Quello che tu credi essere il tuo account Whatsapp in realtà è l’account Whatsapp del tuo smartphone. Mi spiego meglio… Negli altri social e chat, il tuo account è legato a te da un nome utente ed una password che ti permettono di accedere al servizio da qualunque dispositivo purchè tu sia in grado di identificarti; invece l’account Whatsapp riconosce il cellulare e permette l’accesso a chiunque abbia in mano il tuo smartphone anche senza che sia inserita una SIM dati. Facciamo un esempio pratico…
Mai buttare il cellulare che hai utilizzato per Whatsapp
Ipotizziamo che tu abbia deciso di acquistare un nuovo cellulare e quindi decidi di buttare il tuo vecchio smartphone che utilizzavi anche per Whatsapp. Dato che sei una persona intelligente prima di gettare via il cellulare decidi di resettarlo e cancellare tutti i tuoi dati. Quindi rimuovi la SIM e butti il vecchio smartphone nella pattumiera. Ora ti apetti di essere l’unico che può accedere al tuo Whatsapp… e invece no!
[box type=”alert” style=”rounded”]Secondo la guida ufficiale di Whatsapp; chiunque può connettersi al tuo account senza avere la SIM inserita: basta utilizzare una connessione WiFi.[/box]
Un malintenzionato recupera il tuo cellulare dal cassone dell’immondizia, lo collega ad un computer e ripristina i tuoi dati personali. Questa procedura è semplicissima e gratuita. Ora il malintenzionato ha accesso ai tuoi dati, ma tu sei sicuro che non possa collegarsi perchè la SIM è ancora in tuo possesso. Purtroppo però Whatsapp non funziona così. Come riportato sulla guida ufficiale, Whatsapp controlla il numero di telefono solo se tenti di connetterti tramite rete cellulare mentre se effettui l’accesso tramite WiFi non viene verificata la tua identità. Quindi per prendere il controllo del tuo account basta tentare l’accesso da un tuo vecchio smartphone tramite la rete WiFi gratuita di un centro commerciale. Secondo la stessa guida Whatsapp non c’è modo di bloccare l’accesso per un dispositivo che non è più in tuo possesso.
Giusto per fare un confronto vediamo cosa succederebbe invece per gli altri social come Google e Facebook. Nulla. Infatti il malintenzionato si troverebbe a dover recuperare le tue password dal vecchio cellulare (che sono criptate) e verrebbe escluso per sempre dai tuoi account se tu cambiassi la password. Invece su Whatsapp non puoi cambiare la password e l’unica opzione che ti rimane è chiedere la chiusura del tuo account all’indirizzo mail [email protected].
Ma ecco la parte inquietante…
Abbiamo detto che un mailntenzionato deve entrare comunque in possesso di un tuo cellulare per poterti fregare l’account Whatsapp, ma non è l’unico modo. Semplicemente conoscendo il tuo numero di telefono si può fare la stessa cosa. Su un computer si installa una macchina virtuale (come BlueStacks) e poi Whatsapp. A questo punto si inserisce il tuo numero di telefono e si istruisce la macchina virtuale per fornire l’identità del cellulare che utilizzi di solito (non posso essere più specifico perchè sarebbe poco carino dare le istruzioni per fregare l’acount di qualcuno). Dato che la connessione avviene da rete WiFi non ci saranno controlli e il malintenzionato potrà farsi gli affari tuoi. Ancora una volta l’unica opzione che ti rimane è richiedere la chiusura dell’account e fartene uno nuovo.
Spero che ti siano venuti dei dubbi sulla sicurezza di questa app, ma tanto per infierire ti voglio dare un’altra botta di fiducia. Con la nuova funzionalità web di Whatsapp, il malintenzionato può impossessarsi del tuo account anche senza dover installare la macchina virtuale.