Questo sito contribuisce alla audience di Il Messaggero

Come scoprire con chi chatta su WhatsApp

di

Negli ultimi mesi ho ricevuto tantissimi messaggi da parte di alcuni lettori che, un po’ preoccupati per la loro privacy, mi hanno chiesto se altri utenti possano realmente scoprire con chi chattano su WhatsApp. Dato che ho ricevuto davvero un’infinità di richieste questo genere, ho deciso di affrontare l’argomento e fare un po’ di chiarezza su quest’ultimo.

In questo tutorial, infatti, ti mostrerò quali sono alcune delle principali tecniche utilizzate dagli esperti del cybercrime per spiare le conversazioni WhatsApp altrui — come l’uso delle app-spia o la clonazione del MAC address — e, cosa ancora più importante, ti darò qualche “dritta” che potrà tornarti utile per difenderti concretamente dai tentativi dei malintenzionati che vorrebbero leggere le tue chat.

Dimmi, sei ancora interessato ad approfondire quest’argomento? Sì? Ottimo! Allora mettiti bello comodo, prenditi tutto il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, soprattutto, attua i suggerimenti che ti darò. Vedrai: dopo aver letto questo articolo, sarai ben “equipaggiato” per evitare che qualcuno ti spii su WhatsApp. Buona lettura!

Indice

Come scoprire con chi chatta su WhatsApp gratis

Per scoprire con chi chatta un utente su WhatsApp, i cybercriminali si servono di varie tecniche di hacking, alcune delle quali gratuite o a bassissimo costo: le app-spia per controllare i testi digitati sulla tastiera dello smartphone; l’ingegneria sociale per entrare subdolamente in possesso del dispositivo della vittima, e poi WhatsApp Web o tool per la clonazione del MAC Address per entrare in possesso dell’identità della vittima su WhatsApp e spiare le sue chat.

Nelle prossime righe ti parlerò nel dettaglio di tutte queste tecniche, in modo tale che tu possa sapere come difenderti da ciascuna di esse.

Utilizzare app-spia

Come ti ho accennato poc’anzi, i cracker (cioè gli hacker “cattivi” che sfruttano le proprie competenze informatiche per scopi poco nobili) possono provare a spiare le loro vittime ricorrendo all’utilizzo delle cosiddette app-spia, le quali spiano letteralmente l’utente controllando tutto ciò che fa sul suo dispositivo: leggono il testo digitato sulla tastiera (e quindi anche i messaggi inviati su WhatsApp), fanno degli screenshot di ciò che viene visualizzato sullo schermo e molto altro ancora.

Possiamo includere in questa particolare categoria di app delle applicazioni dedicate, come iKeyMonitor, ma anche le app utilizzate per il parental control (come Qustodio, di cui ti ho parlato nel tutorial su come spiare un dispositivo Android) e quelle antifurto. In quest’ultimo caso, a spiare le tue conversazioni su WhatsApp potrebbe essere un tuo stesso familiare: magari un genitore un po’ troppo apprensivo o un coniuge geloso.

Se nutri il sospetto che il tuo dispositivo possa ospitare del software-spia, ti suggerisco di approfondire la questione leggendo la guida in cui mostro come verificare la presenza di app-spia

Ingegneria sociale

Uno dei metodi più efficaci per spiare WhatsApp ha a che fare con la cosiddetta “ingegneria sociale”, un fenomeno di cui si è parlato molto negli ultimi anni. Di solito questa tecnica viene perpetrata dal malintenzionato di turno seguendo un “copione” ben preciso: avvicina la sua vittima, accampa una scusa per sottrargli lo smartphone e utilizza il poco tempo a sua disposizione per installare delle app-spia e/o carpire il MAC address del dispositivo, in modo da poter clonare l’account di WhatsApp (tra poco ti spiegherò meglio come).

Per difenderti da questa insidiosa tecnica di hacking, non prestare il tuo smartphone a persone che non conosci o di cui ti fidi poco: ne va della tua privacy!

Utilizzare WhatsApp Web per rubare l’identità

I cybercriminali potrebbero persino utilizzare WhatsApp Web per rubare l’identità delle loro vittime (o, in alternativa, potrebbero servirsi del client ufficiale di WhatsApp per Windows e macOS). Nella fattispecie, i malintenzionati sfruttano la funzione Resta connesso di WhatsApp Web per spiare le conversazioni degli utenti. In che modo? Te lo spiego subito.

Come forse già saprai, per accedere al servizio WhatsApp Web è necessario inquadrare con il proprio smartphone il QR Code che compare sul PC. Non togliendo il segno di spunta dalla voce Resta connesso, infatti, non è più necessario effettuare una nuova scansione del codice QR.

