Tagliati fuori: il nuovo livello di password di WhatsApp alza la posta in gioco per gli hacker
Sottotitolo: WhatsApp testa in silenzio una funzione opzionale di password che potrebbe finalmente chiudere la porta a chi fa SIM swapping e ruba i codici.
In un tranquillo martedì, gli utenti WhatsApp che scorrevano le impostazioni potrebbero aver notato una nuova opzione-una che potrebbe spostare drasticamente l’equilibrio nell’infinito tiro alla fune tra chi cerca privacy e i ladri digitali. Il colosso della messaggistica sta introducendo con discrezione una password opzionale per l’account e, anche se la funzione è ancora in beta, le sue implicazioni per la sicurezza dell’account sono tutt’altro che marginali.
Ecco come funziona: una volta attivata, la password-da 6 a 20 caratteri, con almeno una lettera e un numero-entra in gioco dopo aver inserito il consueto codice SMS a 6 cifre di WhatsApp. Se hai attivato la verifica in due passaggi, dovrai prima inserire quel PIN prima che compaia il nuovo “cancello” della password. Questa sequenza trasforma l’accesso a WhatsApp in un percorso a ostacoli digitale, sempre più difficile da attraversare per i criminali informatici.
Perché è importante? La risposta sta nell’aumento del SIM swapping-una tecnica con cui gli aggressori dirottano il tuo numero di telefono per intercettare i codici di verifica via SMS. È un trucco molto amato dai cybercriminali, spesso combinato con phishing e ingegneria sociale per entrare negli account. Anche se un hacker riuscisse in qualche modo a ottenere il tuo codice SMS e il tuo PIN 2FA, si ritroverebbe comunque tagliato fuori a meno che non conosca anche la tua password personalizzata.
La nuova funzione di WhatsApp è tutta incentrata sull’autonomia dell’utente. A differenza dei rilasci di sicurezza obbligatori che frustrano o confondono, questo livello di password è completamente opzionale. Puoi configurarlo, rafforzarlo, modificarlo o rimuoverlo come preferisci. L’app valuta persino la robustezza della password durante la configurazione, spingendo gli utenti verso scelte più solide.
Questa non è l’unica mossa recente di WhatsApp per irrobustire la sicurezza degli account. La piattaforma ha introdotto di recente il recupero dell’account basato su email, aiutando gli utenti a riottenere l’accesso anche se il loro numero di telefono è compromesso o non disponibile. Ora, la password opzionale agisce come ultima rete di sicurezza-un “fail-safe” che potrebbe fermare persino attacchi sofisticati e concatenati.
Gli esperti di sicurezza lo chiamano “difesa in profondità”-costruire più livelli indipendenti che costringono gli aggressori a superare diversi ostacoli, non uno solo. Per gli oltre due miliardi di utenti di WhatsApp, la posta in gioco è alta. Conversazioni private, foto e dati sensibili sono tutti a rischio. Con i dirottamenti di account in aumento, questo muro a più passaggi potrebbe fare la differenza tra un account blindato e un disastro digitale.
La protezione con password di WhatsApp è ancora in beta, ma il suo arrivo segnala una nuova era nella sicurezza della messaggistica-una in cui gli utenti hanno più controllo e gli hacker incontrano più ostacoli. Man mano che la funzione viene distribuita, chi tiene alla privacy farebbe bene ad attivarla presto. Nel gioco del gatto col topo della sicurezza digitale, un’altra serratura sulla porta è sempre un segnale gradito.
WIKICROOK
- SIM Swapping: Il SIM swapping è una truffa in cui i criminali ingannano le compagnie telefoniche per trasferire il tuo numero sul loro dispositivo, permettendo loro di accedere a chiamate e messaggi.
- Two: L’autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi tipi di identificazione per accedere a un account, rendendo più difficile l’hacking.
- Password alfanumerica: Una password alfanumerica usa sia lettere sia numeri, aumentando complessità e sicurezza rispetto alle password con sole lettere o soli numeri.
- Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
- Difesa: La difesa nella cybersecurity utilizza più livelli di protezione per mettere in sicurezza sistemi e dati, garantendo una protezione continua anche se una misura di sicurezza fallisce.




