WhatsApp prova a scrollarsi di dosso la fama di applicazione per la messaggistica istantanea estremamente popolare ma poco sicura (vedere Ecco le alternative a WhatsApp: comparativa con Hangouts, WeChat, LINE, Telegram e Viber e App messaggistica più sicure: lo studio di EFF).
Nella più recente versione dell’applicazione, WhatsApp ha introdotto la crittografia end-to-end: ciò significa che le informazioni non viaggiano più in chiaro tra mittente e destinatario ma vengono cifrate in maniera tale che non possano più essere oggetto di intercettazione.
WhatsApp diventa sicuro grazie alla crittografia end-to-end
Il fatto che le conversazioni possano essere o meno lette “da chi sta nel mezzo” (man-in-the-middle) o comunque dal fornitore del servizio di messaggistica è un aspetto delicato sul quale i vari prodotti si stanno continuamente misurando.
La cifratura end-to-end, ossia da mittente a destinatario, si verifica nel momento in cui le chiavi crittografiche vengono conservate lato utente e non sui server responsabili del funzionamento dell’applicazione di messaggistica (nell’articolo Crittografare email da web con Mailvelope abbiamo ulteriormente approfondito il concetto).
Grazie ad un solido meccanismo di crittografia asimmetrica, WhatsApp non è così più in grado di decodificare i messaggi degli utenti, neppure se obbligata a farlo, ad esempio, dall’autorità giudiziaria o da un qualsiasi ente governativo.
A garanzia della solidità del meccanismo crittografico appena lanciato, WhatsApp ha stretto un accordo con Open Whisper Systems, azienda nota per aver sviluppato applicazioni quali Signal, Redphone e TextSecure, tutte riconosciute come estremamente sicure.
Considerando come diretti rivali Telegram e Cryptocat, WhatsApp è la prima applicazione per la messaggistica istantanea per dispositivi mobili a dotarsi di un affidabile sistema di cifratura delle comunicazioni.
Il codice a partire dal quale è stata implementata la funzionalità crittografica in WhatsApp è aperto ed è stato oggetto di numerose verifiche pubbliche. “Dietro” ad Open Whisper Systems, poi, c’è un nome altisonante, quello di Moxie Marlinspike, noto ed apprezzato crittografo (vedere questi articoli).
Per il momento la crittografia end-to-end è stata attivata solamente nella versione destinata ai dispositivi Android; gli utenti Apple iOS riceveranno la medesima caratteristica in un secondo tempo.