Pertanto, se un malintenzionato riuscisse a sottrarti anche per pochi secondi lo smartphone dal quale accedi a WhatsApp e riesca a configurare la versione Web del servizio sul suo computer (o sul suo tablet), non avrebbe problemi nel spiare le tue chat (il servizio, infatti, funziona anche mantenendo lo smartphone connesso sotto rete 3G/4G, non c’è bisogno che telefono e PC siano connessi alla stessa rete Wi-Fi).

Per difenderti, innanzitutto non prestare il tuo smartphone ad altri utenti (come ti ho già detto poc’anzi) e tieni d’occhio le notifiche del tuo smartphone: quando viene eseguito un nuovo accesso a WhatsApp Web, l’applicazione di WhatsApp sullo smartphone, infatti, avvisa l’utente della cosa.

Inoltre, controlla periodicamente gli accessi a WhatsApp Web dalle impostazioni di WhatsApp: per riuscirci su Android, ti basta fare tap sul simbolo (…) e poi pigiare sulla voce WhatsApp Web; su iPhone, invece, ti basta fare tap sulle voci Impostazioni > WhatsApp Web/Desktop. Se noti che è stato eseguito l’accesso da un computer che non è tuo, disconnettiti da tutte le sessioni attive pigiando sull’apposita voce.

Clonare il MAC address

Clonare il MAC adress, ovvero il codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi alla Rete, è un’altra tecnica che viene utilizzata dai cracker per spiare le conversazioni WhatsApp altrui (se ricordi, ti ho già parlato in modo approfondito di questa tecnica nel tutorial in cui spiego come clonare WhatsApp).

WhatsApp, infatti, utilizza il MAC address (oltre al numero di cellulare) per identificare gli utenti, in modo tale da consentire l’utilizzo di WhatsApp su un solo dispositivo alla volta. Tuttavia, clonando il MAC address, un cybercriminale può in qualche modo “scavalcare” l’ostacolo posto dalla piattaforma di messaggistica istantanea e spiare le chat delle sue vittime visualizzandole comodamente sul suo device!

Comunque sia, questa tecnica richiede una buona dose di conoscenze informatiche da parte del malintenzionato e un certo dispendio di tempo ed energie. Per clonare il MAC address, inoltre, bisogna aver accesso al dispositivo della vittima su cui è installato WhatsApp (ecco perché non dovresti prestare il tuo dispositivo ad altri utenti).

Pertanto, se un cybercriminale volesse “clonare” l’account WhatsApp di un altro utente sul proprio dispositivo, dovrebbe innanzitutto visualizzare il MAC address dello smartphone della vittima (di solito lo si può trovare nel menu Impostazioni > Info dispositivo) e poi dovrebbe modificare il MAC address del proprio device utilizzando alcune app ad hoc (come MAC Address Ghost o SpoofMAC) in modo tale da “adattarlo” al dispositivo dell’utente che desidera spiare.

Come non farsi spiare su WhatsApp

Dopo averti mostrato alcune delle tecniche più utilizzate dai malintenzionati per scoprire con chi chattano gli utenti su WhatsApp, è giunto il momento di darti qualche “dritta” che ti sarà utile per non farti spiare sulla famosa piattaforma di messaggistica istantanea.

Aggiornare WhatsApp

Aggiornare WhatsApp è il primo consiglio che ti do se hai intenzione di non farti spiare le conversazioni. L’app di WhatsApp, infatti, viene periodicamente aggiornata e a volte gli upgrade contengono la risoluzione di alcune falle di sicurezza che potrebbero essere potenzialmente sfruttate dai cybercriminali per spiare gli utenti.

Per controllare la disponibilità di aggiornamenti su Android, accedi al Play Store (il simbolo ▶︎ colorato che trovi in home screen o nel drawer delle app), fai tap sul simbolo (≡), pigia sulle voci Le mie app e i miei giochi > Aggiornamenti e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, premi il relativo pulsante Aggiorna e attendi che il download dell’aggiornamento venga completato.

Se utilizzi uno smartphone su cui non è presente il Play Store, per gli aggiornamenti devi far riferimento allo store che usi su quest’ultimo. Ad esempio, se usi uno smartphone Huawei con AppGallery, devi scaricare gli aggiornamenti tramite AppGallery, aprendo quest’ultimo e andando nella sezione Gestisci > Aggiornamenti.

