Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come scoprire con chi chatta su WhatsApp

di

Negli ultimi mesi ho ricevuto tantissimi messaggi da parte di alcuni lettori che, un po’ preoccupati per la loro privacy, mi hanno chiesto se altri utenti possano realmente scoprire con chi chattano su WhatsApp. Dato che ho ricevuto davvero un’infinità di questo genere di richieste d’aiuto, ho deciso di affrontare l’argomento in modo tale da fare un po’ di chiarezza una volta per tutte. Se anche tu ti sei posto una domanda simile, sei capitato proprio nel posto giusto al momento giusto!

In questo tutorial, infatti, ti mostrerò quali sono alcune delle principali tecniche utilizzate dagli esperti del cybercrime per spiare le conversazioni WhatsApp altrui — come l’uso delle app-spia o la clonazione del MAC address — e, cosa ancora più importante, ti darò qualche “dritta” che potrà tornarti utile per difenderti concretamente dai tentativi dei malintenzionati che vorrebbero leggere le tue chat.

Dimmi, sei ancora interessato ad approfondire quest’argomento? Sei pronto per iniziare? Ottimo! Allora mettiti bello comodo, prenditi tutto il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, soprattutto, attua i suggerimenti che ti darò. Vedrai: dopo aver letto questo articolo, sarai ben “equipaggiato” per evitare che qualcuno ti spii su WhatsApp. Buona lettura!

Indice

Come è possibile spiare le chat su WhatsApp

Per scoprire con chi chatta un utente su WhatsApp, i cybercriminali si servono di varie tecniche di hacking: le app-spia, per controllare il testo che digitano sulla tastiera; l’ingegneria sociale; WhatsApp Web, per rubare la loro identità o la clonazione del MAC Address, per spiare le chat direttamente dal proprio dispositivo. Nelle prossime righe ti parlerò nel dettaglio di tutte queste tecniche, in modo tale che tu possa sapere come difenderti da ciascuna di esse.

Utilizzare app-spia

Come ti ho accennato poc’anzi, i cracker (cioè gli hacker “cattivi” che sfruttano le proprie competenze informatiche per scopi poco nobili) possono provare a spiare le loro vittime ricorrendo all’utilizzo delle cosiddette app-spia, le quali spiano letteralmente l’utente controllando tutto ciò che fa sul suo dispositivo: leggono il testo digitato sulla tastiera (e quindi anche i messaggi inviati su WhatsApp), fanno degli screenshot di ciò che viene visualizzato sullo schermo e molto altro ancora.

Possiamo includere in questa particolare categoria di app delle applicazioni dedicate, come iKeyMonitor, ma anche le app utilizzate per il parental control (come l’ottima Qustodio di cui ti ho parlato nel tutorial in cui parlo di come spiare un dispositivo Android) e quelle antifurto. In quest’ultimo caso, a spiare le tue conversazioni su WhatsApp potrebbe essere un tuo stesso familiare: magari un genitore un po’ troppo apprensivo o un coniuge geloso.

Se nutri il sospetto che il tuo dispositivo possa ospitare del software-spia, ti suggerisco di approfondire la questione leggendo la guida in cui mostro come verificare la presenza di app-spia e quella in cui parlo di come eliminare le app-spia dal cellulare. Sono sicuro che applicando i suggerimenti contenuti in questi tutorial avrai modo di fare chiarezza sulla questione.

Ingegneria sociale

Uno dei metodi più efficaci per spiare WhatsApp ha a che fare con la cosiddetta “ingegneria sociale“, un fenomeno di cui si è parlato molto negli ultimi anni. Di solito questa tecnica viene perpetrata dal cracker seguendo un “copione” ben preciso: avvicina la sua vittima, accampa una scusa per sottrargli il suo smartphone e utilizza il poco tempo a sua disposizione per visualizzare le chat di WhatsApp, installare delle app-spia carpire il MAC address del dispositivo e clonare l’account di WhatsApp (fra poco ti spiegherò come sia possibile fare un cosa del genere).

