La risposta per chi non ha tempo è Sì. Ma occorre capire cosa si intende con il termine “sicuro” e se ogni messaggio scambiato è crittografato
Sono due miliardi le persone al mondo che usano WhatsApp e questo ne fa l’app di messaggistica istantanea più utilizzata a livello globale. In Italia, stiamo ovviamente parlando di stime, si calcola che ne faccia uso il 90,3% della popolazione connessa.
Eppure, una grossa falla nella sicurezza è stata chiusa da Meta (il gruppo a cui WhatsApp fa capo insieme a Facebook e Instagram) soltanto poco più di un anno fa e ancora oggi molti utenti non fennao un uso sicuro.
Una debolezza gigantesca che però ha ricadute minime sugli utenti ma, a prescindere, un Tallone d’Achille di cui ognuno dovrebbe essere a conoscenza.
La crittografia end-to-end
Limitare la crittografia soltanto allo scambio dei messaggi è limitativo e anche WhatsApp se ne è resa conto estendendola ai backup, ovvero quelle copie delle chat che l’app suggerisce agli utenti di fare affinché possano recuperare tutti i messaggi scritti in caso di bisogno.
Le chat sono crittografate automaticamente, mentre per i backup occorre l’intervento dell’utente. Ed è opportuno perdere qualche secondo per correre ai ripari, perché chiunque riuscisse a entrarne in possesso avrebbe accesso a tutte la chat in chiaro, senza alcun limite.
I backup vengono archiviati su iCloud oppure su Google Drive e spesso dimenticati, a patto che non occorra recuperarli per ripristinare delle conversazioni.
Come crittografare i backup
Dopo avere aperto WhatsApp occorre scegliere il menù Impostazioni situato in basso a destra e, quindi selezionare la voce Chat, poi Backup delle chat e infine la voce Backup crittografia end-to-end il cui stato è disattivato di default.
Da qui è necessario cliccare su Attiva e impostare una password che contenga almeno sei caratteri e una lettera, oppure generare una chiave crittografica a 64 cifre. Sia la password sia la chiave crittografica devono essere conservate perché saranno necessarie per utilizzare il backup in futuro.
Ulteriori accorgimenti
La crittografia end-to-end è molto utile ma da sola non risolve il problema della privacy. Una persona può – anche inavvertitamente – lasciare il proprio telefono incustodito dando così modo ai curiosi (familiari, colleghi o amici) di leggere i messaggi e, inoltre, l’idea di riservatezza e la delicatezza delle persone con cui scambiamo messaggi può essere diversa dalla nostra. La cosa migliore da fare è rinunciare ai backup che, peraltro, sono veramente utili soltanto in pochi casi e omettere di usare app di messaggistica istantanea per lo scambio di