Le chat di WhatsApp sono protette da crittografia end to end, il che vuol dire che neppure i gestori dell'app possono leggerle. Presto però un livello di protezione aggiuntivo sarà applicato anche ai backup in cloud, ovvero quegli archivi che consentono di recuperare le conversazioni dopo aver reinstallato l'app su un altro telefono e che per il momento non sono altrettanto protetti. L'anticipazione è arrivata da WABetaInfo, che si è imbattuta in alcuni indizi sull'introduzione di password per la protezione di questi archivi.

Come funzionano i backup di WhatsApp in cloud

A differenza delle conversazioni WhatsApp che sono nella memoria del telefono, i backup in cloud non sono protetti dagli algoritmi di WhatsApp. Questi archivi vengono salvati nella memoria in cloud di Google Drive per le versioni di WhatsApp per Android e su iCloud per le versioni di WhatsApp per iPhone. A custodire questi archivi sono dunque Google e Apple: le due multinazionali proteggono i dati presenti sui loro server con dei sistemi di crittografia proprietari, ma in passato hanno già collaborato con governi e forze dell'ordine per consegnare questi dati nelle mani delle autorità locali.

La novità in arrivo

Per questo motivo gli sviluppatori di WhatsApp starebbero pensando di aggiungere un livello di sicurezza ulteriore a questi archivi, e nella fattispecie di proteggerli con password. Stando a schermate ottenute dal WABetaInfo, in fase di salvataggio dei backup online gli utenti avranno la possibilità di scegliere una parola chiave di minimo 8 caratteri che verrà poi richiesta al momento di ripristinare il backup dopo una nuova installazione dell'app. La misura non avrà solamente lo scopo di autorizzare l'accesso al backup come avviene già ora con l'inserimento del PIN per l'autenticazione a 2 fattori, ma renderà l'intero salvataggio inutilizzabile se non accompagnato dalla password.

Gli archivi rimarranno dunque inviolabili anche nel caso in cui hacker o autorità dovessero entrare in possesso dell'account cloud dei proprietari; d'altro canto però dimenticare la parola chiave avrà lo spiacevole effetto di rendere inservibile l'intero backup. Gli sviluppatori renderanno ben chiaro questo aspetto in fase di introduzione della novità, che arriverà sugli smartphone in un futuro prossimo.