Per difenderti da questa insidiosa tecnica di hacking, non prestare il tuo smartphone a persone che non conosci o di cui ti fidi poco: ne va della tua privacy!

Utilizzare WhatsApp Web per rubare l’identità

I cybercriminali potrebbero persino utilizzare WhatsApp Web per rubare l’identità delle loro vittime (o, in alternativa, potrebbero servirsi del client ufficiale WhatsApp Desktop). Nella fattispecie, i cracker sfruttano la funzione Resta connesso di WhatsApp Web per spiare le conversazioni degli utenti. In che modo? Te lo spiego subito.

Come forse già saprai, per accedere al servizio WhatsApp Web è necessario inquadrare con il proprio smartphone il QR Code che compare sul PC. Non togliendo il segno di spunta dalla voce Resta connesso, infatti, non è più necessario effettuare una nuova scansione del codice QR. Pertanto, se un malintenzionato riuscisse a sottrarti anche per pochi secondi lo smartphone dal quale accedi a WhatsApp e riesca a configurare la versione Web del servizio sul suo computer o sul suo tablet, non avrebbe problemi nel spiare le tue chat (anche perché il servizio funziona anche mantenendo lo smartphone connesso sotto rete 3G/4G, non c’è bisogno che telefono e PC siano connessi alla stessa rete Wi-Fi).

Per difenderti, innanzitutto non prestare il tuo smartphone ad altri utenti (come ti ho già detto poc’anzi) e controlla periodicamente gli accessi a WhatsApp Web dalle impostazioni di WhatsApp: su Android basta fare tap sul simbolo (…) e poi pigiare sulla voce WhatsApp Web; su iPhone, invece, basta fare tap sulle voci Impostazioni > WhatsApp Web/Desktop. Se noti che è stato eseguito l’accesso da un computer che non è tuo, disconnettiti da tutte le sessioni attive pigiando sull’apposita voce.

Clonare il MAC address

Clonare il MAC adress, ovvero il codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi alla Rete, è un’altra tecnica che viene utilizzata dai cracker per spiare le conversazioni WhatsApp altrui (se ricordi, ti ho già parlato in modo approfondito di questa tecnica nel tutorial in cui spiego come clonare WhatsApp).

WhatsApp, infatti, utilizza il MAC address (oltre al numero di cellulare) per identificare gli utenti, in modo tale da consentire l’utilizzo di WhatsApp su un solo dispositivo alla volta. Tuttavia, clonando il MAC address, un cybercriminale può in qualche modo “scavalcare” l’ostacolo posto dalla piattaforma di messaggistica istantanea e spiare le chat delle sue vittime visualizzandole comodamente sul suo device!

Comunque sia, questa tecnica richiede una buona dose di conoscenze informatiche da parte del cracker e un certo dispendio di tempo ed energie. Per clonare il MAC address, inoltre, bisogna aver accesso al dispositivo della vittima su cui è installato WhatsApp (ecco perché non dovresti prestare il tuo dispositivo ad altri utenti), per cui non sempre può essere messa a punto.

Pertanto, se un cracker volesse “clonare” l’account WhatsApp di un altro utente sul proprio dispositivo, dovrebbe innanzitutto visualizzare il MAC address dello smartphone della sua vittima (di solito lo si può trovare nel menu Impostazioni > Info dispositivo) e poi dovrebbe modificare il MAC address del proprio device utilizzando alcune app ad hoc (come MAC Address Ghost o SpoofMAC) in modo tale da “adattarlo” al dispositivo dell’utente che desidera spiare.

Come non farsi spiare su WhatsApp

Dopo averti mostrato alcune delle tecniche più utilizzate dai malintenzionati per scoprire con chi chattano gli utenti su WhatsApp, è giunto il momento di darti qualche “dritta” che ti sarà utile per non farti spiare sulla famosa piattaforma di messaggistica istantanea.

