Con l’ultimo aggiornamento dell’app WhatsApp per Android è stata introdotta una funzionalità attesissima ed estremamente interessante: la crittografia end-to-end. WhatsApp è stata spesso attaccata in passato a causa della (presunta) scarsa attenzione alla sicurezza dei dati, ma da ora in poi qualsiasi critica dovrà rivolgersi altrove.

Realizzata in collaborazione con Open Whisper Systems, la crittografia di WhatsApp è stata implementata a partire dal codice dell’app TextSecure. Con il termine end-to-end si indica un sistema nel quale i dati (in questo caso i messaggi) possono essere letti solo dal mittente e dal destinatario: la stessa WhatsApp, anche se interpellata in tribunale, non potrebbe avere accesso alle conversazioni.

La crittografia implementata da Open Whisper integra inoltre la proprietà conosciuta con il nome “forward secrecy“, grazie alla quale il sistema resta sicuro anche se una chiave di cifratura viene violata.

WhatsApp non è certo la prima app di messaggistica ad utilizzare un sistema di crittografia (si pensi al rivale Telegram), ma è certamente quella più popolare ed utilizzata e dunque l’implementazione di una tale funzionalità assume un significato ben più importante.

Non è ancora chiaro se e quando la crittografia raggiungerà i sistemi iOS.

Via