La crittografia end-to-end di WhatsApp torna al centro dell’attenzione. Questa volta non per una vulnerabilità nella protezione dei messaggi, ma per una ragione legata alla possibilità di sapere se il proprio profilo era stato bloccato da un altro utente. Una possibilità non prevista in WhatsApp, ma che è stata possibile a causa di una falla nell’applicazione. Falla che ora WhatsApp ha provveduto a correggere rilasciando un aggiornamento lato server.
Indice:
Segui TuttoAndroid su Google Discover
La verifica della crittografia end-to-end è una funzione presente da tempo in WhatsApp, accessibile dalla schermata delle informazioni di un contatto alla voce “Crittografia”. Ogni chat ha le proprie chiavi di crittografia, che WhatsApp aggiorna in situazioni specifiche, per esempio quando si reinstalla l’app, si cambia dispositivo o si collega l’account a un nuovo terminale. La funzione consente agli utenti di confermare che i messaggi siano protetti e che nessuno stia intercettando le comunicazioni.
Fino a poco tempo fa, per eseguire la verifica era necessario confrontare manualmente un codice a 60 cifre con l’altro partecipante alla conversazione. Nel 2023 WhatsApp ha introdotto una modalità automatica che non richiede alcuna azione da parte del contatto. Ed è proprio questa automazione ad aver creato il problema. Quando un contatto blocca l’utente, la verifica automatica smette di funzionare per quella specifica chat, inducendo l’app a richiedere come alternativa il metodo manuale.
Il metodo non richiedeva di inviare messaggi, non lasciava traccia e risultava più affidabile dei segnali tradizionali (come la singola spunta grigia o l’assenza della foto profilo), che possono dipendere da altre variabili. Con questo semplice “trucco” era possibile capire con una buona dose di attendibilità, se si era stati bloccati da quel contatto.
È importante precisare che un blocco da parte di un utente non comprometteva la crittografia end-to-end in sé. Il problema riguardava esclusivamente la verifica automatica, che falliva in presenza di un blocco.
La soluzione adottata da WhatsApp
WhatsApp ha corretto il problema con un aggiornamento lato server grazie al quale la verifica automatica viene ora completata con successo anche nelle chat in cui si è stati bloccati.
Un aspetto interessante della vicenda, al di là della falla, è la tempestività con cui WhatsApp ha risolto il problema. Dimostrando oltretutto, per l’ennesima volta, come il team di sviluppo della popolare app di messaggistica istantanea sia attento alle segnalazioni degli utenti.
Come capire se qualcuno ci ha bloccato su WhatsApp
Non è possibile stabilire con certezza se qualcuno ci ha bloccato su WhatsApp. E ora, con la risoluzione di questo problema, le uniche opzioni disponibili sono tutti quei segnali che possono far intuire e sospettare (ma non sono una certezza) che sia stato attivato un blocco.
Questi segnali includono la singola spunta grigia che non diventa mai blu (specialmente se persiste per giorni), le chiamate che si prova a effettuare a quel contatto non squillano mai e, ancora, l’impossibilità di vedere la foto profilo del contatto. Nessuno di questi segnali, sia presi singolarmente sia in combinazione tra loro, rappresenta una prova certa di essere stati bloccati. Ma, uniti al dubbio che un utente possa aver optato per questa decisione drastica, possono rappresentare una buona prova.