Con oltre 3 miliardi di utenti, WhatsApp è una delle app di messaggistica più diffuse al mondo. Ovviamente, una presenza così capillare fa sì che il servizio sia anche un bersaglio allettante per i cybercriminali.A dicembre, per esempio, alcuni ricercatori di sicurezza hanno descritto una nuova tecnica chiamata GhostPairing, che permette di prendere il controllo di un account e spingere gli utenti a collegare a WhatsApp un browser che non è il loro. In questo modo, un aggressore può associare un nuovo dispositivo all’account senza che la vittima se ne accorga. A novembre invece un gruppo di ricercatori austriaci ha inserito miliardi di numeri di telefono nella funzione per la ricerca di nuovi contatti. L’operazione ha portato a quella che gli autori definiscono “la più grande fuga di dati della storia”.WhatsApp è protetta dalla crittografia end-to-end, il sistema considerato lo standard di riferimento per la sicurezza informatica e che, se applicato correttamente, fa sì che solo chi partecipa a una conversazione possa leggerne i messaggi. Dietro le quinte, l’app ha introdotto anche i backup protetti da passkey e tecnologie di intelligenza artificiale progettate per rafforzare la tutela della privacy.Al di là di tutto questo, la piattaforma di Meta mette a disposizione diverse funzioni che gli utenti possono attivare per rafforzare sicurezza e privacy. Qui sotto ne abbiamo selezionate otto tra le più efficaci.Controllo della privacyUn buon punto di partenza è la funzione Controllo della privacy di WhatsApp, disponibile in Impostazioni > Privacy, che consente di scegliere chi può vedere informazioni come foto del profilo, il campo Info e lo stato. Ma è possibile aumentare la riservatezza del profilo intervenendo su Ultimo accesso e online e selezionando Nessuno, in modo da ridurre la visibilità delle proprie attività sull’app.Sempre da qui si può modificare chi può contattarvi su WhatsApp, bloccando chiamate e messaggi indesiderati. Ma potete scegliere anche chi può aggiungervi ai gruppi, silenziare le chiamate dai numeri sconosciuti e gestire i contatti bloccati.Messaggi effimeriNonostante WhatsApp sia protetta dalla crittografia end-to-end, i messaggi possono essere letti se il dispositivo viene compromesso da uno spyware o se qualcuno ottiene un accesso fisico al vostro smartphone.Uno dei modi per limitare questo rischio è ricorrere ai messaggi effimeri, una funzione di WhatsApp che consente di stabilire per quanto tempo i messaggi restano visibili prima di essere eliminati. È possibile scegliere se farli scomparire dopo 24 ore, 7 giorni o 90 giorni dall’invio.I messaggi effimeri possono essere attivati per tutte le chat oppure solo per singole conversazioni. Per impostarli come opzione predefinita nelle nuove chat individuali, basta andare in Impostazioni > Privacy > Timer predefinito messaggi e scegliere dopo quanto tempo i messaggi devono scomparire.Anche con questi accorgimenti, i vostri scambi richiedono comunque una certa fiducia, dal momento che chiunque può fare uno screenshot di un messaggio. In altre parole, non esiste la garanzia che quello che inviate venga eliminato ovunque e in ogni circostanza.Autenticazione a due fattori con pin di sicurezzaPer creare un account, WhatsApp richiede un numero di telefono, una scelta che può però esporre l’utente a diversi rischi sul fronte della sicurezza e della privacy. A proteggere l’account da questo tipo di minacce contribuisce però il Pin di sicurezza.Il pin agisce come un'autenticazione a due fattori e aggiunge un ulteriore livello di protezione alle chat. Per attivarlo, aprite le Impostazioni di WhatsApp, toccate Account > Verifica in due passaggi > Attiva; a questo punto, inserite un codice a vostra scelta e confermatelo.È possibile aggiungere un indirizzo email da usare nel caso sia necessario reimpostare la verifica in due passaggi. Senza dimenticare che ora WhatsApp consente di proteggere l’account anche tramite passkey.Blocco dell'app e blocco chatQuando si utilizza un’app con crittografia end-to-end come WhatsApp, ritrovarsi con le anteprime dei messaggi che fanno capolino sullo schermo davanti a chiunque non è sempre il massimo della vita. Per questo può essere utile disattivare le notifiche push dalle impostazioni dello smartphone.In aggiunta, l’app può essere protetta con Face id o Touch id su iPhone, oppure con il blocco tramite impronta digitale su Android. Per attivare il Blocco dell'app in WhatsApp, basta andare in Impostazioni > Privacy > Blocco app.Se alcune