Negli anni passati WhatsApp ha avuto la nomèa – almeno tra i più informati – di app di messaggistica insicura e poco attenta alla privacy. Di recente, però, i passi avanti sotto alcuni aspetti sono stati diversi, uno fra tutti l'introduzione della cifratura end-to-end avvenuta ad aprile. Il mese scorso invece vi sono state critiche e polemiche scatenate da un articolo del The Guardian (noi ne parlammo qui) riguardo al fatto che le chiavi di cifratura di un utente potrebbero essere cambiate in qualsiasi momento da WhatsApp, al fine di consentire la consegna dei messaggi anche in seguito ad un cambio di SIM o telefono. In effetti questa situazione potrebbe minare la sicurezza in alcune circostanze, ma WhatsApp ha sicuramente la priorità di rendere la sua applicazione appetibile e semplice per quante più persone possibile, e dei messaggi non consegnati sono certamente – agli occhi del pubblico – un problema ben più grave di una piccola scappatoia nel processo di cifratura. In ogni caso se vogliamo assicurarci che il codice di sicurezza del nostro contatto non sia cambiato è sufficiente abilitare l'opzione Mostra notifiche di sicurezza tra le impostazioni dell'app.

Oggi, invece, è stata implementata un'altra feature molto importante: la verifica in due passaggi. Per abilitarla (non è necessario aggiornare l'app) ci verrà richiesto di creare un codice di 6 cifre e, se lo desideriamo, possiamo inserire una email di recupero del codice stesso. Grazie a questa feature manterremo il nostro account sicuro anche nel caso di furto della SIM. Infatti in precedenza sarebbe stato sufficiente confermare il nuovo numero di telefono attraverso un codice ricevuto via SMS, senza che fosse richiesta nessuna password personale. Ora invece grazie alla verifica in due passaggi il nostro account sarà al sicuro anche in caso di perdita di possesso della SIM o del telefono (magari sbloccato), anche momentaneamente.

La verifica in due passaggi è uno strumento molto importante che accresce esponenzialmente la sicurezza di tutti i nostri account ed infatti consiglio sempre di attivarla non solo su WhatsApp, ma su tutte le piattaforme dove sono salvati i vostri più importanti dati personali nonché i numeri delle carte di credito. Per quanto riguarda il vostro account Apple ID, potete abilitare la verifica in due passaggi ma, se disponete di un device Apple, potete usufruire anche della più sicura autenticazione a due fattori, che è oltretutto obbligatoriamente richiesta per alcune funzionalità, come lo sblocco del Mac tramite Apple Watch, introdotta con macOS Sierra.