Nella giornata di ieri WhatsApp ha comunicato un importante aggiornamento. Il popolare servizio di messaggistica mobile adesso è uno dei più sicuri al mondo, grazie all’adozione della crittografia “end-to-end” , che garantisce la sicurezza del messaggio da un’estremità all’altra della trasmissione. Questo vuol dire che le comunicazioni vengono protette sia durante il tragitto da un utente all’altro (come accadeva finora) sia dopo che il messaggio viene recepito dal destinatario, il solo che può leggere il messaggio specifico.

Testo sicuro

Per integrare questo tipo di protezione, WhatsApp si è affidata alla società di software open source Open Whisper Systems, che ha già sviluppato TextSecure, un’applicazione (ma anche un protocollo adattabile ad altre app) che può essere utilizzata al posto degli SMS per inviare messaggi in maniera più sicura. La particolarità di TextSecure è che permette alle persone di leggere i messaggi grazie ad una chiave di crittografia personale, conservata solo sullo smartphone e quindi accessibile solo al possessore. In questo modo gli hacker non possono intromettersi nelle comunicazioni se non rubano prima la chiave che serve a decriptare il messaggio, ben nascosta nel dispositivo. Si tratta dello stesso metodo che ha integrato WhatsApp.

Ma cosa comporta, per i semplici utilizzatori, l’adozione della crittografia end-to-end su WhatsApp?

“La crittografia in questione è sicuramente una cosa positiva – ci spiega Giuseppe Paternò della società di sicurezza Garl - finalmente gli utenti avranno più riservatezza nell'inviare i messaggi. Prima bastava un semplice computer con uno sniffer (un software per spiare i dati, presente, ad esempio, su Linux) per intercettare i messaggi di WhatsApp. È questo uno dei motivi per cui molti addetti ai lavori non usavano la piattaforma di messaggistica così popolare. Proprio per questo molta gente stava passando in massa a Telegram, programma gratuito che consente di inviare messaggi in tutta sicurezza. Senza dubbio WhatsApp ha fatto la giusta mossa per porsi un livello più in su nei confronti di chi vuole comunicare in maniera semplice ma sicura, un prerequisito sempre più richiesto dopo lo scandalo del Datagate e delle rivelazioni di Snowden”.

Il modulo OTR  

In aggiunta ad una maggiore sicurezza nell’invio dei messaggi, TextSecure permetterà presto a chi utilizza WhatsApp di verificare l’identità degli amici, basata sulla loro chiave di crittografia attraverso il protocollo OTR. L’Off-the-Record è un beneficio di assoluto valore per un servizio di scambio messaggi. Il suo utilizzo non permette quel genere di attacchi conosciuti come “man-in-the-middle”, dove una terza persona (proveniente dall’esterno) tenta di intrufolarsi all’interno di una comunicazione, fingendosi l’uno o l’altro per rubare le informazioni. In questo modo invece, l’identità dei due amici viene preservata grazie ad un ulteriore livello di firma, che prende in carico l’invio e la spedizione del messaggio. È come una staffetta in cui non solo si protegge l’oggetto di scambio dalle intemperie esterne (hacker, criminali, NSA) ma ci si assicura che chi ha inviato la comunicazione e il soggetto che la riceve siano legittimi, confrontando la firma di spedizione e quella di ricezione con le rispettive depositate in fase di installazione del programma.