conversazioni richiedono un livello di riservatezza ancora maggiore, c'è anche il lucchetto chat per spostarle in una cartella separata, lontano dall’elenco principale. La funzione è protetta dal riconoscimento facciale o dall’impronta digitale. Per abilitarla, è sufficiente aprire la conversazione e attivare Lucchetto chat dalle impostazioni della conversazione.Se vi serve eliminare rapidamente delle conversazioni, WhatsApp consente di farlo da Impostazioni > Privacy > Lucchetto chat > Rimuovi lucchetto e svuota le chat.Impostazioni di sicurezza avanzateWhatsApp mette a disposizione alcune impostazioni di sicurezza avanzate per proteggere l’account dalle truffe e ridurre il rischio che il vostro indirizzo ip venga rivelato. Si tratta di funzioni particolarmente comode che però sono disattivate per impostazione predefinita.Per abilitarle, basta andare in Privacy > Avanzate. La prima opzione è Blocca i messaggi di account sconosciuti, che evita di essere inondati da chat, una tecnica spesso utilizzata nelle truffe.C'è poi Proteggi l'indirizzo ip durante le chiamate, un’impostazione che fa passare le chiamate attraverso i server di WhatsApp, mantenendo la crittografia end-to-end ed evitando di esporre il vostro indirizzo ip (tenere presente che questa funzione può però comportare una riduzione della qualità delle chiamate).L'ultima opzione disponibile in questa sezione è Disabilita anteprime dei link. In questo modo, i link inviati non generano un’anteprima, riducendo ulteriormente il rischio che di esposizione dell'ip.Privacy avanzata delle chatUn’altra funzione centrale per la sicurezza è la Privacy avanzata della chat, che aiuta a impedire che i contenuti delle conversazioni vengano portati fuori dall’app. Tra le altre cose, questa impostazione limita la condivisione delle chat, il download automatico dei contenuti multimediali sul dispositivo e l’uso dei messaggi per funzioni basate sull’intelligenza artificiale.Per attivarla in una chat individuale, aprite la conversazione, andate su Visualizza contatto > Privacy avanzata della chat e abilitate l’opzione. Ricordate che la funzione va attivata singolarmente per ogni chat o gruppo.E a proposito dei gruppi, tenete presente che chiunque faccia parte di una chat collettiva può modificare l'impostazione. Se siete l'amministratore però potete risolvere il problema: aprite la chat, andate su Info gruppo > Autorizzazioni gruppo e attivate Modifica impostazioni gruppo. Tornate quindi alla pagina della chat, entrate in Privacy avanzata della chat e attivate o disattivate la funzione.Anche se utilizzate Privacy avanzata della chat, sappiate che gli utenti che non usano l’ultima versione di WhatsApp potrebbero comunque riuscire a condividere le conversazioni all'esterno, per esempio tramite il download automatico dei media (peraltro senza che voi riceviate una notifica).Disattivare le conferme di letturaTra le funzioni di WhatsApp che minano maggiormente la vostra riservatezza ci sono indubbiamente le famigerate spunte blu, che permettono al vostro interlocutore di sapere quando un messaggio è stato letto. L’opzione può essere disattivata, ma non nelle chat di gruppo e solo in entrambe le direzioni: facendolo quindi non sarà più possibile vedere quando gli altri leggono i vostri messaggi. Detto questo, se siete decisi a disattivare le spunte blu, basta andare in Impostazioni > Privacy > Conferme di lettura e disabilitare l’opzione.Disattivare il download automatico dei mediaPer impostazione predefinita, WhatsApp salva automaticamente le foto e i video che ricevete sullo smartphone, il che ovviamente può risultare scomodo. Per evitarlo, basta andare in Impostazioni > Chat e disattivare Salva nelle foto.Il servizio consente di inviare contenuti multimediali e messaggi vocali fruibili una sola volta. È sufficiente selezionare il file da inviare e, prima dell’invio, toccare l’icona “1” nel campo della didascalia.In generale, WhatsApp sostiene di prendere il suo ruolo nella tutela delle comunicazioni private “in modo estremamente serio”. “Continuiamo a guidare il settore con innovazioni significative che proteggono i messaggi e le chiamate delle persone, anche grazie alla collaborazione con i ricercatori di sicurezza per rafforzare le nostre difese”, spiega a Wired Ellie Heatrick, portavoce di WhatsApp. “In ogni funzione che sviluppiamo, curiamo i dettagli per proteggere ciò che conta di più, la possibilità di comunicare in modo privato e sicuro”.Questo articolo è apparso originariamente su Wired US.