WhatsApp è tra le più diffuse app di messaggistica. È necessaria quindi più attenzione anche ai device. Ecco i consigli di Panda Security.
Malware a parte, è innegabile comunque che WhatsApp negli ultimi anni sia diventata una piattaforma più sicura, grazie, ad esempio, all’integrazione della crittografia end-to-end. Da quando WhatsApp l’ha implementata, app come WhatsApp Sniffer, sviluppata alcuni anni fa per spiare le conversazioni, non funzionano più, anche se in rete circolano ancora voci sulla sua presunta e attuale efficacia. WhatsApp Sniffer è un’applicazione di scansione delle porte TCP: un dispositivo su cui è installato lo sniffer può intercettare il traffico TCP degli altri dispositivi connessi alla stessa rete, ad esempio una rete Wi-Fi pubblica. Per farlo, però, i dati devono essere leggibili, senza essere cifrati in alcun modo. Con la crittografia end-to-end, WhatsApp Sniffer potrebbe ancora intercettare i pacchetti di dati, ma ne ricaverebbe solo un lungo elenco di numeri incomprensibili.
Per lo stesso motivo per cui WhatsApp Sniffer non funziona più, anche le altre versioni di app di scansione delle porte TCP hanno smesso di creare problemi agli utenti di WhatsApp. Su Internet si continuano a trovare notizie dai titoli tendenziosi come “Le migliori app per spiare WhatsApp” o “Come spiare le conversazioni di WhatsApp”. In realtà, la maggior parte di questi post parla di app di monitoraggio da installare direttamente sul dispositivo, ad esempio quelle di parental control per i genitori di minori.
Gli utenti possono stare tranquilli, le conversazioni di WhatsApp sono sicure ed è possibile averne la prova con la Verifica del codice di sicurezza. Con questa operazione si può verificare che i messaggi scambiati con un’altra persona vengano cifrati con una chiave di crittografia univoca. Da sottolineare che la procedura è facoltativa e serve solo come verifica; la crittografia end-to-end è attiva per impostazione predefinita e non si deve fare assolutamente niente per utilizzarla su WhatsApp.
Purtroppo, quanto detto finora non significa che le conversazioni siano completamente al sicuro, così come i dati personali presenti su telefoni e altri dispositivi. Se da un lato la crittografia end-to-end protegge le conversazioni di WhatsApp da app illegali come Sniffer, dall’altro queste sono ancora alla mercé di altri virus e malware.
Perché il problema non è WhatsApp, ma la sicurezza del dispositivo. Esistono programmi di sniffing che non agiscono sulle applicazioni, ma direttamente sul telefono. Inoltre, tutti i messaggi non crittografati come e-mail, commenti o risposte nei forum, possono essere intercettati da app di scansione installate su altri dispositivi connessi alla stessa rete. Questo è il rischio principale delle reti Wi-Fi pubbliche o aperte, dove gli amministratori di rete sono autorizzati a monitorare il traffico.
I consigli di Panda per proteggere le conversazioni Per proteggere i dispositivi che utilizziamo ecco alcuni consigli di sicurezza di Panda Security per difendersi da spyware e sniffer.
Innanzitutto, per evitare di scaricare malware e virus, è necessario porre molta attenzione a link, annunci e allegati di phishing.
Scaricare un antivirus efficace, come Panda Dome per Android, e mantenerlo sempre aggiornato.
Utilizzare la versione più recente del sistema operativo e impostare gli aggiornamenti automatici per approfittare delle patch di sicurezza.
Quando ci si connette a una rete Wi-Fi aperta, utilizza una VPN e, in generale, evitare di mantenere conversazioni riservate e inviare dati personali.
Impostare l’autenticazione a due passaggi per WhatsApp, così nessuno potrà utilizzare il nostro account da un altro dispositivo.
