funzioni di sicurezza e privacy, come i backup e le chat crittografate end-to-end, queste funzioni sono poco utili in situazioni come queste. Nel tentativo di rispondere a queste preoccupazioni, WhatsApp sta ora introducendo molte nuove misure di sicurezza.
Quando si passa a un nuovo dispositivo, WhatsApp chiederà di inserire una one-time password (OTP) che è stata fornita al telefono a scopo di verifica. Questo è il caso attuale. Se non avete attivato l’autenticazione in due fasi, un hacker potrebbe semplicemente accedere al vostro account WhatsApp utilizzando un attacco di SIM swap o ottenendo l’OTP in qualche altro modo. Se invece l’autenticazione in due passaggi è attivata, questo non può verificarsi. Con Account Protect, WhatsApp spera di evitare che ciò accada.
La prossima volta che si passa a un nuovo telefono, WhatsApp invierà un popup sul vecchio smartphone per verificare che si stia effettivamente cambiando dispositivo. Questo per prevenire il cambio di dispositivo non autorizzato. Gli hacker che tentano di ottenere un accesso non autorizzato al vostro account saranno più difficili da ingannare se si decide di compiere questo passo in più.
Verifica della registrazione su WhatsApp durante il passaggio a un nuovo dispositivo
Malware e trojan sono sempre un problema. Questi programmi malevoli hanno la possibilità di infettare il telefono, raccogliere la chiave di autenticazione di WhatsApp e utilizzarla per inviare messaggi indesiderati ad amici e familiari. WhatsApp sta implementando una nuova funzione chiamata Device Verification (verifica del dispositivo), che effettuerà controlli aggiuntivi in background per l’autenticazione dell’account. Questo aiuterà a prevenire incidenti come quello descritto sopra. Ulteriori informazioni sulla Verifica dispositivo e sul suo funzionamento sono disponibili sul sito ufficiale di Whatsapp.
Fin dalla sua nascita, WhatsApp ha offerto agli utenti la possibilità di controllare il codice di sicurezza della chat e di confermare che la chat è crittografata dall’inizio alla fine. Tuttavia, questa procedura richiede molto tempo, poiché comporta la scansione di un codice QR e il confronto delle informazioni contenute con quelle del destinatario o la conferma manuale che la chiave hash di 60 cifre visualizzata sia la stessa per entrambe le parti. Grazie alla funzione Key Transparency, la piattaforma di messaggistica di Meta semplifica questa procedura.
Sarà possibile determinare immediatamente se una discussione su WhatsApp è crittografata o meno la prossima volta che si preme l’opzione di crittografia all’interno di una conversazione WhatsApp. Sarà ancora necessario scansionare un codice QR, ma il contenuto del codice non dovrà essere convalidato dal destinatario del messaggio.
Questi nuovi elementi di sicurezza sono in fase di implementazione e, di conseguenza, dovrebbero essere disponibili al pubblico al più presto.