Crittografia end-to-end su WhatsApp

Crittografia end-to-end su WhatsApp

WhatsApp non ha certo bisogno di presentazioni: la piattaforma di messaggistica istantanea più utilizzata nei paesi occidentali con 1 miliardo di utenti attivi e una delle più importanti acquisizioni della storia della borsa statunitense (con passaggio a Facebook per 19 miliardi di dollari).

Una critica (forse l’unica) che gli scettici muovevano agli sviluppatori di WhatsApp era la scarsa sicurezza e privacy garantite alle conversazioni. Da qualche settimana però la situazione è cambiata!

È stata infatti abilitata la crittografia end-to-end sulle conversazioni e sulle chiamate che in questo modo risultano incomprensibili per governi, cracker o chiunque voglia intercettare e spiare le comunicazioni degli utenti di WhatsApp.

La novità è stata notificata agli utenti in ogni conversazione con il seguente messaggio:
“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end”.

Premendo sul messaggio si otteneva immediatamente una descrizione più dettagliata:
“I messaggi che invii in questa chat e le chiamate sono ora protetti con la crittografia end-to-end, il che significa che WhatsApp e terze parti non possono leggerli o ascoltarli”.

C’è comunque la possibilità di approfondire maggiormente la tematica visualizzando le informazioni che gli sviluppatori di WhatsApp hanno messo a disposizione su una pagina dedicata visualizzabile da smartphone, oppure le FAQ relative alla crittografia.

Le peculiarità della crittografia end-to-end rendono WhatsApp completamente esente da qualsivoglia critica. Questo perché l’azienda non ha in alcun modo la possibilità di decriptare i messaggi scambiati tra gli utenti. La modalità end-to-end prevede infatti che solamente gli interlocutori siano a conoscenza della chiave di decriptazione.

I developer hanno scelto questa tipologia di crittografia per evitare spiacevoli situazioni come accaduto di recente con la richiesta da parte dell’FBI ad Apple di creare una backdoor nel sistema operativo sfruttabile dagli agenti federali per spiare i possessori di dispositivi iOS.

WhatsApp ha tenuto a precisare che la crittografia è abilitata in automatico su tutti i dispositivi che utilizzano le versioni più aggiornate e che non è disattivabile.

È stato inoltre sviluppata una procedura che consente di verificare se effettivamente i messaggi inviati e le chiamate effettuate sono crittografate end-to-end. Questa prevede la scansione di un QR Code da parte dei dispositivi attivi nella comunicazione (un dispositivo scannerizza lo schermo dell’altro).

In caso di difficoltà nella scansione è possibile confrontare un codice a 60 cifre visualizzato al di sotto del QR Code. Se il codice è lo stesso allora la crittografia è attiva.

Ora che anche sul lato sicurezza WhatsApp si è portata tra le prime della classe sembra davvero che niente possa toglierle il predominio della messaggistica!