Gli utenti di WhatsApp in tutto il mondo continuano a crescere: oggi si parla di più di un miliardo e 600 milioni di account attivi in oltre 180 paesi. Una diffusione planetaria che inevitabilmente rende la piattaforma di messaggistica istantanea uno dei bersagli preferiti dei cybercriminali, che spesso mirano a diffondere virus e malware attraverso messaggi e allegati inviati a un numero elevatissimo di destinatari. Panda Security, specializzata nelle soluzioni di sicurezza informatica, ha diffuso una nota sui rischi legati a un uso scorretto dell’applicazione.
C’è innanzitutto da precisare che l’integrazione della crittografia end-to-end ha reso la piattaforma più sicura. Questa tecnologia fa sì che le conversazioni siano leggibili solo sui dispositivi dei due utenti coinvolti, perché vengono crittografate con un sistema a doppia chiave: una pubblica, comune a entrambi gli utenti, e una privata per ciascuno di essi. Da quando WhatsApp l’ha implementata, app come WhatsApp Sniffer, sviluppata alcuni anni fa per spiare le conversazioni, non funzionano più, anche se in rete circolano ancora voci sulla sua presunta e attuale efficacia. WhatsApp Sniffer è un’applicazione di scansione delle porte Tcp: un dispositivo su cui è installato lo sniffer può intercettare il traffico Tcp degli altri dispositivi connessi alla stessa rete, ad esempio una rete Wi-Fi pubblica. Per farlo, però, i dati devono essere leggibili, senza essere cifrati in alcun modo. Con la crittografia end-to-end, WhatsApp Sniffer potrebbe ancora intercettare i pacchetti di dati, ma ne ricaverebbe solo un lungo elenco di numeri incomprensibili. L’unico modo per intercettare una conversazione su WhatsApp è possedere le chiavi di cifratura o indovinarle, ed entrambe le ipotesi sono remotissime se non completamente irrealizzabili. Inoltre, dato che lo sniffer di WhatsApp non funziona più, le versioni che si trovano tuttora in rete sono solo specchietti per le allodole, che attirano utenti curiosi riempiendo i loro computer di virus.
Le app utilizzate per spiare WhatsApp
Per lo stesso motivo per cui WhatsApp Sniffer non funziona più, anche le altre versioni di app di scansione delle porte Tcp hanno smesso di creare problemi agli utenti di WhatsApp. Su Internet si continuano a trovare notizie dai titoli tendenziosi come “Le migliori app per spiare WhatsApp” o “Come spiare le conversazioni di WhatsApp”. In realtà, la maggior parte di questi post parla di app di monitoraggio da installare direttamente sul dispositivo, ad esempio quelle di parental control per i genitori di minori.
Gli utenti possono stare tranquilli, le conversazioni di WhatsApp sono sicure ed è possibile averne la prova con la Verifica del codice di sicurezza. Con questa operazione si può verificare che i messaggi scambiati con un’altra persona vengano cifrati con una chiave di crittografia univoca. Da sottolineare che la procedura è facoltativa e serve solo come verifica; la crittografia end-to-end è attiva per impostazione predefinita e non si deve fare assolutamente niente per utilizzarla su WhatsApp.
I rischi privacy per i dispositivi
Quanto detto finora non significa che le nostre conversazioni siano completamente al sicuro, così come i nostri dati personali presenti su telefoni e altri dispositivi. Se da un lato la crittografia end-to-end protegge le conversazioni di WhatsApp da app illegali come Sniffer, dall’altro queste sono ancora alla mercé di altri virus e malware.
È per esempio di questi ultimi giorni la notizia di una vulnerabilità legata a un file mp4 (video o audio), che una volta scaricato dà il via all’esecuzione arbitraria di codice che permette al pirata informatico di entrare in possesso dello smartphone e di rubare tutti i dati presenti all’interno del device. Per evitare ogni rischio, Facebook – proprietaria della piattaforma – invita tutti gli utenti ad aggiornare immediatamente l’applicazione all’ultima versione disponibile.
Il problema non è WhatsApp, ma la sicurezza del dispositivo: esistono varie tipologie di programmi di sniffing che non agiscono sulle applicazioni ma direttamente sul telefono, ad esempio ci sono spyware e keylogger in grado di registrare tutti gli input inseriti tramite la tastiera virtuale del telefono. Inoltre, tutti i messaggi non crittografati come e-mail, commenti o risposte nei forum, possono essere intercettati da app di scansione installate su altri dispositivi connessi alla stessa rete. Questo è il rischio principale delle reti Wi-Fi pubbliche o aperte, dove gli amministratori di rete sono autorizzati a monitorare il traffico.
I consigli di Panda security per proteggere le conversazioni su WhatsApp
Diventa quindi fondamentale, per garantire la sicurezza delle conversazioni, proteggere i dispositivi che utilizziamo. Panda Security propone alcuni comportamenti da adottare per difendersi da spyware e sniffer. Innanzitutto, per evitare di scaricare malware e virus, è necessario porre molta attenzione a link, annunci e allegati di phishing. Serve naturalmente un antivirus efficace e mantenerlo sempre aggiornato, oltre a utilizzare la versione più recente del sistema operativo e impostare gli aggiornamenti automatici per approfittare delle patch di sicurezza. Quando ci si connette a una rete Wi-Fi aperta, meglio utilizzare una Vpn e, in generale, evitare di mantenere conversazioni riservate e inviare dati personali. Occorre infine impostare l’autenticazione a due passaggi per WhatsApp, così nessuno potrà utilizzare l’account personale da un altro dispositivo.