Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare WhatsApp conoscendo solo il numero di telefono

Come spiare WhatsApp conoscendo solo il numero di telefono

di

Di recente, seguendo le notizie a tema tecnologico e non solo, hai sentito parlare sempre più spesso di problematiche avanzate relative alla sicurezza delle chat di messaggistica istantanea. D’altro canto, purtroppo i malintenzionati sono alla costante ricerca di nuovi metodi per mettere in atto operazioni malevole in questo campo.

Quando questi si chiedono, per esempio, come spiare WhatsApp conoscendo solo il numero di telefono, possono dunque avere varie strade a disposizione. Per fortuna, però, oggi esistono metodi di protezione avanzati, quindi difficilmente, a fronte della singola conoscenza di un numero di telefono, gli hacker possono fare qualcosa effettivamente importante dal punto di vista dell’accesso abusivo ai dati. La conoscenza generale delle principali minacce informatiche esistenti in questo contesto è tuttavia importante per comprendere meglio a cosa servono e come impostare le giuste protezioni, sia per quel che riguarda l’account che per quel che riguarda lo smartphone.

In questa sede mi soffermerò dunque dapprima, solo a scopo informativo ed esclusivamente con informazioni generali, su quelle che sono le potenziali minacce che possono entrare in gioco, per poi utilizzare queste indicazioni per farti capire come si deve l’importanza dei singoli sistemi di protezione attuabili. Chiaramente non mi assumo alcuna responsabilità circa eventuali utilizzi scorretti, visto che è tutto visto in ottica prevenzione. Ricordo che spiare delle conversazioni, anche digitalmente e in modo relativo a familiari, rappresenta una grave violazione della privacy e un reato che potrebbe essere punibile dalla legge. Detto questo, ti auguro una buona lettura!

Indice

Informazioni preliminari

Informazioni preliminari WhatsApp

Come già accennato in precedenza, quando degli hacker si chiedono come spiare WhatsApp conoscendo solo il numero di telefono, purtroppo hanno a disposizione diverse vie. Tuttavia, devi sapere che tracciare le attività altrui su WhatsApp, in primis le conversazioni private, utilizzando il solo numero di telefono di un utente, è praticamente impossibile. Per fortuna.

Si entrerebbe infatti nel campo di problematiche di sicurezza particolarmente avanzate, che però in genere vengono messe in atto da gruppi di criminali informatici che tentano, spendendo anche cifre ingenti, di spiare target specifici (come attivisti, giornalisti e così via). Si fa riferimento, insomma, a questioni di caratura internazionale come la vicenda dello spyware Pegasus, che però obiettivamente non riguardano le persone comuni. Per quanto, insomma, esistano degli spyware avanzati che possono infettare il dispositivo della vittima senza che questa esegua alcuna azione, in questi contesti in genere sono poi aziende come Meta, che gestisce WhatsApp, a dover informare le persone coinvolte di quanto accaduto e mettere in sicurezza il tutto. In ottica prevenzione, potrebbe interessarti dare un’occhiata a quanto indicato dagli esperti di cybersecurity di Kaspersky.

Tuttavia, ciò che in genere vale la pena fare in prima persona per mettere il più in sicurezza possibile l’account WhatsApp e lo smartphone riguarda più che altro altre tipologie di questioni, dalla prevenzione in ottica privacy alla protezione generale dello smartphone fino al controllo degli accessi. Per quanto praticamente tutte queste situazioni richiedano, per fortuna, ai malintenzionati di conoscere informazioni in più rispetto al solo numero di telefono, sappi che in questa sede mi soffermerò su questa tipologia di scenario.

Come fanno i malintenzionati a spiare WhatsApp

Chiarite le questioni generali relative alle principali minacce informatiche, direi che è giunto il momento di dare un’occhiata ad alcuni metodi noti che i malintenzionati possono tentare di utilizzare per ottenere informazioni da WhatsApp senza che tu te ne accorga. Le informazioni in questione ti torneranno poi particolarmente utili per capire come proteggere al meglio le tue conversazioni, cosa spiegata nella seconda parte del tutorial.

