Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza

WhatsApp migliora la sicurezza con l’autenticazione in due fattori

di Paolo Longo

13 Feb 2017

Già disponibile la funzione che permette di scegliere un pin con cui proteggere il proprio numero di cellulare in caso di installazioni successive

Abbiamo ancora negli occhi quanto rivelato dal Guardian il mese scorso, cioè che le chat di WhatsApp potrebbero essere oggetto di un attacco “man-in-the-middle”, causato da una falla conosciuta e, a quanto pare, ufficiosa del client, sfruttata da parte del team per recuperare i messaggi in caso di criticità della piattaforma. Il fatto che invece di un utente validato, a leggere e tradurre le conversazioni possano essere anche hacker, non ha lasciato indifferenti gli sviluppatori, che hanno introdotto l’autenticazione in due fattori per meglio assicurare gli ingressi al servizio. E così, grazie a un aggiornamento dell’app per iOS e Android, viene aggiunto un livello di protezione ulteriore agli account, per evitare spiacevoli manomissioni.

In realtà, la doppia verifica di WhatsApp funziona in maniera diversa rispetto a quella di altre app conosciute, come Facebook e Twitter. Su queste, si riceve un codice numerico da inserire su un dispositivo sul quale ci si logga per la prima volta (o dopo un reset dell’applicazione), così da essere sicuri che il numero di cellulare registrato in fase di impostazione sia quello del reale utilizzatore. Su WhatsApp invece, il doppio passaggio viene sfruttato per proteggere il numero di telefono sul quale si basa il servizio. In pratica, la prima volta si dovrà scegliere una stringa di sei cifre, un pin, da usare tutte le volte successive che, con la stessa utenza, si accede a una nuova installazione di WhatsApp. In questo modo, anche se un hacker dovesse entrare in possesso dell’account, per digitare o ricevere messaggi, non potrebbe replicare su un secondo smartphone il profilo originario senza avere il codice di verifica. La funzione si attiva andando su Impostazioni – Account – Verifica in due passaggi ed è già disponibile nel nostro paese.

Paolo Longo

Tech Journalist, responsabile tecnico/editoriale della sezione Tech Lab #Digital4Trade, appassionato di BritPop e dei fratelli Gallagher