WhatsApp è una delle piattaforme di messaggistica istantanea più usate al mondo: solo in Italia gli utenti sono 32 milioni. Questa diffusione così vasta la rende anche uno dei bersagli preferiti dei cybercriminali, che spesso mirano a diffondere virus e malware attraverso messaggi e allegati inviati a un numero enorme di destinatari. Panda Security, azienda specializzata in sicurezza informatica, ha parlato di tutti i rischi legati a un utilizzo sbagliato dell’applicazione.
In questi ultimi giorni si è infatti diffusa una notizia di una vulnerabilità legata a un file mp4 (video o audio), che una volta scaricato dà il via all’esecuzione arbitraria di codice che permette a un potenziale hacker di entrare in possesso dello smartphone e di rubare tutti i dati presenti all’interno del device. Basta aggiornare WhatsApp all’ultima versione per evitare qualsiasi tipo di rischio.
In ogni caso è innegabile che WhatsApp negli ultimi anni sia diventata una piattaforma più sicura, grazie all’integrazione della crittografia end-to-end. Da quando WhatsApp l’ha implementata, app come WhatsApp Sniffer, sviluppata alcuni anni fa per spiare le conversazioni, non funzionano più. WhatsApp Sniffer è un’applicazione di scansione delle porte TCP: un dispositivo su cui è installato lo sniffer può intercettare il traffico TCP degli altri dispositivi connessi alla stessa rete, ad esempio una rete Wi-Fi pubblica. Per farlo, però, i dati devono essere leggibili, senza essere cifrati in alcun modo. Con la crittografia end-to-end, WhatsApp Sniffer potrebbe ancora intercettare i pacchetti di dati, ma ne ricaverebbe solo un lungo elenco di numeri incomprensibili. L’unico modo per intercettare una conversazione su WhatsApp è possedere le chiavi di cifratura o indovinarle, ed entrambe le ipotesi sono remotissime se non completamente irrealizzabili.
Dato che WhatsApp Sniffer non funziona più, anche le altre app di scansione delle porte Tcp non creano più problemi, anche se sul web si leggono spesso articoli dai titoli tendenziosi come “Le migliori app per spiare WhatsApp” o “Come spiare le conversazioni di WhatsApp”. In realtà, la maggior parte di questi post parla di app di monitoraggio da installare direttamente sul dispositivo, ad esempio quelle di parental control per i genitori di minori. Insomma bisogna stare tranquilli, le conversazioni di WhatsApp sono sicure ed è possibile averne la prova con la Verifica del codice di sicurezza.
A rischio però potrebbero essere i dati personali presenti su telefoni e altri dispositivi. Se da un lato la crittografia end-to-end protegge le conversazioni di WhatsApp da app illegali come Sniffer, dall’altro queste sono ancora alla mercé di altri virus e malware. Ecco i consigli di Panda Security per proteggersi:
- Per evitare di scaricare malware e virus, è necessario porre molta attenzione a link, annunci e allegati di phishing.
- Scaricare un antivirus efficace e mantenerlo sempre aggiornato.
- Utilizzare la versione più recente del sistema operativo e impostare gli aggiornamenti automatici per approfittare delle patch di sicurezza.
- Quando ci si connette a una rete Wi-Fi aperta, utilizza una VPN ed evitare di mantenere conversazioni riservate e inviare dati personali.
- Impostare l’autenticazione a due passaggi per WhatsApp, così nessuno potrà utilizzare il vostro account da un altro dispositivo.