Salvataggio del numero e informazioni profilo

Salvataggio del numero e informazioni profilo WhatsApp

Una prima questione che potresti non aver valutato per bene riguarda in realtà una funzione di base di WhatsApp, che torna utile, per esempio, quando si viene chiamati da un numero non in rubrica per comprendere se questo è associato a un account WhatsApp (e se dunque ci sono buone probabilità che dall’altra parte ci sia effettivamente qualcuno o se si tratta di una robocall), ma che può essere utilizzata in modo scorretto.

Faccio riferimento al salvataggio del numero in rubrica, cosa che consente, eventualmente riavviando l’app di WhatsApp più volte, di utilizzare poi la funzione di ricerca integrata per vedere se il numero in questione è associato a un account WhatsApp. In realtà i malintenzionati non possono sfruttare questa funzione per fare chissà cosa, ma se dispongono del tuo numero di telefono (ottenuto, per esempio, tramite qualche data breach) possono poi in questo modo visualizzare le informazioni del tuo profilo (se hai acconsentito, nelle Impostazioni dell’app, al fatto che tutti possano vedere queste ultime).

Ecco allora che si potrebbe esporre in questo modo informazioni come lo stato online, ma anche la propria foto di profilo (e dunque i malintenzionati potrebbero utilizzare questo metodo per associare il numero di telefono a te). Certo, il semplice salvataggio del numero non garantisce indicazioni troppo rilevanti ma, come visto, potrebbe rendere nota a terzi qualche informazioni di base, quindi in ottica di prevenzione puoi rendere tutto privato in ottica privacy.

Al netto di questo, se in qualche modo i malintenzionati vengono a conoscenza del tuo numero di telefono, potrebbero tentare di inviarti messaggi truffa o in generale di mettere in atto operazioni di phishing. Potresti insomma voler anche bloccare i messaggi da persone che non conosci e in generale tenere d’occhio quanto ricevi su WhatsApp.

App spia e altre questioni malevole

App spia WhatsApp

Al netto di ciò che nella maggior parte dei casi i malintenzionati possono fare conoscendo solo il numero di telefono, ovvero ben poco, una delle principali minacce informatiche generali che possono entrare in gioco in questo contesto riguarda le cosiddette app spia.

Si fa riferimento, come si evince dal nome, ad applicazioni che tentano di monitorare tutte le attività relative allo smartphone. In alcuni casi, questa tipologia di applicazione malevola può inoltre essere utilizzata per catturare screenshot ed eventualmente localizzare geograficamente il dispositivo. Le informazioni carpite in questo modo, all’insaputa della vittima, vengono in seguito inviate ai malintenzionati tramite connessione a Internet. Per installare questo tipo di app sul dispositivo della vittima, i malintenzionati potrebbero utilizzare tecniche di ingegneria sociale, convincendo in qualche modo la vittima a prestare lo smartphone o comunque a installare un’applicazione di questo tipo (camuffata magari da app legittima).

Uno degli scenari di utilizzo improprio più discusso nel corso degli anni riguarda le app per il parental control, ovvero quelle applicazioni, di base legittime, che servono per il controllo delle attività digitali dei figli, ma che purtroppo dei malintenzionati potrebbero tentare di utilizzare per altre finalità. Se sul tuo smartphone trovi dunque, senza motivo, app come mSpy, che come spiegato nella relativa guida serve di base proprio per questioni relative ai figli, faresti bene a procedere alla disinstallazione. Questo vale ovviamente per tutte quelle strane applicazioni che non riconosci, per quanto valga sempre la pena effettuare una ricerca specifica su Google per capire se effettivamente si tratta di qualcosa di malevolo o meno.

A livello di cybersecurity in generale, sono tanti i tipi di minacce informatiche che possono entrare in gioco, dalle questioni backdoor e spyware fino ai keylogger, in un contesto, tra l’altro, che è in costante evoluzione, visto che purtroppo gli hacker sono sempre alla ricerca di nuove modalità tramite le quali carpire dati sensibili in modo malevolo. Maggiori dettagli qui. In ogni caso, in uno dei capitoli finali del tutorial approfondirò delle soluzioni di protezione generali che consentono di proteggere il più possibile lo smartphone da questa tipologia di minacce.

