A causa degli attacchi informatici sempre più numerosi e sofisticati, Meta ha implementato nuove funzioni di sicurezza WhatsApp per evitare il furto d’identità e garantire che le conversazioni restino private. Ecco di cosa si tratta.
Con più di due miliardi di utenti nel mondo, WhatsApp è sempre oggetto di attacchi informatici da parte di hacker, i quali tentano di usare la celebre app di messaggistica per rubare i dati personali degli utenti, bloccare il loro dispositivo o chiedere un riscatto in denaro. Oggi la truffa più comune è quella del messaggio a sei cifre, in cui un tuo “contatto” ti invia un messaggio per chiederti il codice appena ricevuto (naturalmente non da non fare). Le principali minacce sono infatti i malware che si impossessano degli smartphone delle vittime per inviare dei messaggi spam tramite i loro account. Inoltre, anche se WhatsApp sia protetto dalla crittografia end-to-end (che impedisce a chiunque di leggere il contenuto dei messaggi) e dalla doppia autenticazione (che limita il furto di account), Meta ha deciso di aggiungere nuove funzioni di sicurezza WhatsApp, in modo da offrire “ulteriori livelli di privacy e un maggiore controllo sui tuoi messaggi”, come annunciato in un post sul proprio blog ufficiale. Queste saranno implementate nei prossimi mesi e attivate automaticamente.
La prima funzione, chiamata Verifica del dispositivo (Device Verification), ha come scopo quello di combattere i file dannosi. Infatti, grazie alla crittografia end-to-end, nessuno (WhatsApp compreso) è in grado di leggere i messaggi degli utenti. Quest’ultimi sono quindi protetti contro le intercettazioni, ma rimangono comunque vulnerabili nel caso gli hacker colpiscano i dispositivi. In questo caso i criminali sono in grado di rubare le chiavi di autenticazione e quindi impossessarsi dell’identità della vittima al fine di inviare spam, messaggi truffa o intraprendere azioni di phishing per colpire altre potenziali vittime.
Per questo motivo Meta ha deciso di aggiungere ulteriori verifiche per l’autenticazione dell’account e proteggere sempre più l’utente quando il dispositivo è stato compromesso. La funzione Verifica del dispositivo introduce tre nuovi parametri per “impedire ai malware di rubare la chiave di autenticazione e di connettersi al server WhatsApp dal dispositivo dell’utente: verrà rilasciato un token di sicurezza (un numero da utilizzare una sola volta) che consente di capire se qualcuno si connette per recuperare un messaggio del server WhatsApp, ma anche una richiesta di autenticazione nel caso di connessioni sospetta (un ping invisibile inviato dal server WhatsApp al dispositivo dell’utente). Per dirla in parole semplici, questi differenti elementi ti permetteranno di bloccare automaticamente i tentativi degli hacker di appropriarsi dei tuoi dati, senza che tu te ne accorga. WhatsApp ha già iniziato a rilasciare la funzione “Verifica del dispositivo” su Android ma, nelle prossime settimane, dovrebbe arrivare anche su iOS.
Meta ha inoltre implementato due altre nuove funzioni di sicurezza WhatsApp. La prima, chiamata Protezione dell’account (Account Protect in inglese) avverte l’utente quando gli account dell’app di messaggistica vengono collegati a nuovi dispositivi. Una notifica mostrerà l’avvisto “Vuoi consentire il trasferimento del tuo account WhatsApp a un altro telefono?, includendo l’orario del tentativo e il dispositivo su cui verrà collegato WhatsApp, in modo da avvertirti in caso di collegamento non autorizzato. In caso di convalida del trasferimento, l’account WhatsApp non sarà più disponibile sul vecchio dispositivo.
La seconda funzione, chiamata Codici di sicurezza automatici (Automatic Security Codes in inglese) è una “funzione di sicurezza basata su un processo chiamato Key Transparency, che ti consente di verificare automaticamente la sicurezza della tua connessione. Questa è già disponibile, ma in una forma poco pratica. Infatti, nelle informazioni di contatto, l’utente può verificare che la conversazione è sicura toccando la tab “Crittografia” e poi chiedendo al contatto di confermare il codice di sicurezza tramite codice QR. Per rendere il processo più semplice e accessibile, Meta ha quindi deciso di implementare una nuova funzionalità basata sulla tecnologia Key Transparency. Ciò implica che toccando la tab Crittografia, sarai subito in grado di capire se la tua conversazione è sicura oppure no. Ciò ti consentirà di risparmiare moltissimo tempo.
Foto: © Unsplash, Meta.