La sicurezza resta una priorità assoluta per WhatsApp. L’app infatti negli ultimi anni ha pian piano rafforzato le difese degli account con strumenti specifici come la verifica in due passaggi e l’associazione di un indirizzo email per il recupero dell’accesso. Ora però la piattaforma sembra pronta a compiere un ulteriore salto di qualità. Nelle ultime versioni beta per Android sono emerse tracce di una funzione che consentirà di impostare una vera e propria password dell’account.
La novità è ancora in fase di sviluppo e non è attiva nemmeno per chi partecipa al programma beta. I dettagli già individuati però delineano con chiarezza il suo funzionamento. Gli utenti potranno scegliere una password alfanumerica lunga tra 6 e 20 caratteri. Quest’ultima dovrà includere almeno una lettera e un numero. L’app valuterà la robustezza della stringa scelta attraverso un indicatore di sicurezza e offrirà la possibilità di modificarla o rimuoverla in qualsiasi momento.
Si tratta di un livello opzionale. WhatsApp non imporrà la password a tutti, ma la proporrà come protezione aggiuntiva. Una volta attivata, verrà richiesto l’inserimento del classico codice di verifica a sei cifre inviato via SMS quando si effettua l’accesso su un nuovo dispositivo. In questo modo ogni truffatore dovrebbe superare un ulteriore ostacolo prima di ottenere il controllo dell’account. Ciò anche nel caso in cui riuscisse a intercettare il codice tramite tecniche come il SIM swap,
WhatsApp rafforza il sistema a più fattori di autenticazione
L’introduzione della password ga parte di una strategia più ampia che punta a costruire un sistema di autenticazione a strati. Oggi WhatsApp può già contare sul codice SMS, sulla verifica in due passaggi con PIN dedicato e sull’eventuale email di recupero. Con la nuova password, il percorso di accesso diventerebbe ancora più articolato.
Chi attiverà soltanto la password dovrà inserirla dopo il codice SMS. Chi invece utilizza anche la verifica in due passaggi dovrà digitare prima il PIN 2FA e poi la password. Una sequenza che rende estremamente difficile qualsiasi tentativo di accesso non autorizzato.
Al momento non si conoscono i tempi di rilascio ufficiali. È probabile che WhatsApp stia lavorando per integrare la funzione senza appesantire l’esperienza d’uso, mantenendo equilibrio tra sicurezza e semplicità. Il lancio, come spesso accade, potrebbe avvenire in modo graduale dopo la conclusione dei test interni. Insomma, WhatsApp vuole anticipare le minacce future e rendere sempre più complesso il furto di account, puntando su una combinazione di strumenti che, insieme, alzano sensibilmente il livello di protezione.
