Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.
Backup chat WhatsApp finalmente sicuri. La novità è stata comunicata in giornata da Mark Zuckerberg, CEO di Facebook. I backup chat WhatsApp sono da sempre il punto dolente della sicurezza dell’applicazione, che pur essendo dotata di crittografia end-to-end non applica nessun tipo di protezione ai backup salvati dagli utenti su piattaforme esterne, necessari per reintegrare le proprie conversazioni su altri dispositivi. Il team dell’app ha specificato che saranno implementate due tipologie di crittografia, la cui scelta sarà opzionale e a discrezione dell’utente.
Siete pronti per scoprire come i backup chat WhatsApp saranno resi più sicuri?
ARRIVANO I BACKUP SICURI PER WHATSAPP
I backup chat WhatsApp sono forse la caratteristica meno piacevole dell’intera esperienza utente con l’applicazione, fondamentalmente per due motivi. Innanzitutto, perché sono imprescindibili per recuperare le precedenti conversazioni quando si scarica WhatsApp su nuovo dispositivo: a differenza di altre piattaforme di messaggistica, come Telegram, WhatsApp non possiede una sincronizzazione cloud, funzionalità inapplicabile con il livello di crittografia attualmente utilizzato da WhatsApp (end-to-end con protocollo Signal).
Ciò lega dunque la sopravvivenza delle passate conversazioni a un meccanismo di reintegro non sempre ottimale.
Il secondo problema dei backup chat WhatsApp è di natura tecnica: nonostante le conversazioni siano infatti protette, i backup sono invece molto più deboli dal punto di vista della sicurezza, offrendo il fianco ad attacchi hacker non particolarmente raffinati. I backup chat WhatsApp vengono infatti salvati su servizi di archiviazione cloud (come Google Drive) all’interno dei quali non sono protetti da alcuna forma di crittografia avanzata; un malus che molti competitor, in primo luogo Pavel Durov (amministratore delegato di Telegram) non hanno mai mancato di segnalare, mettendo a confronto l’apparente idiosincrasia tra l’immagine di WhatsApp quale app di chat sicura, e l’insicurezza dei backup necessari per l’utilizzo dell’applicazione a lungo termine.
Tutto cambierà tuttavia nei prossimi tempi: il team dell’applicazione ha annunciato che presto integrerà due differenti tecnologie di crittografia ai backup chat WhatsApp.
Quali sono queste due tecnologie? La prima si appoggia su un sistema crittografico a 64 caratteri: al backup viene associata una stringa contenente 64 lettere che l’utente dovrà memorizzare per recuperare il backup chat WhatsApp su un secondo dispositivo. La stringa sarà univoca, randomicamente generata e non sarà recuperabile in caso di smarrimento; WhatsApp specifica nel suo comunicato che questo fatto verrà segnalato più volte all’utente prima che possa abilitare la crittografia del backup chat WhatsApp. La stringa sarà comunque archiviabile all’interno di un password manager.
Il secondo metodo consiste invece in una password generata dall’utente che sarà associata alla stringa di 64 caratteri. La password, impostata dall’utente, sarà salvata da WhatsApp all’interno di una piattaforma cloud; per recuperare il backup chat WhatsApp bisognerà inserire la password nella piattaforma, la quale poi (in caso di immissione positiva) decritterà il backup e ne consentirà l’installazione nell’applicazione. Ovviamente il lato positivo è che sarà l’utente stesso a scegliere la password, fatto che potrebbe rendere il backup anche meno sicuro qualora non si seguono le regole corrette per la creazione di una password. In caso di smarrimento, sarà possibile reimpostare la password dal dispositivo originale sul quale è stata creata.
I backup saranno inaccessibili dopo un numero limitato di tentativi di immissione della password; una misura di sicurezza per evitare attacchi brute-force che possono identificare una password immettendo milioni di possibili combinazioni contemporaneamente. I backup continueranno comunque a essere salvati su cloud esterni (come Google Drive) poiché già crittografati prima di lasciare il device.
La novità sarà introdotta a partire “dalle prossime settimane” sia su iOS che su Android. Cosa ne pensate? Fatecelo sapere sul nostro gruppo Telegram @appelmeggiando, o nella barra dei commenti qui sotto!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!
