Negli ultimi mesi gli sviluppatori di WhatsApp stanno sperimentando nuove soluzioni per rendere più sicuro l'accesso agli account. La prima novità emersa nelle versioni beta riguardava la possibilità di associare un indirizzo email al profilo per recuperare rapidamente l'accesso in caso di problemi con l'SMS di verifica. La situazione tipica riguarda chi non ha temporaneamente la propria SIM installata sul telefono e quindi non può ricevere il codice a sei cifre necessario alla registrazione.
A questa funzione si affianca ora un'altra misura. Con l'aggiornamento 2.26.7.8 della beta Android distribuito tramite il Google Play Store è emerso che si sta lavorando all'introduzione delle password per gli account. L'obiettivo sarebbe offrire un sistema aggiuntivo che renda più difficile l'accesso fraudolento, soprattutto nei casi in cui qualcuno riesca a ottenere il codice di verifica iniziale tramite tecniche come il SIM swapping.
Come funzionano le password nella beta di WhatsApp
La protezione attualmente disponibile si basa sulla verifica in due passaggi. Dopo aver inserito il numero di telefono e il codice a sei cifre, l'utente deve digitare un secondo PIN scelto in precedenza. Questo sistema impedisce che chi ottiene il primo codice possa completare l'accesso. L'introduzione delle password non sostituirebbe questa funzione, ma la affiancherebbe, creando un sistema a più livelli destinato a rendere l'autenticazione più solida.
La password sarà una stringa alfanumerica da 6 a 20 caratteri, con almeno una lettera e un numero. Una volta impostata tramite le impostazioni dell'app, il sistema indicherà se risulta sufficientemente robusta. Si tratta di una scelta opzionale che potrà essere modificata o rimossa in qualsiasi momento, consentendo agli utenti di adattare la configurazione alla propria sensibilità in materia di sicurezza.
Durante l'accesso la password verrà richiesta sempre dopo l'inserimento del codice a sei cifre. Chi utilizza anche la verifica in due passaggi dovrà quindi seguire una sequenza che prevede prima il PIN del 2FA e poi la password dell'account. Questo schema riduce in modo significativo la possibilità che un malintenzionato possa completare il processo di autenticazione, dato che dovrebbe disporre di tutte le informazioni, un'eventualità considerata remota. Di contro, renderebbe il processo decisamente macchinoso.
Secondo quanto emerge dalla beta, lo sviluppo si concentra attualmente sull'integrazione della password nel flusso di registrazione e sulle modalità con cui il sistema valuterà la forza della chiave scelta. Sono in corso test interni per verificare l'efficacia della funzione contro tentativi di accesso indesiderati e per assicurare che il nuovo passaggio non introduca complicazioni inutili nella procedura di login.
La diffusione progressiva della funzione avverrà in un secondo momento, una volta completata la fase di test. Il crescente numero di attacchi legati al furto di codici di verifica rende però questi interventi più rilevanti e la scelta di inserire una password dimostra come le piattaforme di messaggistica stiano cercando di contrastare scenari complessi, che vanno oltre il semplice SMS.
Voi che cosa ne pensate? La trovate una soluzione utile? Diteci la vostra nei commenti qua sotto. Intanto WhatsApp Web introduce le prime funzioni di chiamata dal browser.
