La crittografia end-to-end di WhatsApp continua a proteggere efficacemente le conversazioni private di oltre due miliardi di utenti nel mondo. Nessuno, nemmeno Meta, può leggere i contenuti dei messaggi scambiati. Eppure, tra la fine del 2025 e l’inizio del 2026, un’analisi approfondita sulla sicurezza dell’applicazione ha evidenziato un punto critico spesso trascurato: il vero rischio per la privacy degli utenti non risiede nelle chat, ma nei dati visibili del profilo. Informazioni apparentemente secondarie come la foto profilo, la sezione Info e l’ultimo accesso possono sembrare dettagli innocui. In realtà, quando lasciate accessibili pubblicamente, queste informazioni diventano strumenti preziosi per attività di profilazione massiva, raccolta dati automatizzata e contatti indesiderati. Non serve essere obiettivi di hacker sofisticati: basta un numero di telefono per accedere a un insieme di dati personali che, combinati, permettono di costruire un profilo dettagliato dell’utente.
La buona notizia è che non serve cambiare le proprie abitudini d’uso o rinunciare alle funzionalità dell’app. È sufficiente intervenire su tre impostazioni specifiche, modificando il livello di visibilità di altrettanti elementi del profilo. Un’operazione che richiede pochi minuti ma che riduce drasticamente l’esposizione digitale. La foto profilo rappresenta il primo dato esposto e il più accessibile dall’esterno. Nella configurazione predefinita più permissiva, può essere visualizzata da chiunque disponga del tuo numero di telefono, anche se non è tra i tuoi contatti. Questo significa che un database di numeri, legittimamente raccolto o acquisito in modo fraudolento, può essere utilizzato per associare automaticamente un volto a ciascun numero.
In un contesto di raccolta dati su larga scala, l’immagine del profilo diventa un elemento chiave per l’identificazione visiva. Può essere utilizzata per verificare l’identità di una persona, per costruire database fotografici o per rendere più credibili tentativi di contatto fraudolenti. Pensate a quanto sia più convincente un messaggio di phishing accompagnato dalla foto reale del presunto mittente. La modifica consigliata è tanto semplice quanto efficace: accedere alle impostazioni di privacy e limitare la visibilità della foto profilo esclusivamente ai miei contatti. In questo modo, solo chi è già presente nella vostra rubrica potrà vedere l’immagine, eliminando completamente la possibilità di visualizzazione da parte di numeri sconosciuti o sistemi automatizzati di raccolta dati.
La sezione Info viene spesso sottovalutata, ma può contenere una quantità sorprendente di informazioni personali. Molti utenti inseriscono riferimenti al proprio lavoro, alla città di residenza, a passioni personali o citazioni che rivelano aspetti del carattere. Questi dettagli, se lasciati accessibili pubblicamente, diventano una fonte diretta di dati utilizzabili per costruire messaggi personalizzati e apparentemente attendibili. È proprio su questo tipo di informazioni che si basano le tecniche più efficaci di ingegneria sociale. Un truffatore che sa dove lavori, quali sono i tuoi interessi o dove vivi può costruire un approccio molto più credibile, aumentando esponenzialmente le probabilità di successo di tentativi di phishing o truffe mirate. La personalizzazione è l’arma più potente nel repertorio dei malintenzionati digitali.
Le indicazioni emerse dall’analisi sono chiare: impostare la visibilità della sezione Info su miei contatti oppure, ancora meglio, lasciare il campo completamente vuoto. Ridurre il contenuto visibile significa ridurre drasticamente la superficie d’attacco. Se proprio si desidera mantenere una frase o una citazione nel profilo, è fondamentale assicurarsi che non contenga riferimenti geografici, professionali o personali troppo specifici. Il dato più delicato e spesso ignorato riguarda l’ultimo accesso e lo stato online. Queste informazioni, apparentemente innocue, permettono di ricostruire con precisione le abitudini d’uso di un utente, individuare i momenti della giornata in cui è più attivo e prevedere quando sarà disponibile.
In uno scenario di sorveglianza o raccolta dati comportamentali, questo tipo di informazione diventa particolarmente prezioso. Permette di sincronizzare tentativi di contatto nei momenti di maggiore probabilità di risposta, di monitorare gli spostamenti attraverso i cambiamenti di fuso orario, o semplicemente di costruire un profilo comportamentale dell’utente. Sapere che qualcuno è regolarmente online alle tre di notte, per esempio, può rivelare informazioni sui turni di lavoro, sullo stile di vita o persino sullo stato emotivo. La configurazione più sicura prevede l’impostazione della visibilità dell’ultimo accesso su nessuno, impedendo completamente la visualizzazione sia dell’orario dell’ultimo accesso sia dello stato online in tempo reale. È importante notare che questa scelta comporta una reciprocità: impostando nessuno, non potrete più vedere l’ultimo accesso degli altri utenti. Tuttavia, si tratta di un compromesso più che accettabile a fronte del beneficio in termini di privacy.
L’intervento su queste tre voci modifica in modo significativo il livello di esposizione digitale. Non si tratta di funzionalità avanzate riservate agli esperti o di strumenti tecnici complessi, ma di semplici scelte di visibilità che incidono direttamente sulla quantità di dati accessibili a terzi. Meta stessa ha riconosciuto l’importanza di questo tema, introducendo impostazioni più restrittive per default nei nuovi account creati. Tuttavia, molti profili attivi da tempo mantengono configurazioni più aperte, spesso semplicemente per abitudine o per mancanza di consapevolezza sui rischi effettivi. La maggior parte degli utenti configura WhatsApp una sola volta, al momento dell’installazione, e non rivede mai più le impostazioni di privacy, lasciandole nella configurazione predefinita.
Il quadro che emerge dall’analisi è lineare: la sicurezza delle conversazioni non è in discussione, grazie alla solida crittografia implementata da WhatsApp. Tuttavia, la protezione dell’identità digitale passa attraverso elementi più semplici e accessibili. Le tre impostazioni relative a immagine del profilo, informazioni personali e ultimo accesso rappresentano oggi il punto di intervento più immediato e concreto per ridurre l’esposizione. Modificare queste impostazioni non elimina ogni rischio legato all’uso di piattaforme digitali, sarebbe irrealistico affermarlo. Tuttavia, abbassa in modo significativo e misurabile la possibilità di esposizione a raccolta dati non autorizzata, profilazione commerciale aggressiva e tentativi di contatto indesiderati.
In un sistema dove il numero di telefono è l’identificativo principale e unico, la gestione consapevole dei dettagli pubblici del profilo diventa parte integrante della sicurezza personale. Non è più sufficiente affidarsi alla crittografia delle chat: la protezione efficace richiede un approccio più ampio, che comprenda la consapevolezza di quali informazioni stiamo rendendo disponibili e a chi. Le tre modifiche suggerite richiedono complessivamente meno di cinque minuti. Per accedere alle impostazioni di privacy su WhatsApp, è sufficiente aprire l’applicazione, toccare i tre puntini verticali in alto a destra (su Android) o accedere alle Impostazioni (su iPhone), selezionare Privacy e quindi modificare le voci relative a Immagine del profilo, Info e Ultimo accesso. Per ciascuna voce, selezionare I miei contatti o Nessuno a seconda del livello di protezione desiderato.
