Nel panorama sempre più complesso della sicurezza digitale, WhatsApp continua a rafforzare le sue difese contro accessi non autorizzati e tentativi di furto d’identità. L’ultima novità in arrivo, ancora in fase di sviluppo nella versione beta 2.26.7.8 per Android, introduce un livello di protezione aggiuntivo che potrebbe cambiare significativamente il modo in cui proteggiamo i nostri account: una password alfanumerica dedicata. La funzionalità è stata individuata dagli esperti che monitorano costantemente gli aggiornamenti beta dell’applicazione, ma al momento non è ancora disponibile nemmeno per i beta tester. Si trova infatti in quella che viene definita fase alfa, una sorta di laboratorio interno dove WhatsApp sperimenta le novità prima di metterle alla prova con un pubblico più ampio. Questo significa che, sebbene l’intenzione sia chiara, potrebbero volerci ancora settimane o mesi prima di vedere questa protezione attiva sui nostri dispositivi.
Il meccanismo è tanto semplice quanto efficace. Gli utenti potranno scegliere di impostare una password personale, composta da un minimo di sei fino a un massimo di venti caratteri, che dovrà necessariamente includere almeno una lettera e un numero. WhatsApp analizzerà la robustezza della password scelta, segnalando all’utente se la combinazione è sufficientemente sicura o se sarebbe opportuno renderla più complessa. Più articolata sarà la password, maggiore sarà il livello di sicurezza indicato dall’applicazione. La chiave di volta di questa novità sta nel suo posizionamento all’interno del processo di autenticazione. Dopo aver inserito il classico codice di verifica a sei cifre che arriva via SMS durante l’accesso a WhatsApp su un nuovo dispositivo, l’utente dovrà fornire anche questa password personale. Un doppio controllo che trasforma radicalmente la sicurezza dell’account. E per chi ha già attivato la verifica in due passaggi, il sistema diventa ancora più robusto: prima verrà richiesto il codice 2FA, poi la password dell’account, creando così tre barriere consecutive tra un potenziale malintenzionato e i vostri messaggi.
Perché questa aggiunta è così rilevante? Le tecniche di attacco agli account sono diventate sempre più sofisticate. Il SIM swapping, ad esempio, è una pratica in cui i criminali riescono a convincere un operatore telefonico a trasferire il numero di telefono della vittima su una nuova SIM in loro possesso. Una volta ottenuto il controllo del numero, possono intercettare i codici di verifica via SMS e prendere il controllo dell’account WhatsApp. Con l’introduzione della password personale, anche se un attaccante riuscisse a superare questo ostacolo, si troverebbe comunque bloccato davanti a un’informazione che solo il legittimo proprietario dell’account conosce. È importante sottolineare che questa funzionalità sarà completamente opzionale. WhatsApp non obbligherà gli utenti a impostare una password, lasciando a ciascuno la libertà di decidere quanto rafforzare la propria sicurezza. Gli utenti potranno inoltre modificare o rimuovere la password in qualsiasi momento dalle impostazioni dell’app, mantenendo così pieno controllo sulla gestione della propria protezione.
Questa novità si inserisce in un percorso più ampio che WhatsApp sta seguendo per potenziare la sicurezza degli account. L’azienda aveva già annunciato in passato la possibilità di associare un indirizzo email all’account per facilitare il recupero in caso di impossibilità a ricevere il codice via SMS, ad esempio quando la SIM non è temporaneamente disponibile sul dispositivo. Tuttavia, questa funzionalità non si è ancora concretizzata nella versione stabile dell’app. La verifica in due passaggi, già disponibile da tempo, rappresenta il primo passo verso una protezione multilivello. Richiede l’inserimento di un codice aggiuntivo oltre al tradizionale codice a sei cifre ricevuto via SMS, creando un primo importante ostacolo per chi tenta di accedere illecitamente. Con l’arrivo della password personale, WhatsApp starebbe costruendo un vero e proprio sistema di sicurezza stratificato, dove ogni livello aggiunge una barriera ulteriore.
Le tempistiche di rilascio restano incerte. La storia dello sviluppo di WhatsApp è costellata di funzionalità che sono rimaste in fase di test per mesi, alcune delle quali non hanno mai visto la luce nella versione definitiva. Essendo ancora in fase alfa, la password per l’account dovrà prima essere testata internamente, poi resa disponibile ai beta tester, e solo successivamente valutata per un rilascio globale. Un processo che richiede tempo e che non garantisce necessariamente l’arrivo definitivo della funzione. Quel che è certo è che la direzione intrapresa da WhatsApp risponde a un’esigenza concreta degli utenti. Le truffe digitali, i tentativi di phishing e le tecniche di ingegneria sociale sono in costante evoluzione, e la piattaforma di messaggistica più diffusa al mondo non può permettersi di restare indietro nella corsa alla sicurezza. Ogni livello di protezione aggiuntivo rappresenta un deterrente significativo per i malintenzionati, che tendono a concentrarsi sui bersagli più facili piuttosto che perdere tempo su account ben protetti.