Funzione multi-dispositivo

Funzione multi-dispositivo WhatsApp

Un’altra questione ampiamente discussa nel corso degli anni per quel che riguarda la sicurezza delle conversazioni di WhatsApp riguarda il potenziale utilizzo scorretto della funzione multi-dispositivo. D’altro canto, in seguito a un primo rapido abbinamento, questa permette di fatto di “duplicare” le chat su un altro dispositivo, per esempio un computer.

Ecco allora che un malintenzionato potrebbe utilizzare delle tecniche di ingegneria sociale per cercare di farsi prestare un momento lo smartphone ed eseguire poi l’abbinamento malevolo a un altro dispositivo. Per fortuna, però, come avrai intuito, tutto ciò richiede innanzitutto un accesso fisico allo smartphone, visto che il primo abbinamento richiede la scansione di un codice QR. Un malintenzionato, insomma, dovrebbe chiederti il dispositivo con una scusa.

Vale inoltre la pena indicare che, per fortuna, oggi sono diversi i gradi di sicurezza introdotti da WhatsApp per scongiurare il più possibile il potenziale utilizzo scorretto di questa funzione. Per intenderci, già solo se hai impostato un metodo di sblocco sicuro sul tuo smartphone, il malintenzionato potrebbe avere vita dura nel riuscire a eseguire effettivamente l’abbinamento in questione. Il rischio derivante da questo tipo di situazione, insomma, è ormai basso, ma per maggiori dettagli ti consiglio di approfondire le questioni di protezione indicate nel relativo capitolo del tutorial.

Come non farsi spiare le conversazioni su WhatsApp

Ora che conosci i principali fronti a cui prestare attenzione, direi che è arrivato il momento di prendere le precauzioni di sicurezza utili a mettere il più al sicuro possibile le conversazioni di WhatsApp e lo smartphone associato. Nei capitoli che seguono puoi trovare tutti i dettagli del caso.

Utilizzare le funzioni di sicurezza e privacy

Utilizzare le funzioni di privacy e sicurezza WhatsApp

Visto quanto indicato nel capitolo relativo al salvataggio del numero, potrebbe interessarti approfondire le funzioni di sicurezza e privacy integrate direttamente nell’applicazione di WhatsApp.

Avvia, dunque, quest’ultima e recati nel percorso Impostazioni > Privacy (partendo, su Android, dall’icona dei tre puntini in alto a destra), dando poi un’occhiata a quanto impostato per quel che riguarda le informazioni visibili a terzi. Che si tratti di Ultimo accesso e online, Immagine del profilo, Info, Link o Stato, puoi scegliere opzioni un po’ restrittive come I miei contatti o Nessuno (a seconda delle tue esigenze e preferenze). Altre opzioni in ottica privacy riguardano poi le conferme di lettura, i messaggi effimeri, l’aggiunta ai gruppi e così via. Potresti, per esempio, dare un’occhiata all’opzione Chiamate, spostando su ON la levetta Silenzia le chiamate da numeri sconosciuti.

Se poi non vuoi, per esempio, che i tuoi figli riescano ad accedere alle chat di WhatsApp quando il tuo smartphone è stato lasciato sbloccato, potresti pensare di fare tap sull’opzione Blocco app e abilitare la voce Sblocca con tratto biometrico, scegliendo poi anche dopo quanto bloccare WhatsApp automaticamente. In questo modo, per accedere effettivamente alle chat sarà richiesto, per esempio, l’utilizzo dell’impronta digitale.

Altre questioni non molto conosciute ma che possono mettere il tuo account ulteriormente al sicuro da potenziali tentativi di attacco esterno si trovano poi nel percorso Impostazioni > Privacy > Avanzate. Da quest’ultimo puoi infatti spostare su ON le levette relative, per esempio, alle opzioni Proteggi l’indirizzo IP durante le chiamate e Blocca i messaggi di account sconosciuti. WhatsApp mette insomma a disposizione dei propri utenti un buon numero di impostazioni di sicurezza.