Aggiornare WhatsApp

Aggiornare WhatsApp è il primo consiglio che ti do se hai intenzione di non farti spiare le conversazioni. L’app di WhatsApp, infatti, viene periodicamente aggiornata e a volte gli upgrade contengono la risoluzione di alcuni bug e falle di sicurezza che potrebbero essere potenzialmente sfruttate dai cracker per spiare gli utenti. Pertanto, controlla sempre se ci sono nuovi aggiornamenti disponibili.

Su Android, accedi al Google Play Store, fai tap sul simbolo (≡), pigia sulle voci Le mie app e i miei giochi > Aggiornamenti e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, premi il relativo pulsante Aggiorna e attendi che il download dell’aggiornamento venga completato.

Su iPhone, invece, accedi all’App Store, pigia sulla voce Aggiornamenti (in basso a destra) e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, fai tap sul bottone Aggiorna e attendi che il download dell’aggiornamento venga portato a termine.

Se vuoi avere maggiori informazioni in merito a come aggiornare WhatsApp, non esitare a leggere il tutorial che ho pubblicato sull’argomento.

Utilizzare un PIN di sblocco sicuro

Utilizzare un PIN di sblocco sicuro è un altro modo per evitare che qualcuno spii le tue conversazioni su WhatsApp. Pertanto, anziché abilitare lo sblocco tramite la sequenza, utilizza un codice a 6 cifre (anziché a 4). Se, invece, il tuo smartphone integra lo sblocco tramite il sensore di impronte digitali o quello tramite il riconoscimento del volto, attivalo subito visto che è ancora più sicuro.

Per abilitare il PIN di sblocco sul tuo smartphone Android, avvia l’app Impostazioni e poi fai tap sulle voci Sicurezza > Blocco Schermo > PIN; mentre su iPhone, avvia l’app Impostazioni e pigia sulle voci Touch ID e codice (o Face ID e codice) > Aggiungi codice (o Cambia codice).

Nascondere le notifiche nella lock-screen

Nascondere le notifiche che compaiono nella schermata di blocco è un altro modo per impedire ai ficcanaso di spiare le tue conversazioni su WhatsApp.

Per nascondere le notifiche di WhatsApp su Android, recati in nelle Impostazioni > Sicurezza > Blocco Schermo > PIN, crea un PIN e scegli l’opzione per nascondere solo i contenuti sensibili.

Su iPhone, invece, recati in Impostazioni > Notifiche > WhatsApp e sposta su OFF la levetta dell’interruttore situato in corrispondenza della voce Mostra sul blocco schermo.

Attivare la verifica in due passaggi

Attivare la verifica in due passaggi è un altro ottimo modo per non farsi spiare su WhatsApp. Questa ulteriore misura di sicurezza, infatti, impedisce ai malintenzionati di spiare le tue conversazioni dato che qualsiasi tentativo di verifica del tuo numero di telefono deve essere necessariamente accompagnato dal codice a sei cifre che hai creato nel momento in cui hai abilitato questo sistema di sicurezza aggiuntivo.

Per attivare la verifica a due passaggi su WhatsApp, recati nelle Impostazioni di WhatsApp e poi su Account > Verifica in due passaggi > Abilita. Facile, vero?

Evitare le reti Wi-Fi pubbliche

Ripetitore WiFi: come funziona

Alcuni anni fa, WhatsApp ha introdotto la crittografia end-to-end (da utente a utente), la quale cifra i messaggi e li rende leggibili soltanto ai mittenti e ai rispettivi destinatari. Tuttavia, dal momento che non si può escludere la presenza di eventuali falle di sicurezza in questo sistema di sicurezza, ti suggerisco di evitare di connetterti alle reti Wi-Fi pubbliche in modo tale da non incappare nel cosiddetto sniffing dei dati. Come si suol dire in questi casi, “la prudenza non è mai troppa“.

Abbassare la luminosità del display

Dal momento che chi ti sta intorno potrebbe sbirciare i messaggi che invii e ricevi su WhatsApp, ti suggerisco di abbassare la luminosità del display del tuo dispositivo quando chatti con altri utenti. Così facendo, i ficcanaso che vorrebbero spiare le tue conversazioni non riusciranno nel loro intento.