Al giorno d’oggi, la sicurezza informatica non è più solo la fissazione di qualche appassionato di tecnologia.
In questo contesto così complesso, fatto di mosse e contromosse tra cybercriminali e specialisti di sicurezza informatica, sono i dettagli a fare la differenza. Non tutti sanno che, in questo battaglia quotidiana, a fare la differenza può anche essere il servizio noto come Short Message Service, ovvero i classici SMS.
Questi, apparsi per la prima volta nel 1993 grazie a Nokia, al giorno d’oggi rappresentano una vera e propria minaccia per la sicurezza digitale. Perché questa affermazione così forte? I messaggi SMS non dispongono della crittografia end-to-end o E2EE, ormai quasi d’obbligo per le comunicazioni.
Non solo i provider telefonici possono visualizzare tutti i messaggi inviati e ricevuti, ma anche altre entità esterne. Tutto ciò è reso ancora peggiore dal fatto che molte persone svolgono quotidianamente attività importanti tramite SMS, incluso l’invio di informazioni personali sensibili.
L’assenza di un supporto alla crittografia end-to-end, come vedremo, è solo uno dei limiti degli SMS: esistono infatti altri quattro motivi per cui questo mezzo di comunicazione dovrebbe essere messo da parte.
Non solo crittografia: ecco perché mandare in pensione gli SMS
Non tutti sanno che i messaggi di testo sono stati regolarmente utilizzati come prova nei procedimenti giudiziari, influenzando anche le sentenze in molti casi. Anche se gli SMS potrebbero essere cancellati sui telefoni del destinatario e del mittente, ciò non significa che il loro provider di telefonia mobile non conservi i dati. Anche se per ottenerlo è necessario un mandato da parte di un giudice o magistrato, questi vengono spesso concessi.
Il terzo motivo è la possibile intromissione di hacker, capaci di inserire link verso siti malevoli. Sempre grazie all’assenza di crittografia, infatti, le campagne phishing tramite SMS risultano un pericolo da non sottovalutare. Troppi utenti, infatti, pensano che i pericoli in tal senso possano arrivare solo online e non si fanno troppi problemi a credere veritiero un SMS preparato da qualche cybercriminale.
Il quarto motivo si ricollega a quanto detto poco fa, ovvero che i gestori telefonici hanno pieno accesso a qualunque tipo di SMS inviato o ricevuto dai propri clienti. Anche se i provider hanno dei tempi limitati per cui possono conservare questi dati, è bene ricordare che non hanno particolari limiti sotto questo punto di vista.
Infine, l’ultimo motivo per accantonare gli SMS oggi, è che esistono app di messaggistica con crittografia integrata molto più funzionali e sicuri. Alcuni nomi in tal senso?
- Signal
- Telegram
- Facebook Messenger
Che offrono standard di sicurezza elevati e, come unico limite, hanno il fatto che non tutti utilizzano regolarmente queste app. A dispetto di ciò, la loro natura gratuita li rende un sostituto più che degno dei classici SMS.