Crittografia end to end WhatsApp, sicurezza garantita?

Off Di Emilio Brocanelli

E’ da un paio di anni a questa parte che, gli sviluppatori di WhatsApp, hanno integrato la famosa app di messaggistica istantanea con la crittografia end to end. Ma come mai è stata fatta questa scelta, che cos’ è la crittografia end to end? Quando è nata e perchè? Cosa avviene tecnicamente quanto inviamo un messaggio da WhatsApp? Queste sono tutte domande molto interessanti ed ora proverò a chiarirti un po’ le idee.

Crittografia end to end, quando è nata?

La crittografia end to end è nata nella prima metà degli anni 80 e dobbiamo la sua paternità a studiosi illustri come H. Saltzer, David P. Reed e David D. Clark. La crittografia end to end permette a 2 utenti di comunicare attraverso dei sistemi informatici di terze parti ( come per l’ appunto WhatsApp ), senza che le comunicazioni possano essere decifrate da qualche malintenzionato. Attenzione, ho detto decifrate e non intercettate. Ho utilizzato questo termine non a caso. La comunicazione può essere intercettata da un hacker ma, quest’ ultimo, quando proverà a leggere il messaggio, potrà vedere solo una lunga stringa senza significato. Per poter leggere il messaggio bisogna avere la chiave di crittografia. Ora vediamo più nello specifico come funziona.

Crittografia end to end, come funziona?

Nelle trasmissioni via WhatsApp, sono presenti 2 chiavi per ogni utente. Una pubblica ed una privata. La chiave privata è destinata a rimanere sul dispositivo dei 2 utenti e serve per decifrare il messaggio in arrivo, mentre la chiave pubblica serve per cifrare il messaggio in uscita. Per capire meglio il funzionamento di una trasmissione dati protetta da una crittografia end to end è meglio fare un esempio:

Luca e Paolo sono 2 amici che si stanno scambiando dei messaggi WhatsApp. Luca compone il messaggio e clicca sul tasto di invio. In quel momento, la chiave pubblica cifra il messaggio e l’ applicazione lo invia a Paolo. Quando Paolo riceve il messaggio, la chiave privata presente sul suo dispositivo decifra il messaggio e lo rende leggibile da parte di Paolo.

Crittografia end to end, è veramente sicura?

La risposta a questa domanda è molto succinta ma allo stesso tempo esaustiva: SI, questo tipo di crittografia è il modo più sicuro per scambiarsi informazioni senza che nessuno possa leggerle ed intercettarle. Uno degli attacchi hacker più comuni si chiama Man in the Middle e, con questa tecnica, l’ hacker punta ad inserirsi nel mezzo tra i 2 utenti per intercettare la conversazione prima che la stessa arrivi al destinatario. Può succedere anche con WhatsApp ma, anche se il messaggio dovesse essere intercettato, come abbiamo detto è impossibile decifrarlo senza la chiave privata presente sul dispositivo del destinatario.

Esiste solo una remota possibilità che un messaggio possa essere letto da un hacker. Questo può avvenire quando ad esempio cambiamo lo smartphone o reinstalliamo l’ app. La nostra chiave verrà cambiata ma il nostro interlocutore, legato alla nostra chat, avrà ancora la vecchia chiave. Non coincidendo, il messaggio non potrà essere recapitato e rimarrà nei server di WhatsApp in attesa di essere recapitato. Ecco, in quel momento sarà senza protezione. A te sembra una cosa facilmente realizzabile? Ecco appunto, non lo è. Comunque se non vuoi correre rischi puoi utilizzare per scambiarti i messaggi l’ app Signal Private Messenger. Per approfondire il discorso Signal, leggi la nostra guida.