Su iPhone, invece, procedi in questo modo: accedi all’App Store (l’icona della “A” stilizzata su fondo azzurro), pigia sulla voce Aggiornamenti (in basso a destra) e, se ci sono nuovi aggiornamenti disponibili per WhatsApp, fai tap sul bottone Aggiorna e attendi che il download dell’aggiornamento venga portato a termine.

Se vuoi maggiori informazioni in merito a come aggiornare WhatsApp

Utilizzare un PIN di sblocco sicuro

Utilizzare un PIN di sblocco sicuro è un altro modo per evitare che qualcuno spii le tue conversazioni su WhatsApp. Pertanto, anziché abilitare lo sblocco tramite la sequenza, utilizza un codice a 6 cifre (anziché a 4) o, meglio ancora, una password alfanumerica

Per abilitare il PIN di sblocco sul tuo smartphone Android, avvia l’app Impostazioni (l’icona dell’ingranaggio che si trova in home screen o nel drawer) e poi fai tap sulle voci Sicurezza > Blocco Schermo > PIN; su iPhone, invece, avvia l’app Impostazioni (l’icona dell’ingranaggio presente in home screen) e pigia sulle voci Face ID e codice (o Touch ID e codice) > Aggiungi codice (o Cambia codice).

Se, il tuo smartphone integra lo sblocco tramite il sensore di impronte digitali o riconoscimento del volto, attiva anche quello: i menu in cui devi agire sono sempre gli stessi. Per approfondimenti riguardanti iPhone, potresti trovare interessante il mio tutorial sul Face ID

Proteggere l’accesso a WhatsApp

WhatsApp Android

Nel caso avessi uno smartphone dotato di sblocco con sistema biometrico, quindi tramite impronta o riconoscimento del volto, puoi usufruire anche di una funzione specifica di WhatsApp che blocca gli accessi non autorizzati all’applicazione.

Per avvalerti di questa funzione, avvia WhatsApp sul tuo smartphone e, se usi Android, premi sul pulsante ⋮ collocato in alto a destra e seleziona la voce Impostazioni dal menu che si apre. Se usi iPhone, invece, recati nella scheda Impostazioni collocata in basso a destra.

Successivamente, vai su Account > Privacy > Blocco con impronta digitale/Blocco schermo e attiva la levetta relativa alla funzione Sblocca con impronta digitale/Richiedi il Face ID (o Touch ID).

Puoi scegliere anche l’intervallo di tempo dopo il quale WhatsApp deve richiedere di nuovo l’autenticazione in seguito allo sblocco: immediatamente, dopo 1 minuto o dopo 30 minuti. Maggiori info qui.

Nascondere le notifiche nella lock-screen

Nascondere le notifiche che compaiono nella schermata di blocco è un altro modo per impedire ai ficcanaso di spiare le tue conversazioni su WhatsApp.

Per nascondere le notifiche di WhatsApp su Android, recati in nelle Impostazioni > Sicurezza > Blocco Schermo > PIN, crea un PIN e scegli l’opzione per nascondere solo i contenuti sensibili.

Su iPhone, invece, recati in Impostazioni > Notifiche > WhatsApp e sposta su OFF la levetta dell’interruttore situato in corrispondenza della voce Mostra sul blocco schermo.

Attivare la verifica in due passaggi

Attivare la verifica in due passaggi è un altro ottimo modo per non farsi spiare su WhatsApp. Questa ulteriore misura di sicurezza, infatti, impedisce ai malintenzionati di spiare le tue conversazioni dato che qualsiasi tentativo di verifica del tuo numero di telefono deve essere necessariamente accompagnato dal codice a sei cifre che hai creato nel momento in cui hai abilitato questo sistema di sicurezza aggiuntivo.

Per attivare la verifica a due passaggi su WhatsApp, recati nelle Impostazioni di WhatsApp e poi su Account > Verifica in due passaggi > Abilita. Facile, vero?

Evitare le reti Wi-Fi pubbliche

Ripetitore WiFi: come funziona

Alcuni anni fa, WhatsApp ha introdotto la crittografia end-to-end (da utente a utente), la quale cifra i messaggi e li rende leggibili soltanto ai mittenti e ai rispettivi destinatari.

Tuttavia, dal momento che non si può escludere la presenza di eventuali falle di sicurezza nell’implementazione di questo sistema di sicurezza (WhatsApp è un software a sorgente chiuso, quindi nessuno può sapere esattamente come funziona “sotto il cofano”), ti suggerisco di evitare di connetterti alle reti Wi-Fi pubbliche in modo tale da non incappare nel cosiddetto sniffing dei dati. Come si suol dire in questi casi, “la prudenza non è mai troppa”.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.