WhatsApp abbandona le password complesse e chiavi criptiche a favore di un sistema più intuitivo e moderno: le passkey. Fino a oggi, chi voleva attivare il backup crittografato end-to-end doveva scegliere tra memorizzare una password personale o conservare una chiave di 64 caratteri; entrambe soluzioni poco pratiche per chi non ha dimestichezza con la gestione della sicurezza digitale.
Da oggi, WhatsApp introduce le passkey basate sugli standard FIDO. Basta un tocco del dito, uno sguardo al volto o l’inserimento del codice di sblocco del dispositivo per garantire la stessa protezione offerta alle chat in tempo reale. Questa modifica rende la sicurezza accessibile a tutti; anche a chi non ha mai sentito parlare di crittografia.
WhatsApp ha sempre puntato sulla protezione delle conversazioni private; ma i backup su cloud (Google Drive o iCloud) erano un punto debole finché non è arrivata la crittografia end-to-end nel 2021. Con le passkey, tuttavia, quel livello di protezione diventa istantaneo e naturale. Il sistema si appoggia direttamente all’autenticazione biometrica già integrata nei dispositivi moderni; sfrutta hardware sicuro come i chip di sicurezza presenti negli smartphone.
Come funzionano le passkey nei backup di WhatsApp
Le passkey fanno parte di un movimento più ampio guidato dal FIDO Alliance, che include aziende come Apple, Google e Microsoft. Il loro scopo è di sostituire le password con metodi di autenticazione più sicuri e immediati. Nel caso dei backup di WhatsApp, la passkey è generata localmente sul dispositivo e legata all’account cloud (Google o iCloud). Quando si attiva il backup crittografato con passkey, WhatsApp non richiede più di inserire una password o di salvare una chiave lunga e complessa. Basta confermare l’operazione con il riconoscimento facciale, l’impronta digitale o il PIN del telefono.
Questo meccanismo sfrutta il trusted execution environment (TEE) del dispositivo; si tratta di un’area isolata del processore dove sono gestite le operazioni sensibili senza rischio di accesso da parte di app malevole. Al momento del ripristino su un nuovo telefono, WhatsApp chiede di autenticarsi con lo stesso metodo usato in origine. Se il nuovo dispositivo supporta le passkey sincronizzate tramite iCloud o Google Password Manager, il trasferimento avviene in modo trasparente. Questo sistema risolve uno dei problemi più fastidiosi legati alla crittografia end-to-end: la gestione della chiave di recupero.
Tuttavia, la funzione è opzionale e graduale. Non sarà attiva da subito, ma nei prossimi mesi verrà distribuita a livello globale. Per verificarne la disponibilità, basta andare in Impostazioni > Chat > Backup delle chat > Backup crittografato end-to-end. Se compare l’opzione per usare una passkey, significa che il proprio account è pronto per la transizione.
Un futuro senza password
Ora anche una delle app di messaggistica più usate al mondo adotta le passkey. Per chi usa WhatsApp quotidianamente, attivare il backup crittografato con passkey offre la massima protezione con il minimo sforzo.
WhatsApp supera i 3 miliardi di utenti attivi; quindi, miliardi di persone avranno una protezione più robusta senza cambiare abitudini o imparare nuovi concetti tecnici. La sicurezza diventa nativa, come lo è il touch ID o Face ID. Non è più quel qualcosa da configurare con attenzione, ma una funzione che funziona da sola, nel momento giusto.
