WhatsApp afferma di aver attivato, quest’oggi, su tutte le piattaforme supporta, la crittografia end-to-end. Già in passato la società controllata da Facebook aveva attivato questa misura ma la protezione dei messaggi inviati e ricevuti non riguardava tutti gli elementi, compresi registrazioni vocali, foto e video.
La crittografia end-to-end fa sì che solamente il destinatario del messaggio possa leggere il suo contenuto. Nessuno, lungo il tragitto, può decodificarlo, neppure i tecnici di WhatsApp.
Le chiavi di codifica e decodifica usate per crittografare in maniera asimmetrica tutti i contenuti scambiati attraverso il network WhatsApp, infatti, vengono generate e restano sempre sui dispositivi degli utenti finali.
Nell’articolo Inviare messaggi che si autodistruggono e email cifrate con Protonmail abbiamo affrontato, più nel dettaglio, il tema della crittografia end-to-end.
WhatsApp abbraccia da oggi, in toto, la soluzione sviluppata da Moxie Marlinspike, noto crittografo, ed adoperata in Signal, l’applicazione “preferita” dallo stesso Edward Snowden (vedere Alternativa a WhatsApp sicura e con cifratura end-to-end).
Per illustrare l’innovazione, che coinvolgerà – nelle prossime ore – tutti gli utenti di WhatsApp nelle versioni per Android, Apple iOS e Windows Phone, la società acquisita da Facebook ha pubblicato un documento tecnico che illustra i “fondamentali” della soluzione appena implementata nell’app.
Non appena i propri contatti aggiorneranno all’ultima versione di WhatsApp, si potrà immediatamente cominciare a scambiare messaggi crittografati end-to-end.
Comparirà infatti l’indicazione “I messaggi che invii in questa chat/gruppo sono ora protetti con la crittografia end-to-end“.