Se un utente potesse scegliere quanti livelli di sicurezza attivare per accedere al proprio account, quanti ne sceglierebbe? Certo un numero crescente aumenta la sicurezza pur diminuendo la comodità ma qui non stiamo parlando di infiniti passaggi ma solamente di due: la verifica a due fattori di WhatsApp.
Da un po’ di tempo è disponibile questa funzionalità aggiuntiva che migliora notevolmente il livello di protezione dell’app e dei dati che gli utenti condividono. Panda Security suggerisce l’attivazione di questo protocollo per aumentare la protezione dell’app e consiglia in alcuni semplici passaggi come impostarla.
La verifica a due fattori di WhatsApp serve per impedire l’accesso illecito all’account da parte di altre persone. Se, ad esempio, un cybercriminale dovesse riuscire a trovare le credenziali di uno specifico utente, potrebbe installare WhatsApp con il suo numero di telefono su un nuovo dispositivo e scaricare tutte le conversazioni private, comprese foto e dati personali.
Per evitare questo tipo di incidenti, la verifica in due passaggi richiede l’inserimento di un altro PIN ogni volta che si prova ad accedere a WhatsApp da una nuova postazione.
In generale, questo è il metodo più efficace per proteggere gli account online. In pratica, un cybercriminale dovrebbe riuscire a recuperare entrambi i fattori di autenticazione per hackerare un account, cosa molto difficile soprattutto se oltre ad una buona password associamo un metodo di autenticazione biometrico come le impronte digitali o il riconoscimento facciale.
Come attivare la verifica in due passaggi su WhatsApp
La verifica a due fattori di WhatsApp è una barriera di protezione digitale molto potente e Panda Security consiglia vivamente di attivarla (o lasciarla attiva). Ecco alcuni semplici step per attivarla:
- Aprire WhatsApp e toccare il menu con tre puntini in alto a destra.
- Andare su Impostazioni > Account > Verifica in due passaggi.
- Seguire i passaggi per impostare il PIN che bisognerà inserire quando si accede a WhatsApp da un nuovo dispositivo.
- Inserire un indirizzo e-mail per il ripristino, da utilizzare se si dovesse dimenticare il Pin per resettarlo.
- Ora, la verifica in 2 passaggi di WhatsApp è attiva.
Qualora si volesse disattivare la verifica a due passaggi, è possibile tornare in questo menu per modificare il PIN o l’indirizzo e-mail per il ripristino dell’accesso.
Sicurezza delle app di messaggistica
Le app di messaggistica istantanea come appunto WhatsApp, oppure Telegram, Signal o Discord sono assolutamente sicure. Queste app utilizzano la crittografia end-to-end, un processo di cifratura dei dati trasmessi che li rende illeggibili a chiunque tranne al mittente e al destinatario: i dati transitano attraverso la rete dell’app ma sono cifrati tramite una coppia di chiavi di crittografia che posseggono appunti solo gli utenti in contatto. In pratica, neanche i server di WhatsApp possono “leggere” queste conversazioni.
Diverso è il tema della sicurezza fisica del dispositivo su cui si utilizza WhatsApp, ad esempio se si perde il telefono o lo si lascia semplicemente incustodito, Panda Security consiglia di proteggere ulteriormente le app di messaggistica con l’autenticazione multifattoriale.
Per quanto riguarda gli accessi illeciti da parte di cybercriminali, se si è attivato la verifica a due fattori di WhatsApp è davvero molto improbabile che un hacker riesca a recuperare entrambi i dati di accesso per i due step della verifica. Di fatto, questo livello di sicurezza è la base di una buona strategia di cybersicurezza.
Per questo motivo, Panda Security invita gli utenti ad attivare la verifica a due fattori non solo su Whatsap ma anche su altre app e servizi online che ne dispongono. Infine, è auspicabile sempre installare un antivirus leggero e performante per Android per proteggere i dispositivi su cui è installato WhatsApp.