Numerosi utenti WhatsApp avranno già notato la presenza dell’opzione di autenticazione a due fattori all’interno della loro applicazione. Questo perché la nota App di messaggistica acquistata da Facebook due anni fa ha deciso di aumentare la sicurezza del servizio che offre dopo aver introdotto da diverso tempo la crittografia end-to-end.
Una volta abilitata l’autenticazione a due fattori, il sistema richiederà all’utente un codice di accesso di sei cifre ogni volta che un nuovo smartphone viene registrato sull’account personale. Questo ridurrà sensibilmente la possibilità di malintenzionati nel clonare l’account WhatsApp.
“Quanto si apprende su WhatsApp è interessante e sta diventando una pratica comune nel mercato dopo che un’app è stata presa più volte di mira dai truffatori. È un passo nella giusta direzione e che sempre più sviluppatori di applicazioni dovrebbero compiere, ma sfortunatamente si è cercato di imitare altri che avevano implementato l’autenticazione a due fattori senza successo. L’attivazione “opzionale” della funzione è un importante compromesso nella sicurezza. Anche Google adottò un approccio simile pensando che avrebbe spostato la scelta su questo aspetto, ma non ottenne dagli utenti tutto il seguito che pensava di ricevere” ha spiegato Shane Stevens, Director Of Omni-Channel Identity And Trust Solutions di VASCO Data Security.
“I controlli che il team di WhatsApp sta implementando sono buoni, ma non conducono all’essenziale armonia che deve esserci tra la sicurezza e l’esperienza d’uso degli utenti. C’è molto di più che in WhatsApp possono e dovrebbero fare. Un altro pin via email, l’estensione della procedura di accesso e la cancellazione delle informazioni dell’utente probabilmente non indurranno ad attivare questa funzione di fondamentale importanza. In definitiva, questa mossa può sembrare buona per gli investitori e i media, ma in realtà non funziona per una delle applicazioni più utilizzate al mondo.
Invece, aggiungere uno strato protettivo (come la protezione delle applicazioni mobili) ed effettuare l’hardening del dispositivo rafforzerebbe molto di più la sicurezza, oltre a rendere l’app molto più semplice da usare. Queste mosse contribuirebbero alla difesa contro il furto dei dati.
Fa rimanere sbalorditi che applicazioni social così enormemente popolari resistano ad assumere la leadership per l’introduzione dei migliori sistemi di protezione, poiché questo passo in più può davvero e immediatamente attirare la fiducia degli utenti e stimolare nuove opportunità” ha concluso Stevens.
