Con WhatsApp conversazioni sicure, ma dispositivi a rischio: i consigli di Panda Security
Tra le piattaforme di messaggistica istantanea WhatsApp conosce pochi rivali in termini di popolarità, avendo più di 1 miliardo e 600 milioni di utenti attivi in oltre 180 paesi e ben 32 milioni in Italia. Questa diffusione così vasta la rende anche uno dei bersagli preferiti dei cybercriminali, che spesso mirano a diffondere virus e malware attraverso messaggi e allegati inviati a un numero elevatissimo di destinatari.
È di questi ultimi giorni la notizia di una vulnerabilità legata a un file mp4 (video o audio), che una volta scaricato dà il via all’esecuzione arbitraria di codice che permette al pirata informatico di entrare in possesso dello smartphone e di rubare tutti i dati presenti all’interno del device. Per evitare ogni rischio, Facebook – proprietaria della piattaforma – invita tutti gli utenti ad aggiornare immediatamente l’applicazione all’ultima versione disponibile.
Malware a parte, è innegabile che WhatsApp negli ultimi anni sia diventata una piattaforma più sicura, grazie, ad esempio, all’integrazione della crittografia end-to-end. Questa tecnologia fa sì che le conversazioni siano leggibili solo sui dispositivi dei due utenti coinvolti, perché vengono crittografate con un sistema a doppia chiave: una pubblica, comune a entrambi gli utenti, e una privata per ciascuno di essi (qui trovi la guida di Panda Security sulla crittografia end-to-end). Da quando WhatsApp l’ha implementata, app come WhatsApp Sniffer, sviluppata alcuni anni fa per spiare le conversazioni, non funzionano più,anche se in rete circolano ancora voci sulla sua presunta e attuale efficacia. WhatsApp Sniffer è un’applicazione di scansione delle porte TCP: un dispositivo su cui è installato lo sniffer può intercettare il traffico TCP degli altri dispositivi connessi alla stessa rete, ad esempio una rete Wi-Fi pubblica. Per farlo, però, i dati devono essere leggibili, senza essere cifrati in alcun modo. Con la crittografia end-to-end, WhatsApp Sniffer potrebbe ancora intercettare i pacchetti di dati, ma ne ricaverebbe solo un lungo elenco di numeri incomprensibili. L’unico modo per intercettare una conversazione su WhatsApp è possedere le chiavi di cifratura o indovinarle, ed entrambe le ipotesi sono remotissime se non completamente irrealizzabili. Inoltre, dato che lo sniffer di WhatsApp non funziona più, le versioni che si trovano tuttora in rete sono solo specchietti per le allodole, che attirano utenti curiosi riempiendo i loro computer di virus.
Altre app per spiare WhatsApp
Per lo stesso motivo per cui WhatsApp Sniffer non funziona più, anche le altre versioni di app di scansione delle porte TCP hanno smesso di creare problemi agli utenti di WhatsApp. Su Internet si continuano a trovare notizie dai titoli tendenziosi come “Le migliori app per spiare WhatsApp” o “Come spiare le conversazioni di WhatsApp”. In realtà, la maggior parte di questi post parla di app di monitoraggio da installare direttamente sul dispositivo, ad esempio quelle di parental control per i genitori di minori.
Gli utenti possono stare tranquilli, le conversazioni di WhatsApp sono sicure ed è possibile averne la prova con la Verifica del codice di sicurezza. Con questa operazione si può verificare che i messaggi scambiati con un’altra persona vengano cifrati con una chiave di crittografia univoca. Da sottolineare che la procedura è facoltativa e serve solo come verifica; la crittografia end-to-end è attiva per impostazione predefinita e non si deve fare assolutamente niente per utilizzarla su WhatsApp.
Sicurezza delle conversazioni e dei dispositivi
Purtroppo, quanto detto finora non significa che le nostre conversazioni siano completamente al sicuro, così come i nostri dati personali presenti su telefoni e altri dispositivi. Se da un lato la crittografia end-to-end protegge le conversazioni di WhatsApp da app illegali come Sniffer, dall’altro queste sono ancora alla mercé di altri virus e malware.
Il problema non è WhatsApp, ma la sicurezza del dispositivo: esistono varie tipologie di programmi di sniffing che non agiscono sulle applicazioni ma direttamente sul telefono, ad esempio ci sono spyware e keylogger in grado di registrare tutti gli input inseriti tramite la tastiera virtuale del telefono. Inoltre, tutti i messaggi non crittografati come e-mail, commenti o risposte nei forum, possono essere intercettati da app di scansione installate su altri dispositivi connessi alla stessa rete. Questo è il rischio principale delle reti Wi-Fi pubbliche o aperte, dove gli amministratori di rete sono autorizzati a monitorare il traffico.
Come proteggere le conversazioni su WhatsApp
Diventa quindi fondamentale,per garantire la sicurezza delle conversazioni, proteggere i dispositivi che utilizziamo. Ecco allora alcuni semplici consigli di sicurezza di Panda Security per difendersi da spyware e sniffer:
-
- Innanzitutto, per evitare di scaricare malware e virus, è necessario porre molta attenzione a link, annunci e allegati di phishing.
- Scaricare unantivirus efficace, come Panda Dome per Android, e mantenerlo sempre aggiornato.
- Utilizzare la versione più recente del sistema operativo e impostare gli aggiornamenti automatici per approfittare delle patch di sicurezza.
- Quando ci si connette a una rete Wi-Fi aperta, utilizza una VPN e, in generale, evitare di mantenere conversazioni riservate e inviare dati personali.
- Impostare l’autenticazione a due passaggi per WhatsApp, così nessuno potrà utilizzare il nostro account da un altro dispositivo.
Insomma, le nostre conversazioni su WhatsApp sono al sicuro, ma a questo non significa che si possa abbassare la guardia: i cybercriminali sono sempre in agguato e nuove minacce mettono ogni giorno in pericolo la nostra privacy. Facciamo quindi affidamento sulle soluzioni di cybersicurezza e, soprattutto, poniamo sempre molta attenzione online.