Impostare le giuste protezioni di sistema

Impostare le giuste protezioni di sicurezza

Al netto delle principali opzioni accessibili direttamente dall’app WhatsApp, un’altra questione importante riguarda indubbiamente la protezione generale dello smartphone. Ecco allora che, andando oltre a questioni come la verifica delle applicazioni installate, all’impostazione di metodi di sblocco più avanzati e all’evitare il più possibile le ormai datate procedure di root e jailbreak, è bene valutare anche la possibilità di prendere precauzioni ulteriori.

Se quello di cui disponi è uno smartphone Android con servizi Google, potrebbe interessarti, per esempio, avviare il Play Store, premere sull’icona del profilo in alto a destra e selezionare l’opzione Play Protect. Si tratta della soluzione di sicurezza integrata in questo ambito, che ti consente anche di premere sul tasto Analizza per avviare una scansione relativa alle app installate. Per quel che riguarda gli iPhone, invece, la situazione è un po’ diversa, visto che gli strumenti di sicurezza integrati fanno un po’ tutto da soli, ma potrebbe comunque, in generale, farti piacere consultare quanto indicato nei miei tutorial relativi agli antivirus più validi per Android e agli antivirus più validi per iPhone.

Al giorno d’oggi, però, è bene prestare attenzione anche alle protezioni relative a privacy e sicurezza in ottica di navigazione sul Web. È proprio qui che entrano in gioco i servizi VPN, per esempio l’ormai popolarissimo NordVPN. Al contrario di quanto potresti pensare, infatti, quest’ultimo non serve solo a ottenere più privacy online, ma integra anche una funzione come Threat Protection, che si occupa, per esempio, di scansionare i file in ottica sicurezza direttamente nella fase di download degli stessi. Maggiori info qui.

Altri popolari soluzioni VPN sono Surfshark (te ne ho parlato dettagliatamente qui), ExpressVPN (che nel corso degli anni si è fatto notare anche grazie a un prezzo particolarmente scontato) e PrivadoVPN (che ho approfondito ulteriormente qui). In ottica generale, potrebbe farti piacere consultare la mia guida su come proteggere la privacy dello smartphone per saperne di più.

Controllare gli accessi

Controllare gli accessi WhatsApp

Date le questioni che riguardano il potenziale utilizzo scorretto della funzione multi-dispositivo, un’operazione che potresti reputare utile, anche solo per farti stare un po’ più tranquillo, riguarda il controllare gli accessi a WhatsApp. In questo modo, capirai al volo se effettivamente ci sono abbinamenti che non hai impostato tu.

Ecco allora che puoi avviare l’app di WhatsApp, seguendo poi il percorso Impostazioni > Dispositivi collegati (premendo prima, su Android, sull’icona dei tre puntini in alto a destra). Così facendo, comparirà a schermo una lista dei dispositivi/browser a cui risulta associato il tuo account WhatsApp. Potrai inoltre dare un’occhiata agli ultimi accessi, anche se non sempre quest’informazione è del tutto precisa. Fatto sta che, se riscontri qualcosa che non va, puoi premere sul nome del dispositivo sospetto e selezionare l’opzione Disconnetti (o simile) per fare in modo che non sia più possibile “duplicare le chat” sul dispositivo in questione. Ulteriori dettagli qui.

Al netto della possibilità di “tagliare fuori” eventuali malintenzionati in questo modo, tenendo d’occhio ogni tanto la schermata appena indicata, puoi sapere che, ragionevolmente, al giorno d’oggi, se hai impostato uno sblocco biometrico, per un malintenzionato risulta particolarmente complicato utilizzare in modo scorretto la funzione multi-dispositivo di WhatsApp. Quest’ultima infatti in genere invia notifiche relative all’accesso (perlomeno nella fase iniziale) e richiede, nella fase di abbinamento iniziale, di attivare la funzione, per esempio, mediante impronta digitale (se questa è impostata sullo smartphone coinvolto).

Per il resto, andando oltre alle questioni indicate in questa sede, potrebbe farti piacere approfondire ulteriormente l’argomento, a livello generale, consultando quanto indicato nelle mie guide specifiche su come sapere se WhatsApp è spiato e come proteggere WhatsApp dai malintenzionati.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.